Et Krack, mieux vaut LAN que WiFi

Une vulnérabilité majeure de tous les Wifi

Merci à Gaëlle, pour son repartage !

Pour faire court:

KRACK, dedans !

Tous les WiFi WPA2, personnels ou entreprises (PSK), sont exposés à cette faille, qui ne pourra pas être comblée sans un update des routeurs WiFi, . Nous avions déjà WEP qui pouvait être craqué en moins de 10mn, mais WPA2 était notre seul recours, car WPA1 est aussi compromis depuis 2010…

No Panic !

Cela veut juste dire que votre réseau WiFi, est aussi clair et exposé que votre réseau LAN, si quelqu’un venait à connecter un câble sur votre Routeur/Switch Ethernet avec un port répétant tout le trafic.

Cela ne veut pas dire que vos transactions sécurisées, par exemple en SSL (https), seraient visibles en ‘clair’ pour autant. Un tiers peut se connecter sur le réseau soit, mais pas en lire les mots de passe qui sont censés être cryptés, ni les transactions protégées par un cryptage (comme https).

Cette vulnérabilité est exposée depuis octobre 2017, dénoncée et transmise depuis 2016: Et ne dispose pas encore de “correctifs” exploitables… Probablement le remplacement des équipements WiFi serait nécessaire ? (Une forme d’obsolescence programmée ?). Mais gardez bien à l’esprit, que ces failles ne viennent pas d’apparaître. Elles étaient déjà là ! Et donc, vous avez survécus ? Inutile de s’angoisser plus car maintenant, nous savons. Combien en ignorons-nous encore ?

Il faut donc penser à vos données, et à leur flux, autrement !

Exposed by design”. Ce qui est “drôle”, c’est que la nouvelle loi EU sur la protection des données (GDPR), prévue mai 2018, impose d’informer les usager en cas de fuites de données. Ah ben, il va falloir évoquer les postes et équipements WiFi alors !

Si vous avez des données sensibles à sécuriser, merci de nous contacter pour vous conseiller, indépendamment des vendeurs de solutions: www.ICT-a.ch

Inquiétudes…

Le problème est l’exposition à tous les cybercriminels, de cette faille. Cela pourrait augmenter son exploitation. Mais à mon humble avis, à part quelques amateurs, je serait étonné que ce ne soit pas déjà dans leurs mains.

Par contre, cela veut dire que vous avez intérêt à maintenir à jour vos systèmes, et bien activer les doubles identifications, et éviter les fichiers textes avec des mots de passe en ‘clair’. Car pouvant “pénétrer” le réseau, on peut supposer possible de faire des attaques sur les systèmes connectés de ce WiFi… Faîtes comme moi, couper votre WiFi ! (sauf pendant les 2 ou 3h autorisées, pour le Natel des ados…).

Finalement, le réseau câblé, c’est bien !

PS. Un mobile utilisé en point d’accès, c’est pareil, c’est exposé…

L’article ‘LesNumériques’ ci-dessus semble dire le contraire, mais il parle du Smartphone en mode client sur le réseau mobile. Quand vous activez le “partage”, vous le faîtes en WiFi, avec une clef WPA2. (Inutile de revenir en WPA1, ou WEP, c’est pire !)

Fiche Wikipédia, en anglais uniquement pour le moment: