Qu’est-ce que KRACK ? Comment KRACK a brisé le protocole de sécurité WiFi WPA2

Qu’est-ce que KRACK ? Comment KRACK a brisé le protocole de sécurité WiFi WPA2

Le chercheur Mathy Vanhoef de l'Université de Louvain a découvert une grave faille de sécurité dans le protocole de sécurité réseau Wi-Fi Protected Access II (WPA2), le protocole le plus couramment utilisé aujourd'hui pour la sécurité WiFi .

Qu’est-ce que KRACK ?

Mathy Vanhoef a nommé l'attaque exploitant la vulnérabilité de WPA2 qu'il a découverte KRACK, abréviation de Key Reinstallation Attack. KRACK utilise plusieurs vulnérabilités de gestion de clés dans WPA2, permettant « d'écouter » le trafic entre l'ordinateur et le point d'accès WiFi, obligeant les utilisateurs du réseau WiFi à réinstaller la clé de cryptage utilisée pour le trafic WPA2.

L'attaquant peut alors voler des informations personnelles et constater que le pirate ne change pas le mot de passe mais peut crypter les données sans connaître le mot de passe. Cela signifie que même si vous changez votre mot de passe, cela n'empêchera pas KRACK.

Qu’est-ce que KRACK ? Comment KRACK a brisé le protocole de sécurité WiFi WPA2
Des erreurs dans le protocole de sécurité WiFi WPA2 aident les pirates à infiltrer le trafic réseau

Cette erreur réside dans le protocole de sécurité WiFi WPA2 lui-même et n'est liée à aucun logiciel ou matériel. "Si votre appareil prend en charge le WiFi, il est probablement également affecté", ont indiqué les chercheurs. Selon les premières évaluations, les appareils Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ou encore IoT sont tous concernés.

Comment fonctionne KRACK WPA2 ?

KRACK exploite le protocole de négociation à quatre voies de WPA2, utilisé pour établir des clés pour le cryptage du trafic. Pour que le pirate informatique réussisse, la victime devra réinstaller la clé actuelle, obtenue en modifiant le message de poignée de main pour le chiffrement.

De plus, l’attaquant doit également se trouver sur le réseau WiFi ci-dessus. Dans certains cas, HTTPS peut protéger le trafic car il utilise une autre couche de cryptage, mais il n'est pas non plus sécurisé à 100 % car un attaquant peut rétrograder la connexion, donnant ainsi accès au trafic HTTPS crypté.

Ce type d'attaque permet à un tiers d'écouter le trafic WPA2, mais si le WiFi utilise WPA-TKIP ou GCMP crypté, l'attaquant peut également injecter du code malveillant dans le paquet de données de la victime pour simuler le trafic.

Pour en savoir plus, vous pouvez lire le site Web séparé sur ce type d'attaque à l'adresse : krackattacks.com

Vous trouverez ci-dessous une liste des principales vulnérabilités de gestion du protocole WPA2.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Comment lancer des applications instantanément avec Wox sous Windows

Comment lancer des applications instantanément avec Wox sous Windows

Découvrez comment utiliser Wox pour lancer vos applications, exécuter des commandes et plus encore, instantanément.

Comment créer un cercle jaune autour du pointeur de la souris sous Windows

Comment créer un cercle jaune autour du pointeur de la souris sous Windows

Découvrez comment créer un cercle jaune autour du pointeur de la souris pour le mettre en surbrillance sur Windows 10. Suivez ces étapes faciles pour améliorer votre expérience utilisateur.

Pourquoi ladresse IP de Localhost est-elle 127.0.0.1 ?

Pourquoi ladresse IP de Localhost est-elle 127.0.0.1 ?

Découvrez pourquoi l

Comment ajouter des raccourcis de dossiers au menu Démarrer sous Windows 11

Comment ajouter des raccourcis de dossiers au menu Démarrer sous Windows 11

Sous Windows 11, configurez facilement des raccourcis pour accéder rapidement à des dossiers spéciaux dans votre menu Démarrer.

8 façons de corriger lerreur Il ny a aucun élément de démarrage à afficher dans le Gestionnaire des tâches sous Windows

8 façons de corriger lerreur Il ny a aucun élément de démarrage à afficher dans le Gestionnaire des tâches sous Windows

Découvrez comment résoudre l

Comment utiliser un disque dur externe avec un Chromebook

Comment utiliser un disque dur externe avec un Chromebook

Découvrez comment utiliser un disque dur externe avec un Chromebook pour transférer et stocker vos fichiers en toute sécurité. Suivez nos étapes pour un usage optimal.

Comment activer une adresse MAC aléatoire pour le réseau WiFi sous Windows 10

Comment activer une adresse MAC aléatoire pour le réseau WiFi sous Windows 10

Dans ce guide, vous apprendrez les étapes pour toujours utiliser une adresse MAC aléatoire pour votre adaptateur WiFi sous Windows 10. Optimisez votre sécurité en ligne!

Instructions pour désinstaller Internet Explorer sous Windows 10

Instructions pour désinstaller Internet Explorer sous Windows 10

Découvrez comment désinstaller Internet Explorer 11 sur Windows 10 pour optimiser l'espace de votre disque dur.

Comment utiliser Smart Defrag pour défragmenter efficacement les disques durs

Comment utiliser Smart Defrag pour défragmenter efficacement les disques durs

Découvrez comment utiliser Smart Defrag, un logiciel de défragmentation de disque dur gratuit et efficace, pour améliorer les performances de votre ordinateur.

Comment partager un VPN via un point daccès WiFi depuis un ordinateur portable

Comment partager un VPN via un point daccès WiFi depuis un ordinateur portable

Le moyen le plus simple de déverrouiller du contenu et de protéger tous les appareils avec un VPN crypté est de partager la connexion VPN via un point d