Le chercheur Mathy Vanhoef de l'Université de Louvain a découvert une grave faille de sécurité dans le protocole de sécurité réseau Wi-Fi Protected Access II (WPA2), le protocole le plus couramment utilisé aujourd'hui pour la sécurité WiFi .
Qu’est-ce que KRACK ?
Mathy Vanhoef a nommé l'attaque exploitant la vulnérabilité de WPA2 qu'il a découverte KRACK, abréviation de Key Reinstallation Attack. KRACK utilise plusieurs vulnérabilités de gestion de clés dans WPA2, permettant « d'écouter » le trafic entre l'ordinateur et le point d'accès WiFi, obligeant les utilisateurs du réseau WiFi à réinstaller la clé de cryptage utilisée pour le trafic WPA2.
L'attaquant peut alors voler des informations personnelles et constater que le pirate ne change pas le mot de passe mais peut crypter les données sans connaître le mot de passe. Cela signifie que même si vous changez votre mot de passe, cela n'empêchera pas KRACK.
Des erreurs dans le protocole de sécurité WiFi WPA2 aident les pirates à infiltrer le trafic réseau
Cette erreur réside dans le protocole de sécurité WiFi WPA2 lui-même et n'est liée à aucun logiciel ou matériel. "Si votre appareil prend en charge le WiFi, il est probablement également affecté", ont indiqué les chercheurs. Selon les premières évaluations, les appareils Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ou encore IoT sont tous concernés.
Comment fonctionne KRACK WPA2 ?
KRACK exploite le protocole de négociation à quatre voies de WPA2, utilisé pour établir des clés pour le cryptage du trafic. Pour que le pirate informatique réussisse, la victime devra réinstaller la clé actuelle, obtenue en modifiant le message de poignée de main pour le chiffrement.
De plus, l’attaquant doit également se trouver sur le réseau WiFi ci-dessus. Dans certains cas, HTTPS peut protéger le trafic car il utilise une autre couche de cryptage, mais il n'est pas non plus sécurisé à 100 % car un attaquant peut rétrograder la connexion, donnant ainsi accès au trafic HTTPS crypté.
Ce type d'attaque permet à un tiers d'écouter le trafic WPA2, mais si le WiFi utilise WPA-TKIP ou GCMP crypté, l'attaquant peut également injecter du code malveillant dans le paquet de données de la victime pour simuler le trafic.
Pour en savoir plus, vous pouvez lire le site Web séparé sur ce type d'attaque à l'adresse : krackattacks.com
Vous trouverez ci-dessous une liste des principales vulnérabilités de gestion du protocole WPA2.
Si vous utilisez Windows, vous êtes probablement très familier, ou plutôt devez travailler quotidiennement avec l'Explorateur de fichiers. L'Explorateur de fichiers est l'outil de gestion de fichiers par défaut pour Windows.
cFosSpeed est un logiciel qui augmente la vitesse de connexion Internet, réduit la latence de transmission et augmente la force de connexion jusqu'à environ 3 fois. Surtout pour ceux qui jouent à des jeux en ligne, cFosSpeed sera pris en charge afin que vous puissiez découvrir le jeu sans aucun problème de réseau.
Le chercheur Mathy Vanhoef de l'Université de Louvain a découvert une grave faille de sécurité dans le protocole de sécurité réseau Wi-Fi Protected Access II (WPA2).
Les logiciels espions Pegasus ont récemment dominé l’actualité technologique dans le monde entier. Ce logiciel espion apparemment invincible peut infecter un smartphone entièrement mis à jour avec un seul SMS ou appel malveillant.
Parfois, vous souhaiterez peut-être connaître le numéro de série du disque dur que vous utilisez à des fins de garantie ou à d'autres fins.
Si vous achetez un nouveau PC pour remplacer votre ancien, vous pouvez transférer votre licence Windows 10 sur votre nouveau PC sans avoir à payer pour une nouvelle licence.
Voici le dernier ensemble de fonds d'écran Chelsea 4k, des fonds d'écran Chelsea Full HD en haute résolution pour ordinateurs.
Les touches de fonction en haut du clavier servent de raccourcis pour contrôler certaines fonctionnalités matérielles.
Vous ne l’avez peut-être pas remarqué, mais la majeure partie du trafic Web en ligne dans le monde est aujourd’hui envoyée via des connexions HTTPS.
Nous allons vous montrer deux façons d'accéder et de voir quelle est la configuration de votre Chromebook, de quelle quantité de RAM il dispose...
