Le chercheur Mathy Vanhoef de l'Université de Louvain a découvert une grave faille de sécurité dans le protocole de sécurité réseau Wi-Fi Protected Access II (WPA2), le protocole le plus couramment utilisé aujourd'hui pour la sécurité WiFi .
Qu’est-ce que KRACK ?
Mathy Vanhoef a nommé l'attaque exploitant la vulnérabilité de WPA2 qu'il a découverte KRACK, abréviation de Key Reinstallation Attack. KRACK utilise plusieurs vulnérabilités de gestion de clés dans WPA2, permettant « d'écouter » le trafic entre l'ordinateur et le point d'accès WiFi, obligeant les utilisateurs du réseau WiFi à réinstaller la clé de cryptage utilisée pour le trafic WPA2.
L'attaquant peut alors voler des informations personnelles et constater que le pirate ne change pas le mot de passe mais peut crypter les données sans connaître le mot de passe. Cela signifie que même si vous changez votre mot de passe, cela n'empêchera pas KRACK.
Des erreurs dans le protocole de sécurité WiFi WPA2 aident les pirates à infiltrer le trafic réseau
Cette erreur réside dans le protocole de sécurité WiFi WPA2 lui-même et n'est liée à aucun logiciel ou matériel. "Si votre appareil prend en charge le WiFi, il est probablement également affecté", ont indiqué les chercheurs. Selon les premières évaluations, les appareils Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ou encore IoT sont tous concernés.
Comment fonctionne KRACK WPA2 ?
KRACK exploite le protocole de négociation à quatre voies de WPA2, utilisé pour établir des clés pour le cryptage du trafic. Pour que le pirate informatique réussisse, la victime devra réinstaller la clé actuelle, obtenue en modifiant le message de poignée de main pour le chiffrement.
De plus, l’attaquant doit également se trouver sur le réseau WiFi ci-dessus. Dans certains cas, HTTPS peut protéger le trafic car il utilise une autre couche de cryptage, mais il n'est pas non plus sécurisé à 100 % car un attaquant peut rétrograder la connexion, donnant ainsi accès au trafic HTTPS crypté.
Ce type d'attaque permet à un tiers d'écouter le trafic WPA2, mais si le WiFi utilise WPA-TKIP ou GCMP crypté, l'attaquant peut également injecter du code malveillant dans le paquet de données de la victime pour simuler le trafic.
Pour en savoir plus, vous pouvez lire le site Web séparé sur ce type d'attaque à l'adresse : krackattacks.com
Vous trouverez ci-dessous une liste des principales vulnérabilités de gestion du protocole WPA2.
À partir de Windows 11, Internet Explorer sera supprimé. Dans cet article, LuckyTemplates vous montrera comment utiliser Internet Explorer sur Windows 11.
Cette nouvelle fonctionnalité permet de réactiver Windows 10 sans avoir à contacter Microsoft lorsque vous modifiez le matériel de votre ordinateur, notamment en remplaçant la carte mère et le processeur) ou le disque dur.
Chaque fois que vous ouvrez le Gestionnaire des tâches sur un ordinateur Windows 8 ou Windows 10, vous verrez un certain nombre de processus nommés « Hôte du fournisseur de framework d'association de périphériques » en cours d'exécution. Alors, qu’est-ce que « l’hôte du fournisseur de cadre d’association de périphériques » ? Et pourquoi ce processus s’exécute-t-il sur votre ordinateur Windows ? Est-ce un virus ou pas ? Toutes les réponses seront dans l'article ci-dessous de LuckyTemplates.
La technologie de paiement mobile a évolué au fil des années, accélérant le commerce à un rythme effréné, conduisant à la naissance des portefeuilles électroniques. Vous trouverez ci-dessous 7 mesures de sécurité importantes pour contribuer à accroître la sécurité des portefeuilles électroniques.
Noël 2024 approche, vous souhaitez non seulement décorer votre maison mais aussi apporter l'ambiance de Noël à votre ordinateur bien-aimé. Téléchargez l'un de ces fonds d'écran de Noël gratuits.
Le cache correspond aux données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Cependant, après une longue période sans nettoyage, le cache remplira votre disque dur et occupera tout votre espace disque dur.
Dans cet article, Quantrimang vous expliquera comment déterminer quels types de fichiers occupent beaucoup d'espace de stockage sur votre ordinateur Windows 10.
Yahoo Search est un moteur de recherche légitime. Cependant, il est également considéré comme un pirate de navigateur, redirigeant les utilisateurs vers la recherche. Yahoo. com. Ce pirate de navigateur détournera la page d'accueil du navigateur Web et les paramètres du moteur de recherche pour afficher la page d'accueil et le moteur de recherche Yahoo Search au lieu de la page d'accueil et du moteur de recherche que vous avez précédemment configurés.
Fin de tâche est une fonctionnalité du Gestionnaire des tâches de Microsoft Windows. Il se trouve dans l'onglet Applications et permet aux utilisateurs de fermer tout programme qui répond ou ne répond pas.
Comme beaucoup d'autres plates-formes, Windows dispose également d'un gestionnaire de presse-papiers spécialisé appelé « Historique du presse-papiers ».
