Le chercheur Mathy Vanhoef de l'Université de Louvain a découvert une grave faille de sécurité dans le protocole de sécurité réseau Wi-Fi Protected Access II (WPA2), le protocole le plus couramment utilisé aujourd'hui pour la sécurité WiFi .
Qu’est-ce que KRACK ?
Mathy Vanhoef a nommé l'attaque exploitant la vulnérabilité de WPA2 qu'il a découverte KRACK, abréviation de Key Reinstallation Attack. KRACK utilise plusieurs vulnérabilités de gestion de clés dans WPA2, permettant « d'écouter » le trafic entre l'ordinateur et le point d'accès WiFi, obligeant les utilisateurs du réseau WiFi à réinstaller la clé de cryptage utilisée pour le trafic WPA2.
L'attaquant peut alors voler des informations personnelles et constater que le pirate ne change pas le mot de passe mais peut crypter les données sans connaître le mot de passe. Cela signifie que même si vous changez votre mot de passe, cela n'empêchera pas KRACK.
Des erreurs dans le protocole de sécurité WiFi WPA2 aident les pirates à infiltrer le trafic réseau
Cette erreur réside dans le protocole de sécurité WiFi WPA2 lui-même et n'est liée à aucun logiciel ou matériel. "Si votre appareil prend en charge le WiFi, il est probablement également affecté", ont indiqué les chercheurs. Selon les premières évaluations, les appareils Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ou encore IoT sont tous concernés.
Comment fonctionne KRACK WPA2 ?
KRACK exploite le protocole de négociation à quatre voies de WPA2, utilisé pour établir des clés pour le cryptage du trafic. Pour que le pirate informatique réussisse, la victime devra réinstaller la clé actuelle, obtenue en modifiant le message de poignée de main pour le chiffrement.
De plus, l’attaquant doit également se trouver sur le réseau WiFi ci-dessus. Dans certains cas, HTTPS peut protéger le trafic car il utilise une autre couche de cryptage, mais il n'est pas non plus sécurisé à 100 % car un attaquant peut rétrograder la connexion, donnant ainsi accès au trafic HTTPS crypté.
Ce type d'attaque permet à un tiers d'écouter le trafic WPA2, mais si le WiFi utilise WPA-TKIP ou GCMP crypté, l'attaquant peut également injecter du code malveillant dans le paquet de données de la victime pour simuler le trafic.
Pour en savoir plus, vous pouvez lire le site Web séparé sur ce type d'attaque à l'adresse : krackattacks.com
Vous trouverez ci-dessous une liste des principales vulnérabilités de gestion du protocole WPA2.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
