Votre réseau Wi-Fi est vulnérable: comment se protéger contre KRACK

Table des matières:

Votre réseau Wi-Fi est vulnérable: comment se protéger contre KRACK
Votre réseau Wi-Fi est vulnérable: comment se protéger contre KRACK

Vidéo: Votre réseau Wi-Fi est vulnérable: comment se protéger contre KRACK

Vidéo: Votre réseau Wi-Fi est vulnérable: comment se protéger contre KRACK
Vidéo: Découvrez les fonctionnalités à distance Xbox. - YouTube 2024, Novembre
Anonim
Aujourd'hui, les chercheurs en sécurité ont publié un article décrivant une grave vulnérabilité de WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes, y compris celui de votre domicile. Voici comment vous protéger des attaquants.
Aujourd'hui, les chercheurs en sécurité ont publié un article décrivant une grave vulnérabilité de WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes, y compris celui de votre domicile. Voici comment vous protéger des attaquants.

Qu'est-ce que KRACK et devrais-je m'inquiéter?

KRACK est un raccourci pourkeyrinstallationunettack. Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et saisissez le mot de passe, une négociation à 4 voies garantit que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et déchiffrer une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes soucieux de la technique et de la sécurité, vous pouvez lire le document en entier pour plus de détails.)

Une fois que quelqu'un a accès à votre réseau de cette manière, il peut voir une grande partie des données que vous transmettez, ou même injecter ses propres données, telles que les logiciels malveillants et autres logiciels malveillants, dans les sites Web que vous visitez (au moins ceux utilisant HTTP, les sites utilisant HTTPS). devrait être plus sûr de l'injection).

Au moment d'écrire ces lignes, presque tous les périphériques sont vulnérables à KRACK, du moins sous une forme ou une autre. Les périphériques Linux et Android sont les plus vulnérables en raison du client Wi-Fi spécifique qu'ils utilisent: il est trivial de voir de grandes quantités de données transmises par ces périphériques. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l’attaquant. Par conséquent, le changer ne vous protégera pas. Cependant, WPA2 n’est pas irréversiblement cassé: le problème peut être résolu avec les mises à jour logicielles, ce dont nous parlerons dans un instant.

Devriez-vous être inquiet? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, par exemple, vos chances d'être ciblé sont moins grandes que dans un immeuble à appartements très fréquenté, mais si vous êtes vulnérable, restez vigilant. C’est probablement une bonne idée de cesser d’utiliser le Wi-Fi public, même protégé par un mot de passe, jusqu’à la publication des correctifs.

Heureusement, vous pouvez faire certaines choses pour vous protéger.

Comment se protéger des attaques KRACK

Il s’agit d’un problème de sécurité majeur qui perdurera probablement pendant un certain temps. Cependant, voici les choses que vous devriez faire maintenant.

Gardez tous vos appareils à jour (sérieusement)

Vous savez que votre ordinateur et votre téléphone vous harcelent toujours au sujet des mises à jour logicielles, et vous cliquez simplement sur «Installer plus tard»? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses malveillantes.
Vous savez que votre ordinateur et votre téléphone vous harcelent toujours au sujet des mises à jour logicielles, et vous cliquez simplement sur «Installer plus tard»? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses malveillantes.

Heureusement, tant qu'un périphérique d'une paire est corrigé - que ce soit le routeur ou l'ordinateur / le téléphone / la tablette qui s'y connecte - les données transmises entre eux doivent être en sécurité.

Cela signifie que si vous mettez à jour le micrologiciel de votre routeur, votre réseau devrait être protégé. Toutefois, vous souhaiterez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour. Voici ce que nous savons maintenant corrigé:

  • PC en cours d'exécution les fenêtres Les correctifs des versions 10, 8, 8.1 et 7 ont été mis à jour le 10 octobre 2017, en supposant que toutes les mises à jour sont installées.
  • Macs sont corrigés à compter du 31 octobre 2017, à condition qu’ils aient installé macOS High Sierra 10.13.1.
  • iPhones et iPads sont corrigés à compter du 31 octobre 2017, s’ils sont installés sur iOS 11.1.
  • Android les appareils doivent être corrigés à compter du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. Les autres appareils Android recevront des mises à jour lorsque les fabricants les publieront.
  • ChromeOSLes appareils doivent être corrigés à compter du 28 octobre 2017, à condition qu'ils aient installé Chrome OS 62.
  • La plupart des ordinateurs fonctionnant Linux devrait être corrigée, à condition qu’elles soient mises à jour. Ubuntu 14.04 et ultérieure, Arch, Debian et Gentoo ont tous publié des correctifs.

C’est une bonne chose à savoir, mais vous devez également consulter périodiquement le site Web du fabricant de votre routeur pour connaître les mises à jour du micrologiciel du routeur. Si vous utilisez un routeur plus ancien, il risque de ne pas être mis à jour, mais de nombreux plus récents devraient, espérons-le. (Si le vôtre ne reçoit pas de mise à jour, le moment est peut-être bien choisi pour mettre à niveau ce routeur. Assurez-vous simplement que votre nouveau routeur est corrigé pour KRACK avant de l'acheter.)

En attendant, si votre routeur estne paspatché, il est extrêmement important que tous les appareils de votre réseau domestique Est-ce que. Malheureusement, certains peuvent ne jamais les obtenir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps voulu, et certains peuvent ne jamais en recevoir une pour KRACK. Les appareils Smarthome peuvent également être problématiques, car ils peuvent toujours recevoir des logiciels malveillants qui les intègrent à un réseau de zombies. Surveillez les mises à jour de microprogrammes de tout autre périphérique connecté au Wi-Fi que vous utilisez et envoyez un courrier électronique aux fabricants de ces périphériques pour savoir s'ils ont publié ou prévoient d'émettre un correctif. Espérons que, cette vulnérabilité faisant déjà de grandes vagues, les fabricants d’appareils seront incités à publier des correctifs.

Voici une liste en cours de périphériques corrigés ou sur le point de recevoir des correctifs prochainement.

Utilisez HTTPS sur les sites qui le prennent en charge (vous le faites probablement déjà)

Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles.Si vous faites quelque chose de sensible sur Internet (e-mail, banque, tout site nécessitant un mot de passe), veillez à le faire via HTTPS. HTTPS n’est pas parfait, et certains sites ne l’ont pas correctement implémenté (comme Match.com, comme le montrent les chercheurs), mais il devrait tout de même vous protéger dans de nombreuses situations.
Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles.Si vous faites quelque chose de sensible sur Internet (e-mail, banque, tout site nécessitant un mot de passe), veillez à le faire via HTTPS. HTTPS n’est pas parfait, et certains sites ne l’ont pas correctement implémenté (comme Match.com, comme le montrent les chercheurs), mais il devrait tout de même vous protéger dans de nombreuses situations.

Heureusement, de plus en plus de sites utilisent HTTPS par défaut ces jours-ci, vous ne devriez donc pas trop en faire. Assurez-vous simplement de voir cette petite icône représentant un verrou lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l’icône de verrouillage reste là lorsque vous utilisez le site, puisqu’un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.

Modifier les paramètres par défaut de votre routeur et de vos autres périphériques

Même si votre routeur est corrigé, cela ne signifie pas qu’il est à l’abri d’autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau de différentes manières, comme en vous connectant à votre routeur à l'aide du mot de passe fourni. Assurez-vous de ne pas utiliser le mot de passe par défaut sur aucun périphérique de votre domicile, que votre routeur utilise le cryptage WPA2 avec AES et désactivez les fonctions de routeur non sécurisées telles que WPS et UPnP. Ce sont des choses fondamentales que tout le monde devrait faire, mais le moment est venu de vérifier.
Même si votre routeur est corrigé, cela ne signifie pas qu’il est à l’abri d’autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau de différentes manières, comme en vous connectant à votre routeur à l'aide du mot de passe fourni. Assurez-vous de ne pas utiliser le mot de passe par défaut sur aucun périphérique de votre domicile, que votre routeur utilise le cryptage WPA2 avec AES et désactivez les fonctions de routeur non sécurisées telles que WPS et UPnP. Ce sont des choses fondamentales que tout le monde devrait faire, mais le moment est venu de vérifier.

Exécutez Antivirus et Anti-Malware sur votre PC

Cela devrait aller de soi - parce que vous devriez déjà le faire - mais assurez-vous que des logiciels antivirus et anti-programmes malveillants sont exécutés sur votre PC. Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et «n'utilisez que le bon sens» ne vous protégera pas. Nous vous recommandons d'utiliser Windows Defender, intégré à Windows 8 et 10, pour votre antivirus, ainsi que Malwarebytes Anti-Malware pour vous protéger contre les exploits du navigateur et d'autres types d'attaques. Même si tous vos appareils sont entièrement corrigés contre KRACK, vous devriez utiliser ces programmes.

En bref, cette vulnérabilité est importante et le seul moyen de vous protéger véritablement est de vous assurer que votre routeur et tous vos périphériques connectés au Wi-Fi sont à jour. Mais en attendant ces mises à jour, la sécurité informatique de base peut aller très loin: utilisez le protocole HTTPS partout où vous le pouvez, n’utilisez pas les mots de passe par défaut sur vos appareils, exécutez les logiciels antivirus et antimalware, et mettez à jour votre logiciel dès que vous recevez cette notification. Vous ne voulez pas vous faire attaquer uniquement pour réaliser que cinq minutes de mises à jour auraient pu protéger vos données.

Conseillé: