Nos réseaux wifi sont‑ils sécurisés ?

Le protocole WPA2 (Wifi Protected Access 2) est un mécanisme pour sécuriser les réseaux sans-fil de type wifi. Christiaan Colen/Flickr, CC BY-SA

Nos réseaux wifi sont‑ils sécurisés ?

De graves failles dans la façon dont la plupart des réseaux wifi contemporains sont sécurisés ont été révélées par deux chercheurs en sécurité.

Découverte par Mathy Vanhoef et Frank Piessens de l’Université Catholique de Louvain, la vulnérabilité affecte le protocole « Wifi Protected Access 2 » : WPA2.

WPA2 sécurise la connexion entre un ordinateur ou un téléphone portable et un point d’accès wifi pendant notre navigation.

Cette sécurité peut être piratée : il est possible pour quelqu’un de lire ce qui est transmis sur le réseau, lui permettant d’intercepter des mots de passe ou des détails de carte de crédit, mais aussi d’injecter du code malveillant lorsque les utilisateurs visitent des sites Web.

KRACK

Surnommée Key Reinstallation AttaCK (KRACK), la découverte de Vanhoef a les implications les plus graves pour les appareils utilisant le système d’exploitation Android, en particulier les versions 6.0 et supérieures, et les systèmes qui utilisent Linux.