Krack, la faille qui fait que votre réseau Wi-Fi n'est plus sécurisé

Depuis lundi matin, l'affaire fait les gros titres de toute la presse informatique. Krack, une énorme faille dans la sécurisation des réseaux Wi-Fi vient d'être rendue publique par une équipe de chercheurs belges, britanniques et allemands.

Pour voler des codes confidentiels

Cette dernière permet à un pirate de se connecter en Wi-Fi à quasiment n'importe quel appareil et d'intercepter le trafic. Elle peut également servir à monter des attaques encore plus vicieuses, comme de l'usurpation de noms de domaine.

"Cela peut être utilisé pour voler des informations sensibles comme des numéros de carte de crédit, des mots de passe, des messages instantanés, des courriels, des photos, etc. L'attaque fonctionne contre tous les réseaux Wi-Fi modernes", résument les chercheurs sur le site qu'ils ont créé pour présenter leur découverte.

Quasiment tous les appareils concernés

La faille affecte le protocole WPA2 utilisé par la quasi-totalité des équipements domestiques ou professionnels. Grâce à une méthode baptisée Krack, forçant la réinstallation de clés cryptographiques déjà utilisées, les chercheurs ont réussi à être reconnus par la réseau. À noter que tous les appareils équipés de Wi-Fi sont potentiellement vulnérables: cela inclut notamment les smartphones, tablettes ou ordinateurs portables... 

Aucune alternative pour l'instant

Tenue secrète, la faille avait été révélée aux constructeurs à la fin du mois d'août. Certains correctifs ont déjà été déployés, mais l'écrasante majorité des appareils sont toujours vulnérables. Et certains, faute de mise à jour, le resteront probablement. Modifier son mot de passe est inutile. L'attaque Krack ne récupère pas ce dernier, il s'en passe. Si vous possédez un smartphone, mieux vaut couper le Wi-Fi et privilégier la 4G.

A noter toutefois que pour un pirate puisse s'introduire sur votre réseau, il lui faudra se trouver à proximité physique de ce dernier.