Sélectionner une page

KRACK : faut-il avoir peur pour ses données ?

 

Vous avez surement entendu parler de la brèche critique informatique KRACK (pour Key Reinstallation Attack) touchant les réseaux WIFI protégés avec le protocole WPA/WPA2. Cette norme WPA, présente depuis plus de 10 ans, et considérée comme la plus fiable, équipe désormais par défaut quasi l’intégralité des box et routeurs personnels et professionnels. Un hacker mal intentionné pourrait ainsi utiliser cette faille afin d’avoir accès aux données des terminaux informatiques présents sur le réseau. Pour cela, le hacker devra être à portée du réseau, et aura ensuite accès aux données des téléphones, ordinateurs et autres appareils non protégés assez facilement. Il lui sera même possible d’envoyer aux machines réseau des Malwares ou Ransomwares de manière transparente pour l’utilisateur !

 

Que faire pour s’en protéger ?

 

Le plus important comme toujours est de veiller à installer vos mises à jour ! La plupart des constructeurs de Box internet et routeurs pro ont déjà publié des patchs. Pour les box grands public, un simple redémarrage suffira (Orange et Free l’ont d’ors et déjà appliqué). Cependant, dans la plupart des PME, il faudra faire appel à votre informaticien favori afin de mettre à jour ces appareils.

Aussi, les systèmes d’exploitation Windows et Mac ont déjà été mis à jour. Pour Android, Google a annoncé la mise en place d’une mise à jour dans les prochaines semaines. Mais attention, cela concerne Android et l’appareil physique, donc tous les constructeurs ne sortiront pas forcément un patch au même moment. Les distributions Linux seront quant à elles mises à jour au compte goutte suivant leurs développeurs, même si les plus répandues sont déjà protégées.

Concernant les constructeurs de matériel réseau pro (CISCO, Ubiquiti, Netgear, Fortinet…) la plupart ont déjà patché leur firmwares .

Par ailleurs, changer votre mot de passe WIFI ne servira pas à grand chose avant une éventuelle mise à jour, car les hackers passent outre cela. Et surtout changez pas cette norme pour repasser par exemple sur du WEP : cette norme est déchiffrable rapidement. La mise à jour reste donc la seule solution.

Pensez aussi à choisir un nom de réseau qui ne comprend pas votre nom. Un réseau non identifiable aide également à se protéger plus efficacement. En effet, si vous nommez votre WIFI du nom de votre entreprise, il sera facile pour un éventuel Hacker de vous identifier et de récupérer des données si vous n’êtes pas encore protégé. Les tunnels VPN sont aussi très efficaces pour contrer ce problème.

Enfin, n’hésitez pas à  jeter un œil aux conseils du CERT à cette adresse.

En conclusion, vous pouvez vous inquiéter si vos installations ne sont pas régulièrement maintenues, mais dans le cas contraire vous pouvez être (relativement) serein !