Le Wi-Fi se prononce désormais Wi-Fail
En effet, le 16 Octobre 2017, était rendu public, sur le site krackattacks.com, la découverte d’une faille de sécurité béante dans le protocole qui assure la sécurité des réseaux wifi du monde entier. Cette faille nommée « Krack« , lorsqu’elle est exploitée, permet à un assaillant de voler et ou de falsifier les données qui transitent par le réseau sans-fil.
Cette fois ce sont les plus hauts niveaux de protection (WPA, WPA2, AES ) qui sont directement impactés par cette faille et aucune configuration ne semble vraiment capable de lui résister.
Sans entrer en détails dans les méandres des protocoles de sécurité des réseaux sans-fil, cette attaque porte sur la manière dont les données transitent entre les différents appareils qui composent le réseau, et non pas sur algorithme de chiffrement en lui-même. En clair, cela signifie que, contrairement au protocole WEP qui en son temps s’est vu devenir totalement obsolète, du jour au lendemain, face aux attaques, il suffirait de mettre à jour l’ensemble des clients et points d’accès WI-FI pour sécuriser de nouveau le réseau.
Les fabricants de matériel Wi-Fi ont été prévenus autour du 30 Août 2017 de l’existence de cette faille, ils ont donc bénéficié d’un délai d’un peu plus d’un mois pour préparer les mises à jour nécessaires.
La liste des correctifs, quant à elle, est disponible à l’adresse suivante et devrait faciliter l’application des correctifs dans les réseaux de tailles conséquente , tel que les Systèmes d’Information Hospitaliers.
http://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/
Du coté des clients, Microsoft, Apple et Google, les mises à jour vont bon train mais avec prêt d’un milliard de périphériques à mobile autour du globe Google semble se révéler relativement lent dans sa capacité à réagir. Concernant Microsoft, les appareils ayant reçu les mises à jour du mois d’Octobre sont désormais protégés contre cette faille. Enfin du coté d’Apple, les correctifs seraient également déjà déployés.
Mais alors, pourquoi un tel émoi si une simple mise à jour suffit à corriger le problème ?
La réponse repose essentiellement sur 2 points :
Tout d’abord l’étendue de la faille. Comme dit précédemment, tous les réseaux Wi-Fi sont concernés à travers la planète, peu importe le matériel ou le logiciel.
Le second élément de réponse est que tant qu’il restera un seul appareil sensible à cette faille de sécurité, le réseau entier auquel cet appareil est connecté, pourrait être compromis. C’est en substance ce que révèle L’ANSSI dans une récente interview ( http://www.numerama.com/tech/298472-lanssi-salarme-la-faille-krack-va-nous-faire-vivre-pendant-des-annees-avec-des-wi-fi-perces.html ).
Le retour à un niveau acceptable de sécurité implique donc une identification intégrale des éléments qui constitue le réseau sans-fil, l’application systématique des correctifs ainsi que l’identification et le remplacement des appareils ne disposant d’aucun correctif.
Vous désirez faire un point sur l’état de votre réseau WI-FI ou mettre en place, dès à présent, les actions correctives utiles à la sécurisation du WI-FI de votre SIH.