WI-FI OU WI-FAIL ? Key Reinstallation Attacks ( kracks )

Sécurité du Système d'Information

Wifi Sécurité gplexpertLe Wi-Fi se prononce désormais Wi-Fail

En effet, le 16 Octobre 2017, était rendu public, sur le site krackattacks.com,  la découverte d’une faille de sécurité béante dans le protocole qui assure la sécurité des réseaux wifi du monde entier. Cette faille nommée « Krack« , lorsqu’elle est exploitée, permet à un assaillant de voler et ou de falsifier les données qui transitent par le réseau sans-fil.
Cette fois ce sont les plus hauts niveaux de protection (WPA, WPA2, AES ) qui sont directement impactés par cette faille et aucune configuration ne semble vraiment capable de lui résister.

Sans entrer en détails dans les méandres des protocoles de sécurité des réseaux sans-fil, cette attaque porte sur la manière dont les données transitent entre les différents appareils qui composent le réseau, et non pas sur algorithme de chiffrement en lui-même. En clair, cela signifie que, contrairement au protocole WEP qui en son temps s’est vu devenir totalement obsolète, du jour au lendemain, face aux attaques, il suffirait de mettre à jour l’ensemble des clients et points d’accès WI-FI pour sécuriser de nouveau le réseau.

Les fabricants de matériel Wi-Fi ont été prévenus autour du 30 Août 2017 de l’existence de cette faille, ils ont donc bénéficié d’un délai d’un peu plus d’un mois pour préparer les mises à jour nécessaires.

La liste des correctifs, quant à elle, est disponible à l’adresse suivante et devrait faciliter l’application des correctifs dans les réseaux de tailles conséquente , tel que les Systèmes d’Information Hospitaliers.
http://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

Du coté des clients, Microsoft, Apple et Google, les mises à jour vont bon train mais avec prêt d’un milliard de périphériques à mobile autour du globe Google semble se révéler relativement lent dans sa capacité à réagir. Concernant Microsoft, les appareils ayant reçu les mises à jour du mois d’Octobre sont désormais protégés contre cette faille. Enfin du coté d’Apple, les correctifs seraient également déjà déployés.

Mais alors, pourquoi un tel émoi si une simple mise à jour suffit à corriger le problème ?

La réponse repose essentiellement sur 2 points :

Tout d’abord l’étendue de la faille. Comme dit précédemment, tous les réseaux Wi-Fi sont concernés à travers la planète, peu importe le matériel ou le logiciel.

Le second élément de réponse est que tant qu’il restera un seul appareil sensible à cette faille de sécurité, le réseau entier auquel cet appareil est connecté, pourrait être compromis. C’est en substance ce que révèle L’ANSSI dans une récente interview ( http://www.numerama.com/tech/298472-lanssi-salarme-la-faille-krack-va-nous-faire-vivre-pendant-des-annees-avec-des-wi-fi-perces.html ).

Le retour à un niveau acceptable de sécurité implique donc une identification intégrale des éléments qui constitue le réseau sans-fil, l’application systématique des correctifs ainsi que l’identification et le remplacement des appareils ne disposant d’aucun correctif.

Vous désirez faire un point sur l’état de votre réseau WI-FI ou mettre en place, dès à présent, les actions correctives utiles à la sécurisation du WI-FI de votre SIH.

Contactez-nous pour un AUDIT DE VOTRE WI-FI

LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

gplexpert

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est