Nous souhaitons vous communiquer nos recherches et informations sur la vulnérabilité dans le protocole de chiffrement WPA2 (appelée KRACK) employé dans la majorité des environnements Wi-Fi sécurisés.
SITUATION Tous les équipements (p.ex. smartphone, tablette, ordinateur portable) se connectant à un réseau Wi-Fi sont potentiellement exposés à KRACK. En revanche, la plupart des points d’accès Wi-Fi (bornes) ne sont pas vulnérables, excepté lorsqu’un point d’accès se connecte à un autre point d’accès en tant que “client” ou en tant que point “mesh”. La faille provient de l’interprétation du protocole WPA2 par l’ensemble des constructeurs. Il ne s’agit pas d’une faille du protocole WPA2 en tant que tel. Au moment de la rédaction de cet article, il n’y a aucune exploitation connue de cette faille.
IMPACT Les cibles d’une potentielle attaque ne sont pas les bornes Wi-Fi mais les équipements qui y sont connectés. Certains équipements, notamment ceux opérant sur Android sont plus vulnérables. Une éventuelle attaque peut avoir lieu uniquement sur site, de manière sophistiquée et nécessite des équipements spécialisés. En cas d’exploitation de la faille, les attaquants pourraient lire, et potentiellement modifier les informations non chiffrées envoyées sur votre réseau Wi-Fi. Les attaquants n’auraient pas la possibilité d’accéder à votre clé Wi-Fi (PSK) ni à votre réseau.
SOLUTIONS 1. Ne pas paniquer ! Ce n’est pas la fin du Wi-Fi. 2. Mettre à jour les systèmes d’exploitation et les firmwares de vos équipements, en particulier les ordinateurs, tablettes et smartphones. 3. Désactiver le 802.11r, si notre configuration par défaut a été modifiée. 4. Désactiver le “mesh” partout où il n’est pas nécessaire. 5. Mettre à jour les firmwares des points d’accès Wi-Fi dès qu’ils sont publiés par les constructeurs.