Votre réseau Wi-Fi est vulnérable. Comment se protéger contre KRACK
Aujourd'hui, les chercheurs en sécurité ont publié un article décrivant une grave vulnérabilité de WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes, y compris celui de votre domicile. Voici comment vous protéger des attaquants.
Qu'est-ce que KRACK et dois-je m'inquiéter?
KRACK est un raccourci pour l'attaque de réinstallation de clé. Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et saisissez le mot de passe, une négociation à 4 voies garantit que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et déchiffrer une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes soucieux de la technique et de la sécurité, vous pouvez lire le document complet pour plus de détails.)
Une fois que quelqu'un a accès à votre réseau de cette manière, il peut voir une grande partie des données que vous transmettez, ou même injecter ses propres données, telles que des ransomwares et autres logiciels malveillants, dans les sites Web que vous visitez (au moins ceux qui utilisent des sites HTTP utilisant HTTPS devrait être plus sûr de l'injection).
Au moment d'écrire ces lignes, presque tous les périphériques sont vulnérables à KRACK, du moins sous une forme ou une autre. Les appareils Linux et Android sont les plus vulnérables, en raison du client Wi-Fi spécifique qu'ils utilisent. Il est facile de voir de grandes quantités de données transmises par ces appareils. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l'attaquant. Par conséquent, le changer ne vous protégera pas. Cependant, WPA2 n'est pas irréversiblement cassé - le problème peut être résolu avec les mises à jour logicielles, dont nous parlerons dans un instant..
Devriez-vous être inquiet? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, par exemple, vos chances d'être ciblé sont moins grandes que dans un immeuble à appartements très fréquenté, mais tant que vous êtes vulnérable, vous devez être vigilant. C’est probablement une bonne idée d’arrêter d’utiliser le Wi-Fi public, même protégé par un mot de passe, jusqu’à la publication des correctifs..
Heureusement, il y a quelques choses que vous pouvez faire pour vous protéger.
Comment se protéger des attaques de KRACK
Il s’agit d’un problème de sécurité majeur qui perdurera probablement pendant un certain temps. Cependant, voici les choses que vous devriez faire maintenant.
Gardez tous vos appareils à jour (sérieusement)
Vous savez que votre ordinateur et votre téléphone vous harcelent toujours au sujet des mises à jour logicielles, et vous cliquez simplement sur «Installer plus tard»? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses malveillantes..
Heureusement, tant qu'un périphérique d'une paire est patché (que ce soit le routeur ou l'ordinateur / le téléphone / la tablette qui s'y connecte), les données transmises entre eux doivent être sécurisées..
Cela signifie que si vous mettez à jour le micrologiciel de votre routeur, votre réseau devrait être protégé. Mais vous voudrez quand même mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour. voici ce que nous savons être patché en ce moment:
- PC en cours d'exécution les fenêtres 10, 8, 8.1 et 7 sont corrigés à compter du 10 octobre 2017, en supposant que toutes les mises à jour sont installées..
- Macs sont corrigés à compter du 31 octobre 2017, en supposant qu'ils aient installé macOS High Sierra 10.13.1.
- iPhones et iPads sont corrigés à compter du 31 octobre 2017, à condition qu'ils soient installés sur iOS 11.1
- Android les appareils doivent être corrigés à compter du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. Les autres appareils Android recevront des mises à jour à mesure que les fabricants les publient.
- ChromeOS les appareils doivent être corrigés à compter du 28 octobre 2017, à condition qu'ils aient installé Chrome OS 62.
- La plupart des ordinateurs fonctionnant Linux devrait être corrigé, en supposant qu’ils soient maintenus à jour. Ubuntu 14.04 et ultérieur, Arch, Debian et Gentoo ont tous publié des correctifs.
C'est une bonne chose à savoir, mais vous devriez également consulter périodiquement le site Web du fabricant de votre routeur pour connaître les mises à jour du micrologiciel du routeur. Si vous utilisez un ancien routeur, celui-ci risque de ne pas être mis à jour, mais de nombreux plus récents devraient l'être. (Si le vôtre ne reçoit pas de mise à jour, le moment est peut-être bien choisi pour mettre à niveau ce routeur. Assurez-vous simplement que votre nouveau routeur est corrigé pour KRACK avant de l'acheter.)
En attendant, si votre routeur est ne pas patché, il est extrêmement important que chaque périphérique de votre réseau domestique Est-ce que. Malheureusement, certains peuvent ne jamais les obtenir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps voulu, et certains peuvent ne jamais en recevoir une pour KRACK. Les appareils Smarthome peuvent également être problématiques, car ils peuvent toujours recevoir des logiciels malveillants qui les intègrent à un réseau de zombies. Surveillez les mises à jour de microprogrammes de tout autre périphérique connecté au Wi-Fi que vous utilisez et envoyez un courrier électronique aux fabricants de ces périphériques pour savoir s'ils ont publié ou prévoient d'émettre un correctif. Espérons que, cette vulnérabilité faisant déjà de grandes vagues, les fabricants d’appareils seront incités à publier des correctifs..
Voici une liste des périphériques qui ont été corrigés ou recevront bientôt des correctifs.
Utilisez HTTPS sur les sites qui le prennent en charge (vous le faites probablement déjà)
Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur la messagerie Internet, les services bancaires, tout site nécessitant un mot de passe, assurez-vous de le faire via HTTPS. HTTPS n'est pas parfait, et certains sites ne l'ont pas implémenté correctement (comme Match.com, comme l'ont montré les chercheurs), mais il devrait tout de même vous protéger dans de nombreuses situations..
Heureusement, de plus en plus de sites utilisent HTTPS par défaut ces jours-ci, vous ne devriez donc pas en faire beaucoup. Assurez-vous simplement de voir cette petite icône représentant un verrou lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l’icône de verrouillage reste là lorsque vous utilisez le site, puisqu’un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment..
Modifier les paramètres par défaut de votre routeur et de vos autres périphériques
Même si votre routeur est corrigé, cela ne signifie pas qu'il est à l'abri d'autres attaques. Une personne pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau autrement, par exemple en vous connectant à votre routeur à l'aide du mot de passe fourni. Assurez-vous de ne pas utiliser le mot de passe par défaut sur aucun périphérique de votre domicile, que votre routeur utilise le cryptage WPA2 avec AES et désactivez les fonctionnalités de routeur non sécurisées telles que WPS et UPnP. Ce sont toutes des choses fondamentales que tout le monde devrait faire, mais le moment est venu de vérifier.
Exécutez Antivirus et Anti-Malware sur votre PC
Cela devrait aller de soi, car vous devriez déjà le faire, mais assurez-vous de disposer d'un logiciel antivirus et anti-programme malveillant exécuté sur votre PC. Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et «n'utilisez que le bon sens» ne vous protégera pas. Nous vous recommandons d'utiliser Windows Defender, intégré à Windows 8 et 10, pour votre antivirus, ainsi que Malwarebytes Anti-Malware pour vous protéger contre les exploits de votre navigateur et d'autres types d'attaques. Même si tous vos appareils sont entièrement corrigés contre KRACK, vous devriez utiliser ces programmes.
En bref, cette vulnérabilité est importante et le seul moyen de vous protéger véritablement est de vous assurer que votre routeur et tous vos périphériques connectés au Wi-Fi sont à jour. Mais en attendant ces mises à jour, la sécurité informatique de base peut aller très loin: utilisez le protocole HTTPS partout où vous le pouvez, n’utilisez pas les mots de passe par défaut de vos appareils, exécutez des logiciels antivirus et anti-programmes malveillants, et mettez à jour votre logiciel dès que vous obtenez le logiciel. cette notification. Vous ne voulez pas vous faire attaquer pour vous rendre compte que cinq minutes de mises à jour auraient pu protéger vos données.