Vous êtes à risque d'une attaque KRACK tout ce que vous devez savoir

  • Michael Fisher
  • 0
  • 4362
  • 107
Publicité

Nous savons que les réseaux Wi-Fi publics sont vulnérables au piratage. 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous aimerez peut-être utiliser le Wi-Fi public - mais les hackers aussi. Voici cinq moyens par lesquels les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, tout en dégustant un latté et un bagel. pendant longtemps. Mais selon les experts, la situation est bien pire que quiconque ne l'imaginait.

Nous pensons maintenant que tous les réseaux Wi-Fi du monde sont vulnérables - ou du moins, tous les réseaux Wi-Fi utilisant le cryptage WPA ou WPA-2, ce qui correspond à la quasi-totalité d'entre eux..

La cause? Un exploit appelé “KRACK,” qui est court pour Attaques de réinstallation de clé.

Mais qu'est-ce qu'une attaque KRACK? Comment ça marche? Peut-il être réparé? Et que pouvez-vous faire à ce sujet à court terme? Regardons de plus près.

Pourquoi entendons-nous seulement parler des attaques de KRACK maintenant??

Une excellente question.

Considérez ceci: Les cryptages WPA et WPA-2 sont des fonctionnalités standard des réseaux Wi-Fi depuis 2003. 7 Fonctions essentielles du routeur sans fil que vous devriez utiliser 7 Fonctions essentielles du routeur sans fil que vous devriez utiliser Si vous pensez que le seul travail d'un routeur sans fil consiste à vous connecter dans le monde de l'Internet, vous manquez beaucoup de son incroyable bonté. Bien sûr, tout ce dont vous avez besoin est Internet…. Jusqu'aux révélations de KRACK, personne n'avait encore découvert les techniques de cryptage..

Hahaha, tout le monde craint pour cette énorme vulnérabilité WPA2. Je suis content d'avoir WEP

- Terrible Networker (@BadAtNetworking) 16 octobre 2017

Le cryptage joue un rôle essentiel dans la mise en réseau. Il sécurise le trafic entre votre routeur et votre périphérique sans fil, garantissant ainsi que personne ne peut espionner vos actions ou injecter un code malveillant dans le transfert..

Maintenant, son dossier parfait est en ruine. Il en va de même pour la sécurité de milliards de réseaux Wi-Fi dans le monde..

L'homme responsable de la bombe est Mathy Vanhoef, chercheur en sécurité belge. Il a découvert la faille il y a plusieurs mois mais l'a gardée secrète jusqu'au lundi 16 octobre 2017. Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Le cryptage WPA2 protocole de sécurité qui protège votre connexion Wi-Fi a une faille. Il s’agit d’une vulnérabilité potentiellement catastrophique qui pourrait affecter presque toute personne connectée à Internet.. .

Comment fonctionne une attaque KRACK?

L'aspect le plus inquiétant de KRACK est peut-être qu'il ne se concentre pas sur une gamme particulière de périphériques ou sur un type particulier d'implémentation de sécurité. Le problème affecte le protocole Wi-Fi lui-même et, par conséquent, chaque appareil connecté à Internet que vous possédez..

Le cryptage WPA-2 utilise un “poignée de main à quatre” établir une connexion d'appareil au réseau. C'est ça “poignée de main” que les cibles d'attaque KRACK.

Les deux premières parties du processus en quatre étapes garantissent que le mot de passe d'un périphérique correspond à la clé de sécurité du Wi-Fi. Le périphérique et le routeur communiquent l'un avec l'autre et, si les informations d'identification concordent, la troisième partie de la négociation est initialisée..

À ce stade, une nouvelle clé de cryptage est générée. Théoriquement, il est conçu pour protéger la session d'un utilisateur en cryptant des trames de données. C’est là que l’attaque de KRACK entre en action. Les recherches de Vanhoef montrent qu'un pirate informatique peut intercepter et manipuler la nouvelle clé.

Le hack fonctionne car un routeur (ou un autre point d'accès) essaiera de retransmettre la nouvelle clé plusieurs fois si elle ne reçoit pas de réponse du périphérique. Comme chaque retransmission utilise la même clé de cryptage, elle réinitialise le numéro du paquet transmis et reçoit le compteur de lecture..

Un attaquant peut collecter les messages et forcer les compteurs à se réinitialiser. À son tour, cela permet à la personne de rejouer, décrypter ou falsifier des paquets.

TL; DR: KRACK permet à un attaquant de voler et d'utiliser l'une des clés de cryptage sur lesquelles repose la sécurité du réseau Wi-Fi..

Que peuvent faire les pirates avec KRACK??

Commençons par la bonne nouvelle. Les attaques de KRACK sont difficiles à déployer pour les pirates pour une raison simple: ils doivent être à portée d'un réseau Wi-Fi pour le faire fonctionner. Contrairement à d'autres failles de sécurité mondiales, comme Heartbleed et Shellshock, le pirate informatique ne peut pas déployer une attaque KRACK à distance..

Deuxièmement, un pirate informatique ne peut attaquer qu'un seul réseau à la fois. Supposons que les criminels potentiels s'installent dans un Starbucks au centre de New York. Ils ont probablement des centaines de réseaux à portée de main, mais il n'y a pas moyen de les attaquer tous en même temps - du moins, pas sans une camionnette pleine d'équipement.

Crédit d'image: stokkete / Depositphotos

En tant que tel, si les cybercriminels envisagent de lancer une attaque KRACK, les cibles les plus probables sont les grands hôtels, les aéroports, les gares de train et d’autres vastes réseaux publics où des milliers de personnes se connectent et se déconnectent chaque jour. Votre réseau domestique est presque certainement en sécurité.

Les mauvaises nouvelles? Une attaque de KRACK peut être dévastatrice pour la victime.

Selon Vanhoef, “numéros de cartes de crédit, mots de passe, messages de discussion, e-mails, photos [et plus]” pourrait être volé. Cela vous laisse vulnérable aux pertes monétaires et au vol d'identité. Comment prévenir le vol d'identité en gelant votre crédit Comment prévenir le vol d'identité en gelant votre crédit Vos données personnelles ont été compromises, mais votre identité n'a pas encore été volée. Pouvez-vous faire quelque chose pour atténuer vos risques? Eh bien, vous pouvez essayer de geler votre crédit - voici comment. . Certaines configurations de réseau permettront même aux pirates d’injecter des logiciels malveillants, des logiciels ransomwares et des logiciels espions dans les sites Web que vous visitez et, par extension, dans votre ordinateur..

Peut-on réparer KRACK?

Oui, les fabricants de matériel et les développeurs de logiciels peuvent corriger et réparer les périphériques vulnérables aux attaques KRACK. Microsoft et Apple ont été particulièrement rapides: les géants de la Silicon Valley ont publié des correctifs bêta le jour même où la faille avait été annoncée publiquement. Google a annoncé qu'un correctif Android serait disponible dans les prochaines semaines.

Est-ce que quelqu'un d'autre est ennuyé que l'auteur du papier WPA2 KRACK y ait siégé pendant plus de 2 mois avant toute divulgation et 5 mois avant toute divulgation publique?

- Hector Martin (@ marcan42) Le 16 octobre 2017

Cependant, ces jours-ci, nous connectons beaucoup plus à notre réseau Wi-Fi que des ordinateurs portables et des téléphones. Bien sûr, il s’agit peut-être du principal vecteur d’attaque, mais vous devez tout mettre à jour, de votre routeur à votre réfrigérateur intelligent. Cela prend beaucoup de temps et de nombreuses sociétés derrière les appareils ne seront pas aussi réactives que Microsoft et Apple..

Votre routeur est sans doute le périphérique le plus critique à mettre à jour. Si vous avez un modèle fourni par votre FAI, vous devez commencer à harceler l'entreprise pour obtenir un correctif le plus rapidement possible..

Pour plus d'informations sur si votre appareil dispose déjà d'un correctif, consultez cette liste..

Solutions à court terme

Il semble que nous attendions peut-être longtemps avant de pouvoir affirmer définitivement que tous nos appareils sont sécurisés. Voici quelques mesures que vous pouvez prendre entre-temps:

  • Utiliser Ethernet: N'oubliez pas que KRACK n'affecte pas le Web dans son ensemble, il cible uniquement les connexions Wi-Fi. Si vous avez la possibilité de vous connecter à un réseau en utilisant un câble Ethernet, votre appareil sera en sécurité.
  • Utiliser des données cellulaires sur votre téléphone: De même, lorsque vous êtes sur mobile, utilisez simplement votre forfait de données plutôt que de vous connecter au réseau Wi-Fi public..
  • Attachez votre téléphone: Si vous êtes en public, vous pouvez utiliser l'option de modem de votre téléphone en toute sécurité. Comment enregistrer des données lorsque vous établissez une connexion et que vous vous connectez n'importe où ordinateur lorsqu'il est déconnecté d'Internet? Sauf si vous utilisez un programme professionnel spécialisé, la plupart de vos tâches informatiques courantes nécessiteront une connexion. plutôt que de connecter votre ordinateur portable à un réseau Wi-Fi.
  • Désactivez les périphériques Internet des objets (IoT) vulnérables: Bien sûr, vous ne craignez peut-être pas qu'un pirate informatique accède aux données de votre réfrigérateur, mais à votre système de sécurité intelligent. Comment les systèmes de sécurité domestique intelligents économisent-ils et vous gardent-ils en sécurité? vous et votre famille et vous donnez le contrôle sur la façon dont vous voulez sécuriser votre maison, pour une fraction du prix des systèmes de sécurité traditionnels. est une autre histoire. Désactiver temporairement tous les périphériques IoT hautement sensibles jusqu'à ce qu'un correctif soit disponible.
  • Utilisez un VPN: Un VPN chiffre tout votre trafic. 5 raisons pour lesquelles les travailleurs à domicile et à distance utilisent un VPN 5 raisons pour lesquelles les travailleurs à la maison et à distance utilisent un VPN Les VPN sont excellents, mais ils sont encore meilleurs si vous travaillez à distance. Vous ne savez pas pourquoi vous devriez utiliser un VPN? Ces raisons vont vous convaincre. Ainsi, bien qu'un pirate informatique déployant une attaque KRACK puisse le voir, il ne pourra pas le décoder..

Êtes-vous inquiet à propos des attaques de KRACK?

Les attaques de KRACK sont un autre rappel que nous ne sommes pas aussi à l'abri de ce que nous pourrions penser..

Nous pouvons tous créer des mots de passe forts pour les utilisateurs de LastPass! Faites cela pour vous assurer que vos mots de passe sont des utilisateurs solides de LastPass! Procédez de la sorte pour vous assurer que vos mots de passe sont irréprochables. Utiliser le même mot de passe faible pour tous vos comptes est un désastre. Heureusement, LastPass a une fonctionnalité qui garantira des mots de passe forts et uniques pour tous vos comptes. , utilisez des services tels que LastPass 5 Les meilleures alternatives LastPass pour gérer vos mots de passe Les 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent que LastPass est le roi des gestionnaires de mots de passe. Il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! , maintenez notre microprogramme à jour et prenez d’autres mesures de sécurité, mais nous sommes finalement à la merci de la technologie que nous utilisons. S'il y a une faille dans la technologie, peu importe à quel point nous sommes conscients de la sécurité, nous serons en danger.

La vulnérabilité vous inquiète-t-elle? Comment allez-vous vous protéger? Comme toujours, vous pouvez laisser toutes vos opinions dans les commentaires ci-dessous.

Crédit d'image: yekophotostudio / Depositphotos




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.