Cette faille de sécurité est nommée KRACK.
Elle brime les protocoles WPA et WPA2 qui sont les plus utilisés par tous les Wifi.
Afin d’y remédier, il est important de faire la mise à jour de vos Wifi.
Qu’est-ce que la faille KRACK?
La faille KRACK permet à une personne mal intentionnée (hacker) d’écouter le trafic réseau de votre Wifi, de découvrir le mot de passe de votre Wifi et d’injecter du code qui pourrait leur permettre d’espionner ce qui se passe sur votre réseau ou d’y introduire un virus comme un « ransomware ».
C’est donc très mauvais, car n’importe qui à portée de votre signal Wifi, avec cette faille, peut potentiellement se connecter sur votre réseau privé.
Qu’est-ce qui est affecté par cette faille?
TOUS les points d’accès et routeur qui donnent du Wifi utilisent soit le protocole (WPA2), qui est le plus sécuritaire, soit un autre protocole (WPA ou WEP) qui ont déjà des vulnérabilités connues et qui ne sont pratiquement plus utilisés de nos jours. Pratiquement tous les appareils qui peuvent se connecter à un Wifi (téléphone mobile, laptop, IoT) sont vulnérables.
Que devons-nous faire pour nous protéger?
Il serait important de mettre à jour les correctifs des fabricants de vos routeurs Wifi et vos points d’accès Wifi afin de corriger la faille exploitable.
Pour ce qui est de vos portables et de vos appareils informatiques avec Windows; Microsoft a déjà sorti le correctif. Il suffit de faire vos mises à jour Windows de votre ordinateur et il sera protégé. La plupart des usagers peuvent le faire par eux-mêmes. Pour ce qui est de vos autres appareils comme les téléphones mobiles (Android et Apple); restez à l’affut des mises à jour de vos appareils. Tous les fabricants sont aux faits de la problématique et doivent produire les correctifs dans les prochains jours ou semaines. Dès qu’une mise à jour est disponible, faites-la sans tarder.
Veuillez noter que les appareils de grade consommateur comme les LinkSys, D-Link et autres marques qui ne sont pas de grade entreprise ne seront pas corrigés par les fabricants et qu’ils resteront vulnérables à ce problème. Vous serez avisé dans une autre communication si c’est le cas pour votre organisation.