Panique sur le Wifi > comment vous protéger de Krack, la faille WPA2 ?

keep calm and wifi on
Keep calm and wifi on

> Cliquez ici pour aller directement à la liste

La nouvelle faille Krack Attacks rend vulnérable votre wifi avec mot de passe WPA2. Elle peut être utilisée par les pirates pour dérober des numéros de carte de crédit, des mots de passe, des messages de chat ou des emails, des photos ou rediriger vers de faux-sites.

Pour vous protéger, nos 3 conseils :

– Conservez votre cryptage wifi en WPA2, ne revenez surtout pas au WEP et WPA, bien moins sécurisés que WPA2, même avec la faille. Ne changez pas votre mot de passe, cela serait inutile. 

– Evitez les wifi public (Cafés, hôtels, gares…) et privilégiez de vous connecter en 3G/4G si vous le pouvez (Comment faire avec un iPhone ou un mobile Android).

– Activez les mises à jour automatiques ou installez dès que possible les mises à jour de sécurité qui seront déployées sur tous les appareils connectés pour combler cette faille. Nous vous tiendrons au courant, au fur et à mesure, des avancées par type de matériel sur cette page. Bookmarquez-là !

 

Les updates disponibles (mis à jour le 01/11/17)

Mobiles Android

Les smartphones et tablettes basés sur Android 6.0, Android 7.0 ou Android 8.0 sont les plus menacés. Sur ces mobiles, Krack peut être utilisé avec toute latitude.

  • Samsung Mobile : une mise à jour pour les téléphones récents arrive dans les prochaines semaines
  • Google Pixel + Nexus : une mise à jour est prévue pour le 6 novembre 2017
iPhones et iPads
  • [OK] iOS (iPhone, iPad) : correctif intégré à iOS 11.1 – le 31 octobre 2017
Ordinateurs
  • [OK] Ordinateurs sous Windows 7, 8, 8.1, 10 : Microsoft a déployé une mise à jour automatique – le 16 octobre 2017
  • [OK] macOS (Macbook, iMac…) : correctif intégré à macOS 10.13.1 – le 31 octobre 2017
  • [OK] ChromeOS (ChromeBook…) : correctif intégré à la version 62.0.3202.74 – le 27 octobre 2017
Media players
  • [OK] tvOS (Apple TV) : correctif intégré à tvOS 11.1 – le 31 octobre 2017
  • Chromecast : une mise à jour arrive dans les prochaines semaines
  • Amazon FireTV : une mise à jour arrive dans les prochaines semaines
Produits réseaux
Autres
  • Amazon Echo et Kindle : une mise à jour arrive dans les prochaines semaines
  • [OK] watchOS (Apple Watch) : correctif intégré à watchOS 4.1 – le 31 octobre 2017
  • Produits NEST : des mises à jour sont prévues pour Nest Secure, Nest Cam IQ Outdoor
  • [OK] NEST : mises à jour disponible pour les Thermostats, Cam IQ, Cam et Dropcam – le 26 octobre 2017
  • [OK] Freebox : Free indique que les Freebox ne sont plus affectées
  • [OK] Synology : update disponible – le 17 octobre 2017

De quoi s’agit-il ?

Mis en place à partir de 2004 pour pallier aux insuffisances des protocoles précédents (WEP et WPA) le WPA2 (pour Wifi Protected Access, c’est-à-dire Accès protégé au wifi) était jusqu’à présent considéré comme la méthode de chiffrement la plus sûre. C’était donc le moyen utilisée par défaut lors de la mise en place d’un réseau wifi.

Mais grace à  Mathy Vanhoef nous savons maintenant que des hackers peuvent tirer parti d’une faille du système, Krack Attacks (pour « Key Reinstallation AttaCKs », ou « attaque réinstallant une clé ») pour observer ou modifier les échanges sur un réseau WIFI « protégé » par le protocole WPA2.