© iStock

Deux chercheurs belges ont trouvé une faille dans le protocole Wi-Fi, et c'est une très mauvaise nouvelle

16 octobre 2017

Notre Wi-Fi n'est peut-être pas aussi sûr qu'on ne le pensait. Deux chercheurs belges ont découvert une faille dans le protocole qui pourrait avoir des conséquences désastreuses pour la sécurité de nos ordinateurs. La clé de chiffrement ne serait pas fournie de manière aléatoire, ce qui la rendrait prévisible. Explications.

Le WPA2 est le protocole standard qui sécurise notre Wi-Fi partout sur la planète. Deux scientifiques belges, Mathy Vanhoef et Frank Piessens ont néanmoins découvert une faille: les clés de chiffrement qui protègent notre réseau Wi-Fi ne seraient pas choisies de manière aléatoire. Du coup, elles peuvent devenir prévisibles ce qui mettrait en danger à peu près tous nos ordinateurs.

Leur méthode a été surnommée KRACK pour "Key Reinstallation AttaCK". Ils n'ont pas encore clairement expliqué la manière dont ils sont arrivés à ces résultats, mais ils promettent d'apporter plus de précisions sur le site spécialement créé par Mathy Verhoef, krackattacks.com. Un décompte de 49 jours depuis la découverte a été lancé et il prend fin aujourd'hui. La nouvelle est prise très au sérieux. Les deux sites spécialisés The Verge et Guizmodo en ont d'ailleurs fait écho.

"Plusieurs millions"

Les conséquences pourraient être dramatiques pour toute la sécurité informatique autour du globe. Le Protocole Wi-Fi est utilisé partout à travers le monde et constitue le seul bouclier vraiment efficace contre les hackers. Guizmodo pense toutefois que l’apocalypse pourrait être évitée. Les principaux fournisseurs de Wi-Fi travaillent déjà à un correctif apparemment. Donc à partir du moment où ton routeur peut être mis à jour, la faille peut être corrigée. Les routeurs qu'on ne peut pas upgrader sont par contre menacés, et il y en a beaucoup ("plusieurs millions" selon Gizmodo).

Le protocole WPA puis WPA2 résultaient déjà d'une faille du protocole WEP, précédemment utilisé. Là aussi, des soucis de sécurité ont été révélés permettant de casser la clé de chiffrement en moins d'une minute. Espérons qu'il n'en soit pas de même cette fois-ci.

Déjà lu?

Déjà lu?