Faille détectée dans le réseau Wi-Fi : relativisons en faisant un point de situation

La faille « KRACK Attack » a été découverte dans le protocole de sécurité WPA2 réputé pour sa fiabilité dans la sécurisation des réseaux Wi-Fi. Smartphones, ordinateurs, modems et autres objets connectés sont susceptibles d’être touchés par cette attaque.


C’est la nouvelle peur essaimée sur le Web depuis quelques jours. Et, plus les heures avancent, moins l’impact de cette faille semble important. Cette faille a été trouvée dans le protocole de chiffrement WPA2 utilisé dans la plupart des connexions Wi-Fi. Cependant, du côté du point d’accès, seuls les équipements supportant et utilisant la norme 802.11r, servant à accélérer et fluidifier le passage d’un client d’une antenne à l’autre, seraient concernés et c’est une bonne nouvelle ! En effet, cette norme, utile dans des environnements utilisant une multitude d’antennes, est peu utilisée sur des équipements grand public, ceux-ci travaillant en général comme seul point d’accès pour un réseau de petite taille.

La faille de sécurité se trouvant aussi du côté des postes clients, il est par contre très important de mettre à jour les postes et périphériques connectés au réseau, en appliquant les dernières mises à jour de sécurité déployées par les différents fournisseurs comme Microsoft, Apple, Google, mais aussi les imprimantes connectées en Wi-Fi, les décodeurs TV, etc.

En tant qu’opérateur télécom, VTX a contacté ses fournisseurs lesquels se sont montrés rassurants. La plupart des équipements proposés ne sont pas impactés comme l’attestent les différents liens ci-dessous :

- Equipements Zyxel : http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
- Firewall SonicWall : https://www.sonicwall.com/en-us/support/product-notification/wpa2-krack-exploit-a-sonicwall-alert
- AVM Friz!Box : https://avm.de
- Equipements Technicolor : https://www.vtx.ch/media/pdf/secit-security-alert-krack-attack-exposure-of-wpa2-technicolor-devices-181017.pdf

VTX travaille déjà à une mise à jour de l’operating system Android intégré dans ses décodeurs TV. Celui-ci sortira peu après la mise à disposition des patches de sécurité par Google, actuellement annoncés par ces derniers pour début novembre.

En complément, voici quelques informations et recommandations :
1) Il est réjouissant de savoir qu’un hacker doit être situé à proximité du réseau Wi-Fi ou de votre appareil pour l’attaquer, ce qui limite grandement le risque.
2) Mettez immédiatement à jour vos appareils dès que les correctifs sont déployés.
3) Evitez d’utiliser les Wi-Fi publics qui n’ont jamais été sûrs car vous ignorez quel est le degré de sécurité utilisé par ceux qui les proposent.
4) Privilégiez la 4G au Wi-Fi sur votre téléphone portable.
5) Naviguez sur les sites Internet en https car ce protocole sécurise les échanges surtout lorsque vous êtes sur des sites sensibles (achats en ligne, paiement en ligne…)
6) Autant que faire se peut, utilisez un VPN (réseau privé virtuel). Ce « tunnel » chiffre les communications et empêche leur interception pour les déchiffrer. Même en temps normal, lorsque vous vous connectez à un réseau ouvert ou dans un lieu public (hôtel, gare, restaurant), c'est une mesure de sécurité dont il faut tenir compte.

Si vous êtes un professionnel et que vous utilisez des bornes Wi-Fi à l’intérieur des bureaux, contactez votre prestataire IT ou un partenaire VTX qui saura vous accompagner dans les démarches de sécurisation de votre réseau et de vos équipements.

VTX propose des solutions sur mesure permettant l’encryptage de données assurant ainsi la sécurisation des infrastructures et des réseaux. Découvrez nos produits VTX Secure et sa gamme de firewalls ainsi que nos liaisons sécurisées permettant l’interconnexion de sites VPN . Contactez-nous au 0800 200 200 ou via notre formulaire disponible sur www.vtx.ch . Nous nous ferons un plaisir de vous renseigner !