Votre Wifi n'est plus sécurisé

3

Avatar QuozPowa
QuozPowa
Auteur Admin
Jusqu'à présent, les professionnels de la sécurité étaient unanimes. Pour se protéger d'une éventuelle intrusion sur votre réseau wifi, le protocole WPA 2 était la meilleure solution. Il corrigeait les défauts du WPA et du WEP, qui avaient été cracké par le passé. Du coup, ce protocole se retrouve aujourd'hui sur quasiment toutes les box qui sont à jour.

Mais voilà que des hackers, (ou dans un contexte plus officiel "des chercheurs"), ont trouvé le moyen d'outre passé cette sécurité.
Cela signifie purement et simplement qu'aujourd'hui, tous les réseaux WiFi (sans fils) sont potentiellement vulnérables !

Le risque ? C'est que quelqu'un à proximité de votre réseau Wifi parvienne à s'y connecter et à remplacer le contenu circulant sur votre propre réseau. Il pourra de cette façon intercepter les données que vous envoyez sur Internet et même sur votre réseau local.

Comment s'en prévenir ?
Il existe des solutions relativement simples pour éviter d'exposer toutes vos données sur votre réseau privé. La plus simple d'entre elles consiste à naviguer sur des sites en HTTPs (comme QUOZPOWA.COM, un exemple choisi au hasard). Cela devrait complexifier la tâche du hacker mais ce n'est pas un gage de sécurité absolue.

Une autre solution consiste à chiffrer l'intégralité de vos communications en passant par un VPN. Il faut de préférence choisir un fournisseur VPN de confiance. Le "Virtual Private Network" établit un tunnel chiffré à travers Internet et l'ensemble de vos données deviennent lisibles à la sortie de ce tunnel seulement. Cependant, il est toujours utile de préciser que les algorithmes de chiffrements autorisés pour ce type de transfert sont limités par le gouvernement, de sorte à ce que l'armée puisse les déchiffrer au besoin.

Dernière solution : ne pas utiliser de wifi pour éviter d'exposer localement vos données. Au lieu de ça, vous pouvez passer par un réseau filaire en ethernet (redoutablement efficace mais cela n'est pas toujours possible !).

Si vous souhaitez vous tourner vers d'autres solutions comme le CPL (Courant Porteur de Ligne), soyez vigilants car vos voisins pourraient tout simplement profiter de votre connexion... En effet, les compteurs électriques n'isolent pas le trafic.

Merci Thomas pour l'info !

Source :
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

@Drahull @Creuzdos @Nnhatyo @Wakamu @JeanMax

Les plus septiques d'entre-vous se demanderont peut-être "Mon wifi a-t-ll déjà été vraiment sécurisé ?"...

0 0
Liens joints à ce post

Serious flaw in WPA2 protocol lets attackers intercept passwords and much more | Ars Technica

KRACK attack is especially bad news for Android and Linux users.

arstechnica.com
Avatar Drahull
Drahull
Tu envoies tes données en ondes, bien sûr que tu peux les intercepter ^^.

Bon j'ai pas encore lu par contre (bouuuhh je critique avant de m'y être plongé !!!), mais après 1 jour entière de lecture d'articles j'avais un peu la flemme :P

1 0
Avatar QuozPowa
QuozPowa
Auteur Admin
Sans lire l'article, t'en as donné le sens principal :D

0 0