Accueil » Actualité » Un grosse faille du protocole WPA2 rend vulnérable de nombreux réseaux WiFi

Un grosse faille du protocole WPA2 rend vulnérable de nombreux réseaux WiFi

Le Big One du WiFi ?

Image 1 : Un grosse faille du protocole WPA2 rend vulnérable de nombreux réseaux WiFi

Le CERT Coordination Center, principal organe de coordination des centres mondiaux d’alerte aux attaques informatiques, vient d’annoncer la découverte de vulnérabilités dans le protocole WPA2, largement utilisé pour l’authentification et le chiffrement des données échangées au sein d’un réseau WiFi. Les détails ont été fournis à une centaine d’organisations et fabricants il y a quelques semaines afin de leur laisser le temps d’étudier et de corriger le problème. Un site dédié, krackattacks.com, devrait prochainement donner plus d’informations.

Une faille présente dans le protocole lui-même

La faille, baptisée KRACK (Key Reinstallation Attack), repose sur 11 vulnérabilités (CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087 et 13088). Le problème se situerait au niveau de l’étape 4-Way Handshake du processus d’authentification entre une station (supplicant) et un point d’accès (authentificator).

Les vulnérabilité touchant le protocole WPA2 lui-même, même les implémentations correctes sont concernées. Par conséquent, la faille est présente sur un très grand nombre – la presque totalité – d’appareils WiFi. De nombreux constructeurs ont d’ores et déjà préparé, voire publié, des patchs pour leurs appareils et produits. C’est par exemple le cas de Fortinet ou Mikrotik. Mais comme d’habitude, le problème risque de se poser pour les appareils qui ne sont plus supportés par leur fabricant, et qui donc ne bénéficieront pas de mise à jour.