De nos jours, la plupart des gens se connectent à Internet via le Wi-Fi. On nous a appris que sur les hotspots ouverts non protégés, vous pouvez facilement être suivi sur le Web, mais en général, nous supposerions que les réseaux protégés par mot de passe sont relativement à l’abri des attaques extérieures. En fait, une vulnérabilité du protocole WPA2 (Wi-Fi protected access 2) largement utilisé permet aux pirates de visualiser les connexions non chiffrées sur ces réseaux, même s’ils ne connaissent pas le mot de passe. Les correctifs sont déjà déployés sur les routeurs et les périphériques clients actuels, ne laissant que le matériel ancien et non pris en charge indéfiniment affecté.

La vulnérabilité a été découverte par la firme de recherche en sécurité ESET qui collabore également avec Google pour protéger le Play Store. Il a nommé la faille Kr00k et la décrit comme une faiblesse “qui permet le décryptage non autorisé de certains trafics cryptés WPA2”. Heureusement, seule la couche Wi-Fi est affectée par le problème, de sorte que les transmissions cryptées via TLS ne peuvent pas être falsifiées. Cela signifie que vos informations d’identification et mots de passe bancaires en ligne sur les sites Web qui se connectent via HTTPS doivent être protégés.

Les recherches de l’entreprise ont montré que les puces Wi-Fi Broadcom et Cypress sont affectées tandis que celles fabriquées par Qualcomm, Realtek, Ralink et MediaTek ne semblent pas présenter le même défaut. Cependant, d’autres matériels pourraient encore être vulnérables à l’exploit, car ESET n’a pas pu tester chaque puce Wi-Fi.

ESET fournit une liste non exhaustive des appareils concernés testés, qui utilisent tous les puces WLAN FullMAC très populaires produites par Broadcom et Cypress:

Amazon Echo 2e génération

Amazon Kindle 8e génération

Apple iPad mini 2

Apple iPhone 6, 6S, 8, XR

Apple MacBook Air Retina 13 pouces 2018

Google Nexus 5

Google Nexus 6

Google Nexus 6P

Raspberry Pi 3

Samsung Galaxy S4 GT-I9505

Samsung Galaxy S8

Xiaomi Redmi 3S

De nombreux routeurs sont également concernés par ce problème, notamment l’Asus RT-N12, le Huawei B612S-25d, le Huawei EchoLife HG8245H et le Huawei E5577Cs-321. Si vous possédez un point d’accès vulnérable, tout le trafic sur votre réseau peut être usurpé indépendamment des correctifs appliqués sur les appareils clients.

Apple a déjà déployé des correctifs sur ses appareils, et la plupart des téléphones et routeurs Android actuels devraient également être protégés, car les fabricants de puces ont commencé à fournir des mises à jour depuis le quatrième trimestre 2019. Cependant, le matériel plus ancien pourrait être laissé dans le froid, en particulier les combinés Android comme le Nexus. série qui n’est plus mise à jour. Même les développeurs de ROM personnalisés ne seront probablement pas en mesure de corriger eux-mêmes la vulnérabilité car ils doivent s’appuyer sur des binaires des fabricants d’origine qui devraient contenir les correctifs. Les combinés Nexus actuellement actifs devront donc probablement gérer indéfiniment Kr00k.

ESET n’a concentré ses tests que sur le protocole WPA2. Il n’est pas clair si le problème affecte également la norme WPA3 suivante. Dans tous les cas, vous ne devez pas utiliser WPA-TKIP ou WEP sur votre routeur, car ceux-ci se sont révélés non sécurisés.

Image: Frank Wang sur Unsplash