PME / Entreprises

La vulnérabilité Wi-Fi WPA2 nécessite des outils efficaces pour sécuriser les réseaux d'entreprise

Greg Mosher, 3 novembre 2017

La gamme de produits d'entreprise Avast fournit des VPNs, une gestion des correctifs et des évaluations de sécurité aux réseaux Wi-Fi compromis.

En raison d'une nouvelle faille de sécurité découverte récemment concernant le protocole WPA2 (Wi-Fi Protected Access II), les équipes informatiques chargées de sécuriser les réseaux d'entreprise, les terminaux et les machines des employés, ont dû réagir.

Qu'est-ce que le WPA2 et quelle est sa vulnérabilité ?

Le WPA2 est une technologie de sécurité utilisée sur tous les réseaux Wi-Fi et matériels Wi-Fi certifiés, et permet l'option de cryptage la plus puissante pour le trafic réseau sans fil. 

Le WPA2 protège et sécurise les communications entre les routeurs, les appareils mobiles et les objets connectés (IoT). Il est une mise à niveau du WEP (Wired Equivalent Privacy), 

Grâce à cette nouvelle vulnérabilité, baptisée KRACK (Key Reinstallation Attack) et découverte par le chercheur en sécurité Mathy Vanhoef, tout dispositif utilisant le cryptage WPA2 pourrait être la cible d'attaquants cherchant à accéder à des réseaux Wi-Fi sécurisés, pour intercepter et voler des données, et potentiellement accéder aux ordinateurs et autres périphériques sur ces réseaux.  

Selon Michal Salat, notre directeur des renseignements sur les menaces, "cette vulnérabilité met en péril tout réseau protégé par WPA2, en particulier les réseaux publics tels que ceux offerts dans les hôtels et les restaurants. Les systèmes Android version 6.0 et supérieure et la plupart des distributions Linux sont des cibles particulièrement faciles car le bogue présent dans ces implémentations peut forcer le client à réinitialiser la clé de cryptage à une valeur prévisible de zéros, permettant une prise en charge complète des communications".

La gamme de Wi-Fi moderne et la proximité de certains bureaux de petites entreprises à d'autres établissements permettent à beaucoup de personnes d'avoir accès au trafic Wi-Fi d'une PME et, par la suite, de compromettre le réseau des PME .

Quelles sont les meilleures pratiques pour faire face à ceux qui s'attaquent à la vulnérabilité WPA2 ?

Selon M. Salat, "il est important que les utilisateurs soient très vigilants lorsqu'ils se connectent à des services en ligne. Pour réduire davantage le risque de divulgation du trafic Internet sans fil aux mauvaises personnes, d'autres protocoles sécurisés comme le HTTPS devraient être utilisés lors de la navigation sur le Web. Heureusement, la plupart des sites Web fournissent des certificats HTTPS. Ils peuvent être identifiés par le cadenas vert affiché dans la barre d'adresse du navigateur".

Vous trouverez ci-dessous notre liste de meilleures pratiques supplémentaires que nous vous recommandons de suivre pour vous assurer d'être protégé:

      • Correctifs : appliquez les correctifs recommandés pour vous assurer que les machines présents sur les réseaux ne sont plus vulnérables.  
      • Réseau privé virtuel (VPN) : Commencez à utiliser un VPN avec n'importe quel réseau Wi-Fi, pas seulement les réseaux ouverts non protégés.
      • Évaluation de la sécurité du site : Effectuez des contrôles réguliers de l'intégrité du réseau et exécutez des évaluations de sécurité pour identifier les risques et démontrer les lacunes en matière de sécurité.

Gestion des correctifs, VPN et évaluations de sécurité

Les produits business Avast offrent une solide défense aux PME :

Avast Business Antivirus Pro Plus inclut la protection des périphériques, des données et des identités dans une solution de protection des terminaux avec des fonctionnalités telles que :

  • VPN SecureLine : garantit que chaque connexion est privée et empêche quiconque de voir ou de voler vos données, quel que soit le réseau ou le Wi-Fi utilisé par vos employés.
  • Wi-Fi Inspector : un outil d'analyse de réseau qui recherche et corrige toutes les faiblesses qui pourraient vous mettre en péril, vous et votre entreprise.
  • Logiciel Defender : met à jour automatiquement les applications tierces.
  • Protection à quatre écrans : défenses de sécurité en temps réel qui analysent automatiquement les fichiers, les e-mails, les sites Web et les programmes sur votre PC.

Console de gestion en option

  • Toutes les fonctionnalités Avast Business Pro Plus peuvent être gérées via une console de gestion sur le cloud ou sur site pour un déploiement, une gestion et un reporting plus centralisés et automatisés.

Workplace géré et CloudCare

  • Ces deux solutions intègrent toutes les fonctionnalités d'Avast Pro Plus Antivirus dans la plate-forme.

La découverte de cette vulnérabilité de sécurité WPA2, en plus de tous les récents hacks de données qui ont fait l'actualité, a été un avertissement pour la communauté des affaires. Les PME doivent se protéger avec une cybersécurité de nouvelle génération. 

Apprenez-en plus sur les produits d'entreprise Avast et gardez vos données et votre entreprise en toute sécurité.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.