C'est quoi une FragAttack ?

David Strom 21 mai 2021

Comment (et pourquoi) mieux sécuriser votre réseau Wi-Fi.

Une nouvelle série d'attaques contre presque tous les routeurs Wi-Fi a été publiée sous le nom de FragAttacks. Quiconque peut recevoir les signaux radio de votre routeur ou de votre hotspot Wi-Fi peut utiliser ces vulnérabilités et voler les données de vos appareils. Le problème réside dans la conception des protocoles Wi-Fi eux-mêmes, ainsi que dans les erreurs de programmation de certains appareils Wi-Fi. Certains produits présentent plusieurs problèmes et une douzaine de CVE différents ont été publiés pour les documenter.

Les vulnérabilités ont été découvertes par Mathy Vanhoef, qui retournera enseigner à l'automne à l'université KU Leuven en Belgique et a travaillé avec une équipe de l'université de New York à Abu Dhabi. Le groupe a testé plus de 75 appareils différents et a découvert des failles dans les protocoles Wi-Fi remontant au début du millénaire. Il présentera des articles lors de diverses conférences sur la sécurité informatique cet été. 

Vanhoef n'est pas novice en matière d'exploits Wi-Fi : il a découvert l'attaque Krack en 2017. Celle-ci a mis au jour un problème avec les protocoles WPA2, qui est l'une des raisons pour lesquelles vous ne devriez plus les utiliser.

La bonne nouvelle est que les défauts de conception du protocole ne sont pas faciles à exploiter et qu'il n'y a pas eu de preuve qu'un attaquant ait réellement exploité ces failles - du moins, pas encore. La mauvaise nouvelle est que les erreurs de programmation sont presque triviales à exploiter. Selon Lifehacker, les vulnérabilités sont « heureusement assez obscures et nécessitent juste une présence physique suffisante pour que tout aille bien tant que vous restez au courant de votre sécurité et de vos mises à jour - ce que vous devriez faire de toute façon ».


Éléments d'action

Comme mentionné précédemment, il est peu probable que les FragAttacks soient quelque chose dont vous devrez vous préoccuper. En revanche, vous devriez envisager de protéger vos données en améliorant la sécurité de votre site Web afin de toujours utiliser le protocole HTTPS pour crypter tout le trafic. De nombreuses applications Web mobiles l'utilisent désormais par défaut, ce qui signifie que les utilisateurs mobiles ne peuvent pas être compromis par des FragAttacks. Vous devez prêter une attention particulière aux connexions aux sites Web afin de vous assurer qu'elles s'effectuent via des connexions cryptées.

Deuxièmement, profitez-en pour vous rappeler que vous devez mettre à jour régulièrement le micrologiciel de votre réseau Wi-Fi et à large bande. Vérifiez si votre fournisseur a annoncé des correctifs. Au cours des neuf derniers mois, les chercheurs ont travaillé à une divulgation coordonnée avec de nombreux fournisseurs et organisations Wi-Fi de premier plan pour tenter de corriger ces problèmes. (Par exemple, Eero a déjà mis à jour son firmware, Intel et Linksys publieront bientôt des mises à jour et Cisco a publié cet avis).

Enfin, il est toujours bon d'utiliser un VPN lorsque vous utilisez un réseau Wi-Fi public.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.

--> -->