Actualités de la sécurité

Risques WPA2 : réponses aux 5 questions les plus fréquentes

Juraj Chrappa, 30 octobre 2017

La norme de sécurité Wi-Fi s'est vue récemment bousculée, voici comment assurer votre propre protection.

Le protocole de sécurité WPA2, considéré depuis plus de dix ans comme étant le moyen le plus sûr d'utiliser le Wi-Fi, s'est avéré être une grave vulnérabilité de sécurité.

Qu'est-ce que cela signifie pour vous, pour nous et pour toutes les personnes présentes dans votre café qui utilisent un réseau Wi-Fi non protégé ?

1. Qu'est-ce que le WPA2 ?

Le WPA2 est la troisième évolution des protocoles de sécurité Wi-Fi. En 1999, Wired Equivalent Privacy (WEP) est devenu la norme et a continué de l'être pendant plusieurs années. En 2003, la Wi-Fi Alliance a officiellement adopté le Wi-Fi Protected Access (WPA) comme nouvelle norme, puis en 2006 WPA2 a officiellement commencé son règne de meilleure sécurité Wi-Fi existante à ce jour.

2. Depuis quand est-il vulnérable aux attaques ?

Depuis toujours. Aussi incroyable que cela puisse paraître. Le WPA2 utilise un composant de sécurité appelé "poignée de main à quatre voies". Il s'agit d'un processus qui se produit au premier instant lorsqu'un nouvel ordinateur ou périphérique se connecte à un signal Wi-Fi. Pendant l'établissement de la liaison, le réseau Wi-Fi s'authentifie auprès de l'ordinateur et génère une clé de cryptage à usage unique pour la session Wi-Fi. 

Le 17 octobre, un chercheur en sécurité nommé Mathy Vanhoef a découvert qu'un attaquant pouvait, tout en restant à la portée du Wi-Fi, utiliser des attaques de réinstallation clés (KRACKs) pour tromper ce processus de poignée de main dans la réinstallation d'une clé de cryptage utilisée. Cela permet alors à l'attaquant d'accèder à votre réseau, de l'utiliser comme vous le faites, d'avoir accès à vos données personnelles et éventuellement l'injection de certains rançongiciels ou logiciels malveillants.

3. Peut-il être réparé ?

Oui, cela peut être corrigé : les équipes de sécurité travaillent d'arrache-pied pour mettre au point les correctifs nécessaires dès maintenant. Les patches fortifieront le processus en question pour s'assurer que chaque clé de chiffrement n'est utilisée qu'une seule fois, empêchant ainsi les attaques KRACK. Assurez-vous donc que tous vos appareils restent à jour : ordinateurs, smartphones, routeurs domestiques et tout autre appareil compatible Wi-Fi. 

Certains fournisseurs ont réagi rapidement et ont déjà publié des correctifs de sécurité. Téléchargez les prochaines mises à jour logicielles dès qu'elles sont disponibles.

4. Dois-je prendre des mesures de protection supplémentaires ?

Nous vous suggérons fortement de le faire. La meilleure façon d'utiliser le Wi-Fi en toute sécurité est d'utiliser un réseau privé virtuel (VPN). Il protège votre vie privée en ligne et garantit que vous utilisez un canal crypté. 

Les VPN sont essentiels si vous passez du temps sur les réseaux Wi-Fi publics - dans les cafés, les aéroports, les hôtels, etc. - mais ils vous protègent aussi à la maison. 

Votre navigation sur le Web devrait être pour vos yeux seulement, pas pour n'importe quel pirate informatique qui peut infiltrer votre réseau non protégé.

5. Avast SecureLine VPN est-elle une solution solide ?

Oui. Avast SecureLine VPN vous offre une réelle confidentialité, en cachant vos activités en ligne contre les pirates, les annonceurs et même votre propre fournisseur Internet. 

Vous ne serez pas suivi, et vos données ne seront pas volées. Nous utilisons un cryptage de qualité bancaire pour vous protéger sur n'importe quel réseau. 

De plus, étant donné qu'Avast SecureLine VPN vous rend anonyme et cache votre adresse IP, les contenu web limités à la localité ne vous concernent pas. Et tandis que certains VPN peuvent ralentir un système, nous augmentons constamment la vitesse et les performances du serveur Avast SecureLine.

Cette découverte WPA2 a secoué le monde numérique, mais il n'y a pas besoin de paniquer. Les solutions sont là-bas. Gardez tous vos logiciels à jour et utilisez un VPN pour tous vos besoins Wi-Fi. 

Rappelez-vous, votre vie privée en ligne n'est pas votre privilège, c'est votre droit ! Prenez les mesures nécessaires pour vous protéger en téléchargeant Avast SecureLine VPN dès aujourd'hui.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.