Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Krack Attack : ce que vous devez savoir

Depuis dix ans, les philosophes s’accordent à dire que la hiérarchie des besoins de Maslow compte un autre niveau plus profond : l’accès Wi-Fi. Nous en sommes arrivés au point où...
Michael Buckbee
3 minute de lecture
Publié 27 octobre 2017
Dernière mise à jour 29 octobre 2021

Depuis dix ans, les philosophes s’accordent à dire que la hiérarchie des besoins de Maslow compte un autre niveau plus profond : l’accès Wi-Fi.

Nous en sommes arrivés au point où même l’appareil domestique le plus courant est doté d’une capacité Wi-Fi.

Aujourd’hui, on nous informe que chacun de ces appareils, depuis le smartphone jusqu’au point d’accès sans fil et à l’ordinateur portable doté d’une connexion Wi-Fi, est vulnérable en raison d’une faille fondamentale au niveau de WPA2 (Wireless Protected Access v2).

Il s’avère qu’il est possible de manipuler le protocole WPA2 (Wireless Protected Access v2) de façon à réutiliser les clés de chiffrement par le biais d’une Krack Attack

Le résultat ?

Les hackers peuvent voir et viser votre trafic chiffré, injecter du code de ransomware, détourner vos données d’identification et voler des informations sensibles telles que numéros de carte de crédit, mots de passe, e-mails, photos, etc.

Qui est concerné ?

De par son fonctionnement, cette attaque menace tous les réseaux Wi-Fi ainsi que tous les appareils dotés d’une capacité Wi-Fi.

La faille se situe au niveau du protocole WPA2 lui-même, dont la mise en œuvre diffère d’un constructeur d’appareil et d’un éditeur de logiciel à l’autre. Pour la plupart, les appareils Apple sous iOS et machines sous Windows sont (pour l’instant) épargnées puisqu’ils ne mettent pas en œuvre de manière stricte le protocole WPA2 et la réinstallation de clés.

Le principal groupe affecté est celui des utilisateurs Android et des autres appareils clients qui appliquent très strictement le protocole WPA2.

Principe de l’attaque

L’attaque vise les clients Wi-Fi et exige qu’ils se trouvent à portée de l’appareil cible. Le hacker peut utiliser une carte Wi-Fi spéciale qui retransmet une clé de session précédemment utilisée qui force la réinstallation de cette clé sur l’appareil client.

De cette manière (et en fonction de la façon dont WPA2 est mis en œuvre sur l’appareil client), le hacker peut envoyer des données falsifiées au client. Il peut, par exemple, manipuler le texte et les liens d’une page Web à l’insu de l’utilisateur.

L’attaque est-elle simple à mener ?

Cette attaque a pour caractéristique de dépendre de la proximité physique avec un client puisque celui-ci doit se trouver dans la zone de couverture Wi-Fi. Le hacker a également besoin d’un appareil réseau quelque peu spécialisé et d’être capable de coder l’exploit manuellement puisqu’aucun logiciel n’a encore été publié pour ce type d’attaque.

Ce que vous pouvez faire pour vous protéger

Plus il y a de chiffrement sur les différentes couches de la pile de communication, mieux cela vaut. Si vous êtes en charge d’un site Web, cette nouvelle attaque vient s’ajouter à la longue liste de raisons pour lesquelles vous devez y mettre en œuvre le protocole SSL/TLS.

Les VPN constituent une (autre) possibilité pertinente : peu coûteux, ils sont faciles à configurer et peuvent aider à se prémunir des Krack Attacks. Le hacker pourra voir/capturer les données chiffrées, mais il ne pourra rien en faire.

Ce que vous pouvez faire dans les semaines à venir

Mettre à jour vos appareils et faire attention aux lieux où vous vous trouvez et aux appareils sur lesquels vous utilisez le Wi-Fi.

Il est probable que chaque fournisseur va publier un correctif pour remédier à cette vulnérabilité : installez la prochaine mise à jour qui vous sera proposée et encouragez votre entourage à faire de même.

Les mises à jour de sécurité négligées constituent une vulnérabilité importante et persistante : elles existent pour une raison, installez-les ! C’est dans l’intérêt de tous. Si vous n’êtes pas tout à fait convaincu, lisez la Leçon 4 du cours de Troy Hunt intitulé Internet Security Basics

Ce que vous pouvez faire à long terme

Cela peut être l’occasion d’effectuer une recherche des points de vulnérabilité Wi-Fi (ce qui aurait dû être fait depuis longtemps).

Même si vous ne pouvez pas totalement vous préparer à l’inconnu, vous pouvez faire en sorte de réagir rapidement en mettant en place des mesures adaptées de gestion des correctifs d’urgence, en organisant une défense en profondeur basée sur plusieurs couches constituées de différents systèmes de sécurité, et maintenir tous ces systèmes le plus à jour possible.

Cette attaque montre qu’il est important de ne pas compter uniquement sur une seule couche de défense, quelle qu’elle soit. Dans le cas de nombreux réseaux domestiques, il s’agit malheureusement de la seule couche de sécurité. Demandez-vous toujours quelles seront les conséquences en cas de défaillance d’une couche de défense.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
Trois façons dont Varonis vous aide à lutter contre les menaces internes
Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).