Si la faille Krack découverte dans le protocole WPA2 est un problème, le comportement des utilisateurs lorsqu'ils se connectent à un réseau Wi-Fi public en est un autre. Aussi la Cnil a-t-elle décidé de rappeler les choses à faire et à ne pas faire sur ce type de point d'accès.

L’actualité du Wi-Fi a été marquée en octobre par la découverte d’une faille sérieuse dans le protocole WPA2. Baptisée « Krack », elle se situe au niveau de la mise en place de la session de communication, en interférant sur le dispositif à quatre temps qui doit normalement assurer la protection des échanges. Dès lors, la confidentialité et l’intégrité sont susceptibles d’être remis en cause.

L’affaire a fait grand bruit lorsqu’elle est sortie, même si la portée de la vulnérabilité est restreinte au fait que la personne malveillante qui souhaite s’en servir contre un réseau doit être à portée de celui-ci.

La NSA a été pointée du doigt, d’aucuns estimant qu’elle était peut-être au courant. En France, le patron du service protégeant les réseaux de l’État s’est alarmé de l’absence de correctifs à venir pour certains dispositifs. « On va vivre pendant des années avec des Wi-Fi percés », s’est-il exclamé, même si il y a eu heureusement une réaction rapide de la part des constructeurs de routeurs et de terminaux connectés.

wifi
CC Sinchen.Lin

Gare aux réseaux Wi-Fi publics

Aurez-vous un jour un problème avec la faille Krack ? Cela paraît improbable, au regard des conditions qu’il faut réunir (être à portée de votre connexion Wi-Fi, que celle-ci n’ait pas été corrigée, que l’attaquant connaisse le moyen de l’utiliser…). En revanche, vous avez plus de chances d’avoir des soucis en vous connectant à un réseau Wi-Fi public si vous n’avez pas un minimum d’hygiène informatique.

En pleine affaire Krack, c’est ce qu’a tenu à rappeler la Commission nationale de l’informatique et des libertés en publiant un mini-guide composé de cinq précautions à prendre si vous voulez vous accrocher à un point d’accès sans fil mis à disposition gratuitement. Car en effet, précise la Cnil, « certaines de ces connexions ‘gratuites n’offrent pas les garanties suffisantes pour une navigation sécurisée » .

Ces recommandations sont les suivantes :

  • Ne pas se connecter à des réseaux sans fil inconnus ou qui ne sont pas de confiance ;
  • Éviter de livrer trop d’informations à un portail d’accès Wi-Fi ;
  • S’abstenir d’en utiliser un pour transmettre des données personnelles ;
  • Couper la liaison Wi-Fi si elle n’est pas utilisée ;
  • Garder en permanence le terminal à jour.

Chaque conseil est livré avec une explication détaillant les raisons pour lesquelles il a été édicté. Pour le deuxième conseil par exemple, il s’agit de garder non seulement vos informations confidentielles, mais en plus de limiter la casse si jamais il y a un piratage de l’accès. Il peut être utile, pour le coup, d’utiliser une autre adresse e-mail que celle utilisée vous utilisez généralement pour vos correspondances.

Partager sur les réseaux sociaux