L’actualité du Wi-Fi a été marquée en octobre par la découverte d’une faille sérieuse dans le protocole WPA2. Baptisée « Krack », elle se situe au niveau de la mise en place de la session de communication, en interférant sur le dispositif à quatre temps qui doit normalement assurer la protection des échanges. Dès lors, la confidentialité et l’intégrité sont susceptibles d’être remis en cause.
L’affaire a fait grand bruit lorsqu’elle est sortie, même si la portée de la vulnérabilité est restreinte au fait que la personne malveillante qui souhaite s’en servir contre un réseau doit être à portée de celui-ci.
La NSA a été pointée du doigt, d’aucuns estimant qu’elle était peut-être au courant. En France, le patron du service protégeant les réseaux de l’État s’est alarmé de l’absence de correctifs à venir pour certains dispositifs. « On va vivre pendant des années avec des Wi-Fi percés », s’est-il exclamé, même si il y a eu heureusement une réaction rapide de la part des constructeurs de routeurs et de terminaux connectés.
CC Sinchen.Lin
Gare aux réseaux Wi-Fi publics
Aurez-vous un jour un problème avec la faille Krack ? Cela paraît improbable, au regard des conditions qu’il faut réunir (être à portée de votre connexion Wi-Fi, que celle-ci n’ait pas été corrigée, que l’attaquant connaisse le moyen de l’utiliser…). En revanche, vous avez plus de chances d’avoir des soucis en vous connectant à un réseau Wi-Fi public si vous n’avez pas un minimum d’hygiène informatique.
En pleine affaire Krack, c’est ce qu’a tenu à rappeler la Commission nationale de l’informatique et des libertés en publiant un mini-guide composé de cinq précautions à prendre si vous voulez vous accrocher à un point d’accès sans fil mis à disposition gratuitement. Car en effet, précise la Cnil, « certaines de ces connexions ‘gratuites n’offrent pas les garanties suffisantes pour une navigation sécurisée » .
Ces recommandations sont les suivantes :
- Ne pas se connecter à des réseaux sans fil inconnus ou qui ne sont pas de confiance ;
- Éviter de livrer trop d’informations à un portail d’accès Wi-Fi ;
- S’abstenir d’en utiliser un pour transmettre des données personnelles ;
- Couper la liaison Wi-Fi si elle n’est pas utilisée ;
- Garder en permanence le terminal à jour.
Chaque conseil est livré avec une explication détaillant les raisons pour lesquelles il a été édicté. Pour le deuxième conseil par exemple, il s’agit de garder non seulement vos informations confidentielles, mais en plus de limiter la casse si jamais il y a un piratage de l’accès. Il peut être utile, pour le coup, d’utiliser une autre adresse e-mail que celle utilisée vous utilisez généralement pour vos correspondances.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
