Des failles critiques dans le protocole de chiffrement WPA2 viennent d’être trouvé par des chercheurs. Les failles permettent entre autres de déchiffrer les flux, la grande majorité des terminaux seraient impactés.

Ce week-end le chercheur en sécurité Mathy Vanhoef a découvert plusieurs failles critiques dans le protocole de chiffrement WPA2 du Wi-Fi, permettant de réaliser toute une série d’attaques. Pour le moment les détails techniques ne sont pas connus ce que l’on sait c’est que l’US vient d’alerter une centaine d’organisations sur le sujet. La faille permettrait de déchiffrer les flux et d’injecter des contenus http, de rejouer des paquets IP ainsi que prendre le contrôle de connexions type TCP.

Le 16 Octobre le chercheur devrait révéler les détails de la faille. Il va falloir être très vigilant car le protocole WPA est actuellement celui qui en théorie protège le mieux les connexions WIFI. Cet faille appelé « KRACK » qui signifie « Key Reinstallation Attacks » par le chercheur qui la découverte a établi un site internet sur le sujet krackattacks.com.

Petite faille grand problème

On peut se dire que cet faille sera comblé comme d’habitude via des patchs mais cela risque d’être beaucoup beaucoup plus compliqué. Il s’agit d’un problème dans le design même du protocole WPA2. Sachant que 95% des réseaux Wi-Fi sont avec le protocole WPA2 on peut facilement comprendre que le problème est généralisé.

Pour le moment il n’y a pas grand-chose à faire hormis utiliser une connexion VPN.