Aujourd'hui, les chercheurs en sécurité ont publié un articleDétaillez une grave vulnérabilité de WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes, y compris celui de votre domicile. Voici comment vous protéger des attaquants.
Qu'est-ce que KRACK et devrais-je m'inquiéter?
KRACK est un raccourci pour key rinstallation unettack. Lorsque vous connectez un nouvel appareil à un réseau Wi-Firéseau et saisissez le mot de passe, une négociation à 4 voies garantit que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et déchiffrer une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes soucieux de la technique et de la sécurité, vous pouvez lire le document en entier pour plus de détails.)
APPARENTÉ, RELIÉ, CONNEXE: Tous les «virus» ne sont pas des virus: 10 termes de programmes malveillants expliqués
Une fois que quelqu'un a accès à votre réseau dans cetteAinsi, ils peuvent voir une grande partie des données que vous transmettez, ou même injecter leurs propres données - telles que les ransomwares et autres logiciels malveillants - dans les sites Web que vous visitez (au moins ceux qui utilisent HTTP - les sites utilisant HTTPS devraient être plus sûrs contre l'injection).
Au moment d'écrire ces lignes, presque tous les appareilssont vulnérables à KRACK, au moins sous une forme ou une autre. Les périphériques Linux et Android sont les plus vulnérables en raison du client Wi-Fi spécifique qu'ils utilisent: il est trivial de voir de grandes quantités de données transmises par ces périphériques. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l’attaquant. Par conséquent, le changer ne vous protégera pas. Cependant, WPA2 n’est pas irréversiblement cassé: le problème peut être résolu avec les mises à jour logicielles, ce dont nous parlerons dans un instant.
Devriez-vous être inquiet? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, par exemple, vos chances d'être ciblé sont moins grandes que dans un immeuble à appartements très fréquenté, mais tant que vous êtes vulnérable, vous devez être vigilant. C’est probablement une bonne idée d’arrêter d’utiliser le Wi-Fi public, même protégé par un mot de passe, jusqu’à ce que les correctifs soient publiés.
Heureusement, vous pouvez faire certaines choses pour vous protéger.
Comment se protéger des attaques KRACK
Il s’agit d’un problème de sécurité majeur qui perdurera probablement pendant un certain temps. Cependant, voici les choses que vous devriez faire maintenant.
Gardez tous vos appareils à jour (sérieusement)
Vous savez à quel point votre ordinateur et votre téléphone vous harcelentvous sur les mises à jour logicielles, et vous cliquez simplement sur "Installer plus tard"? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses malveillantes.
Heureusement, tant qu'un périphérique d'une paire est corrigé - que ce soit le routeur ou l'ordinateur / le téléphone / la tablette qui s'y connecte - les données transmises entre eux devraient être en sécurité.
Cela signifie que si vous mettez à jour le micrologiciel de votre routeur,votre réseau devrait être protégé. Toutefois, vous souhaiterez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour. Voici ce que nous savons maintenant corrigé:
- PC en cours d'exécution les fenêtres Les correctifs des versions 10, 8, 8.1 et 7 ont été mis à jour le 10 octobre 2017, en supposant que toutes les mises à jour sont installées.
- Macs sont corrigés à compter du 31 octobre 2017, à condition qu’ils aient installé macOS High Sierra 10.13.1.
- iPhones et iPads sont corrigés à compter du 31 octobre 2017, s’ils sont installés sur iOS 11.1.
- Android les appareils doivent être corrigés à compter du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. Les autres appareils Android recevront des mises à jour lorsque les fabricants les publieront.
- ChromeOS Les appareils doivent être corrigés à compter du 28 octobre 2017, à condition qu'ils aient installé Chrome OS 62.
- La plupart des ordinateurs fonctionnant Linux devrait être corrigée, à condition qu’elles soient mises à jour. Ubuntu 14.04 et ultérieur, Arch, Debian et Gentoo ont tous publié des correctifs.
C'est bon à savoir, mais vous devriez aussi vérifierrégulièrement le site Web du fabricant de votre routeur pour les mises à jour du micrologiciel du routeur. Si vous possédez un ancien routeur, celui-ci ne sera peut-être pas mis à jour, mais de nombreux nouveaux routeurs le devraient. (Si le vôtre ne reçoit pas de mise à jour, le moment est peut-être bien choisi pour mettre à niveau ce routeur. Assurez-vous simplement que votre nouveau routeur est corrigé pour KRACK avant de l'acheter.)
APPARENTÉ, RELIÉ, CONNEXE: Mes appareils Smarthome sont-ils sécurisés?
En attendant, si votre routeur est ne pas patché, il est extrêmement important que tous les appareils de votre réseau domestique Est-ce que. Malheureusement, certains peuvent ne jamais les obtenir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps voulu, et certains peuvent ne jamais en recevoir une pour KRACK. Les appareils Smarthome peuvent également être problématiques, car ils peuvent toujours recevoir des logiciels malveillants qui les intègrent à un botnet. Surveillez les mises à jour de micrologiciels de tout autre périphérique connecté au Wi-Fi que vous utilisez et envoyez un courrier électronique aux fabricants de ces périphériques pour savoir s'ils ont publié ou prévoient d'émettre un correctif. Espérons que, cette vulnérabilité faisant déjà de grandes vagues, les fabricants d’appareils seront incités à publier des correctifs.
Voici une liste en cours de périphériques corrigés ou sur le point de recevoir des correctifs prochainement.
Utilisez HTTPS sur les sites qui le prennent en charge (vous le faites probablement déjà)
APPARENTÉ, RELIÉ, CONNEXE: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier?
En attendant que vos appareils reçoiventcorrectifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur Internet (e-mail, banque, tout site nécessitant un mot de passe), veillez à le faire via HTTPS. HTTPS n’est pas parfait, et certains sites ne l’ont pas correctement implémenté (comme Match.com, comme le montrent les chercheurs), mais il devrait tout de même vous protéger dans de nombreuses situations.
Heureusement, de plus en plus de sites utilisent HTTPSPar défaut, de nos jours, vous ne devriez donc pas avoir à faire grand chose - assurez-vous simplement de voir cette petite icône de verrou lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l’icône de verrouillage reste là lorsque vous utilisez le site, puisqu’un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.
Modifier les paramètres par défaut de votre routeur et de vos autres périphériques
APPARENTÉ, RELIÉ, CONNEXE: Six choses à faire immédiatement après avoir branché votre nouveau routeur
Même si votre routeur est corrigé, celane signifie pas qu’il est à l’abri d’autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau de différentes manières, comme en vous connectant à votre routeur à l'aide du mot de passe fourni. Assurez-vous de ne pas utiliser le mot de passe par défaut sur aucun périphérique de votre domicile, que votre routeur utilise le cryptage WPA2 avec AES et désactivez les fonctions de routeur non sécurisées telles que WPS et UPnP. Ce sont des choses fondamentales que tout le monde devrait faire, mais le moment est venu de vérifier.
Exécutez Antivirus et Anti-Malware sur votre PC
APPARENTÉ, RELIÉ, CONNEXE: Quel est le meilleur antivirus pour Windows 10? (Windows Defender est-il suffisant?)
Cela devrait aller de soi, car vous devriezfaites-le déjà, mais assurez-vous de disposer d'un logiciel antivirus et anti-programme malveillant exécutable sur votre PC. Les attaques de KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et «n'utilisez que le bon sens» ne vous protégera pas. Nous vous recommandons d'utiliser Windows Defender, intégré à Windows 8 et 10, pour votre antivirus, ainsi que Malwarebytes Anti-Malware pour vous protéger contre les exploits de votre navigateur et d'autres types d'attaques. Même si tous vos appareils sont entièrement corrigés contre KRACK, vous devriez utiliser ces programmes.
APPARENTÉ, RELIÉ, CONNEXE: Sécurité informatique de base: comment vous protéger des virus, des pirates informatiques et des voleurs
En bref, cette vulnérabilité est importante etLe seul moyen de vous protéger réellement est de vous assurer que votre routeur et tous vos appareils connectés au Wi-Fi sont à jour. Mais en attendant ces mises à jour, la sécurité informatique de base peut aller très loin: utilisez le protocole HTTPS partout où vous le pouvez, n’utilisez pas les mots de passe par défaut de vos appareils, exécutez des logiciels antivirus et anti-programmes malveillants, et mettez à jour votre logiciel dès que vous obtenez le logiciel. cette notification. Vous ne voulez pas vous faire attaquer uniquement pour réaliser que cinq minutes de mises à jour auraient pu protéger vos données.
