Membre Login
fr
Faire un don
Faire un don
KRACK prouve que nous avons besoin de plus de cryptage sur Internet Thumbnail
‹ Retour
Confiance 16 octobre 2017

KRACK prouve que nous avons besoin de plus de cryptage sur Internet

Mat Ford
Par Mat FordTechnology Programme Manager

Une sérieuse faiblesse de la sécurité Wi-Fi a été rendue publique plus tôt aujourd’hui. L’attaque de réinstallation de clé (KRACK) peut briser le cryptage Wi-Fi, ouvrant ainsi vos données à l’écoute. Ceci, combiné à des problèmes sous Linux et Android, permet aux attaquants de modifier les sites Web que vous consultez. C’est un problème sérieux pour Wi-Fi Protected Access 2 (WPA2), un protocole utilisé dans des millions de réseaux dans le monde entier.

Heureusement, l’utilisation de Transport Layer Security (TLS) est en hausse. Les données de Mozilla montrent que plus de 60% des pages chargées dans Firefox utilisent TLS. De plus en plus d’entreprises utilisent le chiffrement pour tout le trafic et suppriment la possibilité de se connecter à des versions non chiffrées de leurs sites. Lors de la connexion à ces sites, KRACK n’est pas aussi important, car les données sont cryptées avant d’être envoyées via le Wi-Fi. Même si WPA2 est cassé, les données sont toujours sécurisées.

Malheureusement, il existe encore des millions de sites qui n’assurent pas cette sécurité. Leurs utilisateurs sont vulnérables à l’écoute clandestine, au faux contenu, à l’injection de logiciels malveillants et plus encore. Nous avons besoin d’un plus grand nombre d’entreprises et d’opérateurs pour utiliser TLS et HTTP HSTS (Strict Transport Security) afin d’atténuer l’impact potentiel de KRACK.
Le trafic Internet existe en couches, ce qui permet d’utiliser plus d’un type de cryptage pour construire une défense en profondeur. Quand un problème se trouve dans une couche, nous pouvons nous appuyer sur les autres couches pour assurer la sécurité. Ainsi, alors que le cryptage est fondamentalement important, plusieurs niveaux de cryptage sont nécessaires pour fournir une sécurité en ligne robuste au fil du temps.

Nous prévoyons voir les mises à jour logicielles dans les prochains jours pour résoudre les problèmes liés à WPA2. Malheureusement, compte tenu de l’utilisation répandue du Wi-Fi et de la rareté de la mise à jour de nombreux périphériques, KRACK sera un problème persistant pendant encore un certain temps.

La nécessité d’un moyen facile de mettre à jour les dispositifs d’Internet des objets est à l’ordre du jour de la prochaine réunion de l’IETF (Internet Engineering Task Force). Nous devons développer de nouvelles solutions plus largement soutenues pour que les appareils connectés à Internet de toutes sortes soient facilement mis à jour. KRACK ne sera certainement pas la dernière vulnérabilité répandue de ce type.

Ce que vous pouvez faire?

1. Mettez à jour vos périphériques WiFi. Vérifiez si vos appareils connectés ont des mises à jour. Dans certains cas, cela peut nécessiter de savoir comment vous vous connectez ou administrez ces appareils. Si aucune mise à jour n’est disponible, consultez le site Web du fournisseur (ou contactez le fournisseur) pour savoir quand une mise à jour sera disponible. Notez que vous devrez peut-être vérifier les jours et les semaines à venir.

2. Vérifiez à quel point votre site Web prend en charge TLS. Si vous utilisez un site Web, testez-le (également ici) pour voir s’il a le meilleur niveau de support TLS. Faites toutes les mises à jour possibles pour prendre en charge TLS et HSTS.

3. Utilisez un VPN sur les réseaux WiFi – Chaque fois que vous vous connectez à un réseau WiFi, utilisez un réseau privé virtuel (VPN). Cela ajoutera une autre couche de cryptage pour s’assurer qu’un attaquant ne peut pas voir votre trafic.

4. Encouragez les fournisseurs à soutenir le cadre fiduciaire IoT Alliance Online Trust (OTA). En adoptant ce cadre, les fournisseurs acceptent de fournir des fonctionnalités de correction et de support dans leurs appareils.


Image credit: Matt Artz on Unsplash

‹ Retour
Rejoignez la conversation avec les membres de Internet Society à travers le monde