Faille de sécurité WiFi : les box internet devraient être épargnées par les Kracks

Présentée comme une menace pour tous les types de connexion WiFi, la faille de sécurité du protocole WPA2 ne devrait pas avoir trop d’incidences sur les bo des particuliers.  

La semaine dernière, le monde découvrait avec stupeur l’existence d’une faille de sécurité majeure de nos réseaux WiFi. Considéré comme le plus sécurisé, le protocole de sécurité WPA2 a largement été incriminé. Une nouvelle faille appelée Kracks permet en effet d’exploiter une des étapes du protocole de connexion sécurisée pour s’emparer du mot de passe de la connexion, et ainsi en prendre le contrôle.

Qu’est-ce qu’une attaque Kracks ?

La découverte de cette faille de sécurité du protocole WPA, appelée Kracks a été divulguée par le Centre de veille d’alerte et de réponse aux attaques informatiques américain. Le Centre a mis en place une divulgation coordonnée de cette nouvelle faille, afin de mieux préparer son annonce. Il a ainsi eu le temps de mettre en place le site krackattacks.com, qui explique en détails le déroulé de ces attaques dites « par réinstallation de clés ».

Le principe de ces attaques consiste à faire irruption pendant le protocole d’échange de clés nécessaire à l’établissement d’une connexion WiFi. Au cours d’une connexion en WPA2, on compte pas moins de 4 échanges de clés : c’est le 4-way handshake. C’est au cours du 3^ème échange qu’un hacker peut intervertir les clés de sécurité. Cela peut lui permettre de rendre le chiffrement de la connexion inefficace. Résultat : le hacker a accès à toutes les données qui passeraient par le réseau WiFi ainsi piraté. Et cela concerne toutes les connexions WiFi sur ordinateur, smartphone, ou tablette.

Les opérateurs se veulent rassurants

Le seul moyen de se prémunir de ces attaques est de mettre à jour sa box internet avec un correctif. Du moins s’il y en a un Heureusement, les opérateurs ont vite pris leurs dispositions pour rassurer leurs clients.

D’abord, il y a ceux qui ne risquaient rien dès le début. C’est le cas des abonnés Freebox Révolution, mini 4K et Crystal. Elles utilisent en effet un standard particulier qui leur évite ainsi d’être infectées. Le chef d’équipe responsable des logiciels des Freebox a ainsi expliqué que les box Crystal et Mini 4K étaient particulièrement à l’abri :

« … elles utilisent un VPN par dessus le Wi-Fi, donc pas grand chose à déchiffrer »

L’ensemble des box proposées par Free sont protégées des attaques Kracks.

De son côté, Orange s’est adressé directement à l’Agence France Presse (AFP). Il a ainsi pris les devants pour informer du fait que l’ensemble des clients Oranges et Sosh étaient protégés des attaques Kracks.

Selon l’AFP, seuls Bouygues Télécom et SFR ne se sont pas encore exprimés au sujet de leurs box internet.

” Chez SFR et Bouygues Telecom, on précise travailler avec les constructeurs de box afin de s'assurer qu'aucune n'est concernée par la vulnérabilité “

Les clients SFR, RED by SFR, et Bouygues Télécom doivent encore attendre un peu avant d’avoir la garantie d’être à l’abri. Si un correctif est délivré, ils n’auront qu’à mettre à jour leur box pour le faire appliquer.