De quoi parle-t-on ?

On parle d’une faille de sécurité sur le protocole WPA2, un système de chiffrement et d’authentification de la connexion réseau Wifi. C’est un chiffrement de couches basses (proche du matériel) quand il est inexistant, on compte sur les couches supérieures pour chiffrer (VPN et/ou TLS et/ou autres).

Cible principale : les particuliers

WPA2 associé à CCMP/AES est le système d’authentification et de chiffrement qui est censé être utilisé sur tous les équipements Wifi personnels actuels.

En entreprise c’est variable, selon la taille de l’entreprise et le niveau de son SI mais j’imagine que la plupart des PME utilisent un WPA2 proche de l’utilisation personnelle et les plus grandes entreprises utilisent Radius avec une authentification EAP qui n’est pas visé par cette faille.

Sachez aussi que les réseaux Wifi ouverts ou semi ouverts (avec des portails captifs : Hôtels, Aéroports, Restaurants, …) n’utilisent pas de chiffrement à ce niveau. C’est pourquoi les équipements mobiles d’entreprises devraient utiliser un VPN pour chiffrer leurs connexions.

Vais-je me faire hacker par des crypto-cyber-terroristes ?

Pour exploiter cette faille, comme n’importe quelle faille concernant les réseaux sans-fil, il faut être à portée, donc à quelques mètres de l’équipement, avoir de bonnes connaissances en hacking, bref, ce n’est pas à la portée de n’importe qui.

Alors qu’est-ce qu’on fait ?

Il faut mettre à jour tous les équipements Wifi, il ne suffit pas de mettre à jour votre box/borne. Pour cela, il faut attendre patiemment que l’éditeur veuille bien sortir un patch (c’est déjà le cas chez iOS, MacOS, Linux, Microsoft).

Il faudra aussi penser à patcher les divers objets connecté (Caméras, Imprimantes et autres)

Soyez à l’affût des mises à jour de sécurité des différents éditeurs et bon courage !

Sur le même sujet :

• La sécurité avec Docker – Chapitre final : Le test
• La sécurité avec Docker – Chapitre 4 : Les images et les dépôts
• La sécurité avec Docker – Chapitre 3 : Les utilisateurs