Fermer

Réseau

Tout sur le réseau

Réseau

KRACK : le phénomène qui signifie qu’un périphérique WiFi est en danger

KRACK

Nous n’entendons pas souvent parler d’une vulnérabilité qui pourrait potentiellement affecter tous les appareils que vous possédez. Mais, un nouveau type d’attaque qui est présenté aujourd’hui pourrait très bien le faire. Décrites comme des attaques par réinstallation de clés, KRACK en abrégé, ces nouveaux exploits « fonctionnent contre tous les réseaux WiFi protégés et modernes ». Ce qui, au cas où vous vous poseriez la question, serait une mauvaise nouvelle.

En effet, le chercheur Mathy Vanhoef a découvert la vulnérabilité de ces nouvelles attaques, et la décrit sur un site Web dédié. Sur ce site, il note que « si votre appareil prend en charge le WiFi, il est très probablement affecté » par cette nouvelle vulnérabilité. Autrement dit, vous pourriez trembler puisque votre dispositif mobile a très probablement une antenne WiFi intégrée. Comment peut-il affecter une si large gamme d’appareils ? Il s’avère que KRACK s’appuie et exploite une faiblesse du protocole WPA2, celui qui sécurise à peu près tous les réseaux WiFi.

En profitant de ces vulnérabilités, les pirates peuvent espionner la transmission de données, lisant potentiellement cette information même si elle était chiffrée. Aussi inquiétant soit-il, cela ne s’arrête pas là. En effet, KRACK pourrait également permettre à ces pirates d’injecter des choses comme des logiciels malveillants dans les sites Web.

Bien que cela puisse affecter n’importe quel appareil connecté au WiFi, cela semble particulièrement gênant pour les appareils exécutant Android 6.0 ou une version plus récente, et les appareils Linux. Vanhoef note que ces périphériques sont en danger, car ils peuvent être « dupés dans la (ré) installation d’une clé de chiffrement ». Bien que cela facilite le déchiffrement des paquets reçus des appareils Android et Linux, ne pensez pas que vos autres dispositifs sont sans danger.

Vanhoef note également que toute information transmise par l’un de ces dispositifs peut être déchiffrée. Ainsi, non seulement vous devez vous inquiéter de choses comme, les identifiants de connexion tombant entre de mauvaises mains avec KRACK, mais aussi du contenu privé comme des photos et des transcriptions de chat. Vanhoef a même fait une vidéo pour montrer à quel point il est facile d’écouter sur un appareil Android et de s’en sortir avec les données de l’utilisateur :

Des bonnes nouvelles dans tout ça ?

Les bonnes nouvelles — s’il y a quelque chose à tirer de tout cela — sont que les pirates doivent être à portée de leur réseau WiFi cible pour faire un travail de KRACK. Cela peut diminuer le risque d’attaque du consommateur lambda, mais ce n’est pas très encourageant pour les entreprises qui pourraient être des cibles de premier plan pour les hackers.

Pire encore, la prise de conscience que les mises à jour du routeur ne résoudront pas ce problème. En effet, l’attaque fonctionne au niveau du client. Cela signifie que chacun de vos appareils devra être patché pour éliminer le risque d’être compromis. Si vous possédez un appareil qui peut se connecter au WiFi, il devra probablement être corrigé, et Vanhoef recommande de contacter les fabricants de chacun de ces appareils pour savoir quand ces correctifs arriveront.

Ne vous méprenez pas, il s’agit certainement d’un gros problème, et même s’il peut s’avérer difficile de contacter tous les fabricants de vos appareils, cela en vaudra la peine à long terme. Après tout, ne pas être connecté à un réseau WiFi n’est pas une excellente alternative. Pour ceux qui sont intéressés, je vous recommande de lire le rapport complet de KRACK, qui comprend une FAQ qui devrait répondre à la plupart des questions que vous avez sur la vulnérabilité.

Lire plus
Réseau

Aura : un système de sécurité en deux parties qui surveille entièrement votre maison

Cognitive-Systems-Aura

Lors du CES 2017, Cognitive Systems a annoncé Aura, un système de sécurité qui se compose de deux parties, qui peut détecter les mouvements dans toute votre maison en n’utilisant rien d’autre que des signaux sans fil. La société vante les mérites du système à 499 dollars comme une alternative discrète à des dispositifs de sécurité de maison existants, et évite les problèmes de confidentialité des caméras toujours connectées à Internet.

Aura est composé de deux éléments : un hub en forme de cube et un petit capteur qui se branche directement à une prise murale. Cognitive Systems recommande de placer chaque composant dans différents lieux de votre maison, qui fourniront une couverture complète de celle-ci, indépendamment des murs, des escaliers et d’autres obstacles que vous pourriez avoir.

Le système utilise la technologie d’analyse de spectre brevetée pour détecter le mouvement chaque fois que quelqu’un entre dans la zone opérationnelle. Dès lors, Aura envoie une alerte sur le smartphone du propriétaire, ou va activer la sirène incrustée dans le hub central. Cognitive Systems précise que la détection de mouvement du Aura est plus fiable et plus précise que les systèmes traditionnels, car il peut filtrer les mouvements non humains comme des animaux de compagnie ou des ventilateurs de plafond. Puisque le système ne repose pas sur la lumière visible, il fonctionne de façon transparente à tout moment de la journée ou de la nuit.

Cognitive Systems a annoncé Aura, un système de sécurité de la maison

Une détection de jour comme de nuit

Aura va automatiquement s’armer et se désarmer lui-même lorsqu’un utilisateur autorisé quitte ou retourne dans la maison. Des utilisateurs supplémentaires autorisés, comme les membres de la famille, nounous, etc., peuvent être programmés dans le système depuis l’application mobile. Lorsque ces utilisateurs entrent dans la maison, Aura va reconnaître leur présence et ne déclenchera pas l’alarme.

Un bloc du Aura se positionne sur une prise murale

Aura devrait commencer à être expédié dès la fin février. Les précommandes ont débuté, et pendant un temps limité, vous pouvez acquérir le système pour la somme de 399 dollars.

Lire plus
Réseau

Avant d’utiliser un Wi-Fi public avec votre périphérique, lisez ceci

sad-status-1691593_1280

Un Wi-Fi public est-il sûr ? La réponse est courte : eh bien, non. Mais si vous devez utiliser le Wi-Fi gratuit à votre hôtel ou dans un bureau satellite (par exemple un Starbucks), voici quelques précautions à prendre.

Gardez vos données personnelles. N’allez jamais sur vos comptes bancaires depuis un Wi-Fi public. Évident, non ? Mais vous ne devriez même pas vérifier vos e-mails — qui peuvent fournir aux hackers un accès à une mine d’informations personnelles. Cela vaut même pour les sites Web sécurisés, ceux qui commencent par HTTPS (protocole de transfert hypertexte sécurisé) dans l’URL. Les hotspots publics sont sensibles des attaques de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM) qui a pour but d’intercepter les communications entre deux parties, qui dépouillera la partie « sécurisée » du « HTTPS ».

Méfiez-vous des faux réseaux. Vérifiez le nom du réseau avec le personnel de là où vous êtes. Vous pourriez voir un réseau « Starbucks Wi-Fi gratuit », mais ce dernier pourrait être un faux, dont le seul but est de compromettre vos données. En effet, si vous pouvez penser être en ligne comme si tout était normal, sachez que tout votre trafic pourrait être visible et analysé par de vilains hackers.

Attention où vous vous connectez !
Attention où vous vous connectez !

Désactivez le partage. La fonction de partage de votre appareil est conçue pour être utilisée dans un environnement de travail collaboratif, facilitant ainsi d’autres ordinateurs sur le même réseau à accéder à vos fichiers — ce dont vous ne voulez certainement pas lorsque le Wi-Fi est public. Lorsque vous désactivez le partage, il rend votre smartphone ou votre ordinateur portable invisible aux autres, et donc une cible moins probable.

Créez votre propre réseau. Installez un réseau personnel virtuel (VPN), qui va établir un tunnel crypté pour votre trafic Internet. Mais attention, les VPN ne sont pas invulnérables, vous devez donc vous en tenir aux sites en HTTPS (qui, soupire, encore une fois ne garantissent pas la sécurité).

Utilisez votre téléphone. Vous pouvez utiliser votre smartphone comme un hotspot pour votre ordinateur portable (ce que l’on nomme généralement par tethering ou encore partage de connexion). Ceci va offrir une connexion sécurisée à votre périphérique. Cependant, bien que cette méthode semble parfaite, elle possède quelques inconvénients. En effet, vous êtes à la merci de la performance et du forfait de votre opérateur.

Et vous, quels sont vos conseils lorsque vous vous connectez à un Wi-Fi gratuit ?

Lire plus
1 2
Page 1 sur 2