Des chercheurs ont trouvé des failles critiques dans le protocole de chiffrement WPA2, censé être celui qui protège le mieux les connexions sans fil entre un terminal et le point d'accès.
Selon Rob Graham, un expert d'Errata Security cité par l'AFP, "tout le monde a raison d'avoir peur. En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau", ajoute-t-il sur son blog.
"On va vivre pendant des années avec des wifi percés !", a réagi mardi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, au lendemain de la révélation de la faille dans le protocole de sécurisation des réseaux wifi. "C'est moche, c'est très moche", a indiqué M. Poupard à l'AFP, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site d'assistance aux victimes du piratage informatique.
"Très moche"
"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour", a-t-il ajouté. "Il faudra voir exactement ce que ça permet de faire, mais a priori, d'après les premiers éléments que j'ai, c'est quand même très moche", a insisté Guillaume Poupard. "On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit "pas de wifi", quitte à passer pour des casse-pieds", a rappelé le patron de l'Anssi, une agence dont la mission première est de protéger les réseaux de l'Etat et des opérateurs d'importance vitale. "Je ne peux pas dire qu'on avait anticipé cette vulnérabilité, c'était une posture de principe, mais c'est une très très mauvaise surprise", a-t-il conclu.
C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable : il est possible grâce à la faille révélée lundi d'accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc. Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.
---
Source : http://www.lindependant.fr/2017/10/17/votre-reseau-wifi-n-est-pas-securise,3061049.php#3JJs0J99fx1WJoAj.99
Selon Rob Graham, un expert d'Errata Security cité par l'AFP, "tout le monde a raison d'avoir peur. En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau", ajoute-t-il sur son blog.
"On va vivre pendant des années avec des wifi percés !", a réagi mardi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, au lendemain de la révélation de la faille dans le protocole de sécurisation des réseaux wifi. "C'est moche, c'est très moche", a indiqué M. Poupard à l'AFP, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site d'assistance aux victimes du piratage informatique.
"Très moche"
"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour", a-t-il ajouté. "Il faudra voir exactement ce que ça permet de faire, mais a priori, d'après les premiers éléments que j'ai, c'est quand même très moche", a insisté Guillaume Poupard. "On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit "pas de wifi", quitte à passer pour des casse-pieds", a rappelé le patron de l'Anssi, une agence dont la mission première est de protéger les réseaux de l'Etat et des opérateurs d'importance vitale. "Je ne peux pas dire qu'on avait anticipé cette vulnérabilité, c'était une posture de principe, mais c'est une très très mauvaise surprise", a-t-il conclu.
C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable : il est possible grâce à la faille révélée lundi d'accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc. Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.
---
Source : http://www.lindependant.fr/2017/10/17/votre-reseau-wifi-n-est-pas-securise,3061049.php#3JJs0J99fx1WJoAj.99