securite-apple.jpgMathy Vanhoef, un chercheur belge de l’université catholique de Louvain a découvert une faille dans WPA2, un protocole très utilisé pour protéger les transferts de données sur les réseaux WiFi.

Cette faille majeure permet a des personnes mal intentionnées d’écouter et d’intercepter des données que ça soit sur un réseau WiFi public ou privé.

Malheureusement ce protocole est utilisé par quasiment tous les équipements actuels existants qui supportent le WiFi comme les routeurs, les ordinateurs, mais aussi les appareils sous iOS et Android. Voici quoi faire en attendant un correctif iOS et Mac OS.

La faille en question, baptisée "Krack" pour "Key Reinstallation Attacks", ce qui veut dire "attaques par réinstallation de clé", permet à un pirate d’effectuer une attaque pour intercepter des données sur un réseau WiFi qui utilise le WPA2 comme protocole de chiffrement.

Le pirate doit toutefois par un moyen ou un autre récupérer le mot de passe d’un réseau WiFi pour pouvoir se connecter à celui-ci et utiliser la faille en question.

Heureusement cette faille peut être corrigée par un patch dans une prochaine version d’iOS et autres systèmes d’exploitation, même si un routeur affecté n’est pas patché.

En attendant il est recommandé d’utiliser un VPN, mais aussi de ne pas utiliser les réseaux publics, de même pour les réseaux privés où le mot de passe peut être facilement obtenu.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :