Actu high-tech

Faille KRACK Wi-Fi : 5 mesures à prendre pour se protéger du piratage

Depuis le début de semaine on ne parle que de la faille KRACK Attack qui met en danger les communications Wi-Fi. Après Microsoft, l'éditeur a été parmi les premiers à sécuriser ses systèmes Windows, les fabricants d'appareils sont actuellement en train de plancher sur des correctifs à proposer aux utilisateurs mais d'ici là des mesures simples peuvent être prises.

FAQ KRACK Wi-Fi : questions et réponses sur la faille du WPA2

Il est évidemment recommandé de privilégier la connexion avec un câble lorsque cela est possible. Mais en situation de déplacement ou lorsque la box est inaccessible difficile de se passer de Wi-Fi même si l'on sait que le protocole WPA2 sensé nous protéger est défaillant. Les spécialistes en sécurité tels que F-Secure ou Avast ont déjà commencé à prodiguer des conseils.

1. Rester en WPA2

La faille concerne le protocole de sécurité WPA2. Il serait logique de repasser sur un protocole de sécurité différent mais c'est une mauvaise idée. Le WEP et WPA proposent une sécurité moindre et il faut tout de même continuer à utiliser WPA2 tout en prenant des mesures complémentaires.C'est l'appareil qui diffuse le Wi-Fi qui décide quel protocole utiliser pour se protéger. Dans les box des opérateurs internet ce réglage est accessible dans l'interface web mais peut aussi être indiqué directement sur la box à côté du mot de passe Wifi. Changer le mot de passe ne servira à rien dans notre cas.

2. Utiliser un VPN

C'est probablement la mesure la plus efficace à prendre pour se protéger dans ces circonstances mais aussi en tout temps. Un VPN va créer un "tunnel" qui va chiffrer vos communications et empêcher à quelqu'un qui utilise la faille pour intercepter les communications de les déchiffrer. Même en temps normal, lorsque vous vous connectez à un réseau ouvert ou dans un lieu public (hotel, gare, restaurant), c'est une mesure de sécurité à ne pas négliger et simple à mettre en place.Les fournisseurs de VPN proposent généralement des formules avec abonnement pour quelques euros par mois. En plus de sécuriser vos communications ils permettent aussi de débloquer certains services et sont très simples à utiliser aussi bien sur ordinateur que sur smartphone.

3. Naviguer en HTTPS

Depuis longtemps on vous a appris à vérifier la présence d'un petit cadenas dans la barre d'url de votre navigateur lorsque vous faites un paiement en ligne. Même si la mesure est moins efficace qu'un VPN elle vient affaiblir les chances de voir les communications interceptées lors de la navigation.Avec la faille qui touche le Wi-Fi aujourd'hui ce protocole HTTPS pour "HyperText Transfer Protocol Secure" vient sécuriser les échanges en appliquant un chiffrement entre le site web et le navigateur. Assurez-vous de toujours voir ce cadenas lorsque vous naviguez sur des sites sensibles ou que vous rentrez vos identifiants pour vous connecter à un service en ligne.

4. Mettre à jour ses appareils

Qu'il s'agisse d'un ordinateur, d'un smartphone, d'une tablette ou de tout autre object connecté capable de communiquer en Wi-Fi, tous sont concernés par la faille KRACK. Microsoft a diffusé dans ses mises à jour d'octobre un patch pour sécuriser Windows 10, 8.1 et Windows 7. Assurez-vous d'avoir installé les dernières mises à jour Windows Update.Les autres fabricants devraient suivre rapidement. Apple et Google par exemple ont déjà prévu d'envoyer un correctif dans les jours à venir. Pour les autres surveillez les mises à jour si l'appareil propose de les vérifier ou renseignez-vous sur le site de support du fabricant.

5. Vérifier le firmware des box/routeurs

Quand on parle des mises à jour des appareils on ne pense pas forcément à celui-ci : le routeur, autrement dit la box bien souvent fournie par les opérateurs Orange, SFR, Bouygues, Free etc. Dans le cas de cette faille c'est un élément important car c'est lui qui diffuse le réseau sans fil et qui est concerné directement par la faille.