Protégez votre réseau Wi-Fi contre les vulnérabilités comme Krack

Le 20 octobre 2017

À mesure qu’évolue et se perfectionne la technologie, les cybercriminels adaptent malheureusement aussi leurs techniques. Une technologie d’appoint nécessite qu’on augmente sa vigilance. Un type de menace porte sur le chiffrement Wi-Fi au routeur. Un pirate peut utiliser Krack (attaque par réinstallation de clé) dans le protocole Wi-Fi à accès protégé II (WPA2) pour lire le flux chiffré d’un réseau et peut-être émettre ses propres messages.

Krack peut toucher les réseaux personnels (individus et petites entreprises) et d’entreprise. Pour les Canadiens, le risque serait qu’un acteur malicieux pourrait utiliser cette vulnérabilité pour voler des renseignements délicats, comme les numéros de carte de crédit, les mots de passe, les courriels, les messages de clavardage, les photos et plus encore, ainsi que pour insérer des logiciels malveillants ou rançonneurs qui rendraient une visite à un site Web dangereuse.

Il est important de savoir que WPA2 est toujours un des protocoles les plus sécuritaires. De plus, la vulnérabilité Krack actuelle nécessite que l’attaquant soit relativement près de sa victime. L’attaquant ne serait pas en mesure de connecter des appareils malicieux au réseau Wi-Fi ou de découvrir le mot de passe Wi-Fi. Krack n’est aussi pas en mesure de compromettre un réseau virtuel privé (VPN) ou des sites de magasinage en ligne ou d’institutions financières qui utilisent HTTPS pour le chiffrement des données.

Les fabricants sont au courant des vulnérabilités et ils produisent des mises à jour de façon régulière. La meilleure façon d’assurer la sécurité de vos appareils est de les tenir à jour. Vous pouvez aussi communiquer avec le fabricant de votre router pour des instructions pour sa mise à jour.

Pour plus d’information sur Krack et d’autres avertissements, veuillez visiter le Centre canadien de réponse aux incidents cybernétiques : https://www.securitepublique.gc.ca/cnt/rsrcs/cybr-ctr/2017/al17-012-fr.aspx


Suivez Pensez cybersécurité sur Twitter et Facebook.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :