Wifi, une grave faille de sécurité dans le Wifi Protect Access (WPA2)

103

Développé dans les années 2000, le protocole de sécurité WPA2 était réputé inviolable par ses créateurs. Deux chercheurs de l'université de Louvain, en Belgique, viennent de démontrer que ce n'était plus le cas.

En cassant le chiffrement du protocole WPA2, via plusieurs failles de sécurité, Mathy Vanhoef et Frank Piessens viennent de confirmer les faiblesses du système et ses dangers. Selon ces spécialistes, "les hackers peuvent très facilement intercepter les échanges entre le point d'accès et les ordinateurs connectés". Sans être alarmistes, ils conseillent dans un premier temps de ne pas considérer le wifi comme "sécurisé" et d'en limiter l'utilisation si le sans-fil est la seule connexion disponible.

Selon les deux chercheurs, tous les objets qui utilisent une connexion wifi sont désormais susceptibles d'être piratés. Pour les deux chercheurs, les smartphones sont cependant les plus vulnérables (41% d'entre eux seraient potentiellement en danger) car ils contiennent des datas très confidentielles comme des codes bancaires voire des mots de passe intégrés aux applications. Google a annoncé que des mesures de sécurité seraient prises très rapidement pour verrouiller ces failles et sécuriser les téléphones Android.

Plusieurs dizaines de fabricants ont également été informés de ce problème et devraient proposer des patchs de mise à niveau d'ici la fin de cette semaine ou avant la fin du mois. Un site internet a été mis en place pour informer les utilisateurs. On devrait en savoir plus ce 1er novembre, dans le cadre de l'ACM à Dallas. Les deux chercheurs développeront les méthodes de travail utilisées pour révéler les failles.