Wifi: Grosse faille dans le protocole de chiffrement WPA2

Tout le monde à l’abri ! 5 chercheurs en sécurité informatique ont découvert des failles critiques dans le protocole de chiffrement “WPA2” du Wi-Fi, permettant de réaliser toute une série d’attaques fatales. Les détails techniques ne sont pas encore connus, mais selon Ars Technica, l’US Cert a d’ores et déjà diffusé une alerte auprès d’une centaine d’organisations. Les failles se situeraient au niveau du processus automatisé de négociation (« 4-way handshake ») du WPA2 et permettraient à un attaquant situé à proximité de déchiffrer les flux, d’injecter des contenus HTTP, de prendre le contrôle de connexions TCP, de rejouer des paquets IP, etc. Rappelons que le protocole WPA2 est actuellement celui qui est censé protéger le mieux les connexions sans fil entre le terminal et le point d’accès. Il a été créé en 2004 pour remplacer le protocole WEP, qui a été cassé en 2001.

Les chercheurs devraient révéler les détails de leurs attaques aujourd’hui, 16 octobre, probablement en début d’après-midi. Ils ont regroupé leurs découvertes sous le nom de « KRACK » pour « Key Reinstallation Attacks ». Un site web est déjà en place, krackattacks.com, mais pour l’instant il est encore vide. Les chercheurs ont également prévu de présenter leur travail aux conférences ACM le 1^er novembre et BlackHat Europe début décembre. Selon le chercheur Nick Lowe, une dizaine de numéros CVE ont été réservés pour identifier les failles liées à « Krack ». Ça promet.