Témoignages vidéos d’EHS
  • Les abeilles électrosensibles ?:
      https://www.ouest-france.fr/bretagne/lorient-56100/du-faouet-vers-rennes-le-convoi-mortuaire-de-300-apiculteurs-bretons-5733656 et si les abeilles étaient, elles aussi, EHS électro-hypersensibles ? La combinaison des ondes prédatrices et de...

  • Déficit de l'attention et dopamine:
    J'adore cette rubrique du Figaro : elle est l'antenne institutionnelle pour conter toutes sortes de bêtises...

Cyberattaque: Non, votre réseau wifi n’est pas sécurisé

La faille peut rendre toutes les connections WAP2 piratables.

Le 17 octobre 2017

Des chercheurs ont trouvé des failles critiques dans le protocole de chiffrement WPA2, censé être celui qui protège le mieux les connexions sans fil entre un terminal et le point d’accès.

Selon Rob Graham, un expert d’Errata Security cité par l’AFP, « tout le monde a raison d’avoir peur.

En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau », ajoute-t-il sur son blog.

« On va vivre pendant des années avec des wifi percés ! », a réagi mardi le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, au lendemain de la révélation de la faille dans le protocole de sécurisation des réseaux wifi. « C’est moche, c’est très moche », a indiqué M. Poupard à l’AFP, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site d’assistance aux victimes du piratage informatique.

« Très moche »

« On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour », a-t-il ajouté. « Il faudra voir exactement ce que ça permet de faire, mais a priori, d’après les premiers éléments que j’ai, c’est quand même très moche », a insisté Guillaume Poupard.
« On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit « pas de wifi », quitte à passer pour des casse-pieds », a rappelé le patron de l’Anssi, une agence dont la mission première est de protéger les réseaux de l’Etat et des opérateurs d’importance vitale. « Je ne peux pas dire qu’on avait anticipé cette vulnérabilité, c’était une posture de principe, mais c’est une très très mauvaise surprise », a-t-il conclu.

C’est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable : il est possible grâce à la faille révélée lundi d’accéder à toutes les données personnelles transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc. Pour l’heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.

En savoir plus sur

http://www.lindependant.fr/2017/10/17/votre-reseau-wifi-n-est-pas-securise,3061049.php

 

.

Les commentaires sont fermés.

Archives