Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Entreprise

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Benjamin Chabrier

Sujets relatifs :

Soyez le premier à réagir

Soyez le premier à réagir

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Une importante faille de sécurité a été détectée dans les réseaux Wi-Fi du monde entier selon des chercheurs belges et les autorités américaines. 

Ironie du sort, le protocole de chiffrement WPA2 utilisé par presque tous les réseaux Wi-Fi pour protéger des intrusions à révéler une importante faille qui pourrait favoriser ces mêmes intrusions.

Les réseaux domestiques comme les réseaux des entreprises sont concernés. 

Cette faille, baptisée « Krack » (Key Reinstallation Attack) permet d’insérer une nouvelle clé de sécurité dans les connexions Wi-Fi, ainsi que le décryptage de données transmises.

Les risques

Il est possible de subtiliser des données (numéros de carte bancaire, e-mail, mot de passe) transmises en Wi-Fi depuis un téléphone mobile, un ordinateur, une tablette, etc.

Mais cette faille peut permettre aussi l’injection de données, voire de logiciels malveillants tels que des malwares ou des ransomwares.

Il semblerait que ce soit les systèmes d’exploitation tels que Linux et Android qui soient particulièrement vulnérables, même si Apple et Windows le sont dans une moindre mesure (ils ont déjà mis au point un patch de sécurité).

Les solutions

Pour le moment, le CERT-FR (Anssi) publie sur une page internet plusieurs conseils pour se protéger comme mettre à jour ses appareils connectés, d’utiliser une connexion sécurisée par VPN (Virtual private network).

Pour en savoir plus sur les risques encourus :

https://www.krackattacks.com/

Le bulletin d'alerte du CERT-FR

Nous vous recommandons

 MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

La marque du groupe Covéa, met à disposition un outil d’auto diagnostic en ligne, pour les dirigeants de TPE et PME, pour que les dirigeants puisse évaluer la conformité de leur entreprise et leur proposer des[…]

25/05/2018 | TPE PMECybersécurité | Entreprise
Cybersécurité : Thales rachète Gemalto

Cybersécurité : Thales rachète Gemalto

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Plus d'articles
Nous suivre
Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookiesOKEn savoir plusX