Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Entreprise

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Benjamin Chabrier

Sujets relatifs :

,

Soyez le premier à réagir

Soyez le premier à réagir

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Une importante faille de sécurité a été détectée dans les réseaux Wi-Fi du monde entier selon des chercheurs belges et les autorités américaines. 

Ironie du sort, le protocole de chiffrement WPA2 utilisé par presque tous les réseaux Wi-Fi pour protéger des intrusions à révéler une importante faille qui pourrait favoriser ces mêmes intrusions.

Les réseaux domestiques comme les réseaux des entreprises sont concernés. 

Cette faille, baptisée « Krack » (Key Reinstallation Attack) permet d’insérer une nouvelle clé de sécurité dans les connexions Wi-Fi, ainsi que le décryptage de données transmises.

Les risques

Il est possible de subtiliser des données (numéros de carte bancaire, e-mail, mot de passe) transmises en Wi-Fi depuis un téléphone mobile, un ordinateur, une tablette, etc.

Mais cette faille peut permettre aussi l’injection de données, voire de logiciels malveillants tels que des malwares ou des ransomwares.

Il semblerait que ce soit les systèmes d’exploitation tels que Linux et Android qui soient particulièrement vulnérables, même si Apple et Windows le sont dans une moindre mesure (ils ont déjà mis au point un patch de sécurité).

Les solutions

Pour le moment, le CERT-FR (Anssi) publie sur une page internet plusieurs conseils pour se protéger comme mettre à jour ses appareils connectés, d’utiliser une connexion sécurisée par VPN (Virtual private network).

Pour en savoir plus sur les risques encourus :

https://www.krackattacks.com/

Le bulletin d'alerte du CERT-FR

Nous vous recommandons

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

La Commission Nationale de l'Informatique et des Libertés, met à disposition un logiciel libre PIA afin d'accompagner les entreprises dans leurs analyses d’impact sur la protection des données dans le cadre de[…]

23/11/2017 | | Entreprise
Cybersécurité : un livre blanc pour se préparer au RGPD

Cybersécurité : un livre blanc pour se préparer au RGPD

Cybersécurité : 60 % des dirigeants ne se sentent pas préoccupés par le cyber-risque

Cybersécurité : 60 % des dirigeants ne se sentent pas préoccupés par le cyber-risque

Cybersécurité : Euler Hermes lance une solution fraude globale et 100% digitale

Cybersécurité : Euler Hermes lance une solution fraude globale et 100% digitale

Plus d'articles
Nous suivre