Comment se protéger de la faille KRACK Attack du Wifi ?

WifiDepuis plusieurs années, on vous incite à utiliser des VPN comme ceux de NordVPN, Hidemyass, VyprVPN.

A chaque faille, on vous dit de vous protéger avec ces outils, car l’avantage du VPN est qu’il vous protège même contre de nouvelles failles.

La faille KRACK Attack concernant le Wifi est gigantesque, mais avec un VPN, vous êtes tranquille.

Quand vous utilisez le Wifi, vous utilisez généralement un protocole de sécurité appelé WPA2.

Mais un chercheur de sécurité, Mathy Vanhoef, a découvert que le WPA2 est vulnérable aux cyberattaques. Ce n’est pas seulement des routeurs, car la faille est lié au protocole Wifi.

Vanhoef a découvert qu’un pirate, s’il capte votre réseau Wifi, peut exploiter la faiblesse WPA2 en utilisant une Key Reinstallation Attacks d’où le nom de KRACK Attack qui permet de réinstaller les clés de chiffrement.

La tactique fonctionne quand le pirate se connecte pour la première fois au réseau. Le WPA2 utilise un composant de sécurité appelé four-way handshake qui est un processus par lequel le Wifi s’authentifie à un ordinateur et génère une clé de chiffrement pour la session du Wifi.

Une faille KRACK Attack va pirater ce processus et trompe le handshake en se réinstallant sur une clé de chiffrement déjà utilisé.

Cela permet au pirate de voir toutes vos données personnelles et si vous n’êtes pas protégé par des suites de sécurité, l’assaillant peut également déployer des malwares.

Après la découverte de la faille, tous les fabricants et chercheurs se précipitent pour la corriger avec des patchs. De ce fait, vérifiez que vos routeurs et appareils Wifi ont une mise à jour et installez-la immédiatement.

Le VPN ajoute une couche de chiffrement par dessus le WPA2 et cela vous permet d’être protégé même si vous utilisez des appareils vulnérables.

C’est notamment le cas des Wifi publics qui sont rarement mis à jour et le VPN va renforcer votre sécurité. On recommandait d’utiliser le VPN pour protéger sa vie privée et son anonymat, mais désormais, le VPN est également critique même pour la sécurité la plus basique.