- - Vulnérabilité Wi-Fi dans KRACK - Comment rester protégé

Vulnérabilité Wi-Fi dans KRACK - Comment rester protégé

Un autre jour, un autre danger. Cela semble être la façon dont Internet fonctionne de nos jours! La vulnérabilité KRACK a été dévoilée au public en octobre 2017, montrant une méthode étonnamment facile à utiliser pour permettre aux pirates informatiques de pénétrer dans les connexions Wi-Fi sans mot de passe. Cela signifie que tout appareil utilisant l’Internet sans fil est vulnérable à un nouveau type d’attaque, intégrée à la sécurité Wi-Fi! Heureusement, certaines solutions peuvent vous aider à vous protéger de KRACK. Lisez la suite pour voir ce que l'attaque fait et savoir ce que vous pouvez faire pour rester en sécurité.

Offre exclusive: économisez 49%. Essayez ExpressVPN sans risque!
Obtenez le VPN classé n ° 1
Garantie de remboursement de 30 jours

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d’un VPN pendant un court séjour, par exemple, vous pouvez obtenir gratuitement notre VPN classé au premier rang. ExpressVPN comprend une garantie de remboursement de 30 jours. Vous devrez payer pour l’abonnement, c’est un fait, mais cela permet accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation, sans poser de questions, est à la hauteur de son nom.

Sécurité Wi-Fi - juste l'essentiel

Il ne serait pas exagéré de direLe Wi-Fi a changé le monde. L’accès à Internet est excellent, mais pouvez-vous imaginer avoir à brancher votre téléphone au mur afin de vérifier vos courriels? Le Wi-Fi permet aux appareils de se connecter à Internet sans câbles, permettant ainsi à toute une génération de grandir avec un accès Internet flottant dans les airs.

L’inconvénient des connexions de diffusion est quetout appareil peut se connecter à un réseau. Pour lutter contre cela, des protocoles de sécurité ont été développés qui obligent les machines à passer une certification basée sur la cryptographie avant de pouvoir se connecter. Wired Equivalent Privacy (WEP) était le premier à sortir de la porte, mais de graves vulnérabilités le rendaient rapidement obsolète. Le Wi-Fi Protected Access (WPA) a été développé en réponse, suivi du Wi-Fi Protected Access II (WPA2).

Vous connaissez sans doute cesAbréviations de la connexion de vos propres appareils aux réseaux sans fil. Pour l’utilisateur final moyen, la différence entre WEP, WPA et WPA2 est minime. En pratique, ils vous obligent simplement à saisir un mot de passe avant de pouvoir vous connecter. Une fois que vous avez approfondi le fonctionnement interne de WEP et WPA, vous découvrez qu'il existe des vulnérabilités exploitables qui rendent les protocoles moins que parfaits.

Comment KRACK attaque votre réseau Wi-Fi

KRACK, qui signifie clé de réinstallationAttack, a été découvert par des chercheurs belges en 2016. Une analyse détaillée a été publiée en octobre 2017, ce qui a poussé les éditeurs de logiciels à se démener pour créer des correctifs afin de remédier à la faiblesse. La vulnérabilité inhérente existe toujours, ce qui pourrait poser problème.

KRACK exploite une faille fondamentale du Wi-FiProtected Access II (WPA2) pour accéder à n’importe quel réseau sécurisé. Pour ce faire, il cible le processus de négociation utilisé pour vérifier la connexion des périphériques au routeur. Supposons que vous souhaitiez connecter un téléphone à votre réseau domestique. Afin de vérifier que le téléphone et le routeur sont les périphériques qu’ils prétendent être, une négociation à quatre voies a lieu. Au cours de ce processus, les clés de cryptographie sont échangées plusieurs fois. En supposant que vous ayez entré le bon mot de passe WPA2 et en supposant que les vérifications soient réussies, les poignées de main seront effacées et votre téléphone pourra se connecter.

Pour accéder au réseau, KRACK envoie à nouveau le messagetroisième touche de négociation plusieurs fois. Cela force le protocole WPA2 sur le routeur à rechiffrer les clés. WPA2 n’est pas programmé pour utiliser un cryptage différent lorsqu’il envoie à nouveau les clés, ce qui permet à un périphérique exécutant KRACK de travailler en arrière, de comparer les données et de découvrir des parties du trousseau utilisé pour chiffrer les poignées de main. En pratique, cela signifie que KRACK peut déterminer comment un routeur sécurise son réseau, lui permettant de se connecter sans mot de passe et rendant WPA2 presque inutile.

Qu'est-ce que KRACK peut me faire?

Avec un accès à n’importe quel réseau sécurisé, les pirates de KRACKaura beaucoup de pouvoir. Ils pourront non seulement visualiser les paquets envoyés par les périphériques connectés au même routeur, mais aussi injecter et manipuler des données, leur offrant ainsi un passe tout accès pour visualiser et contrôler vos activités en ligne. Les conséquences sont effrayantes pour le moins. Vous trouverez ci-dessous quelques-unes des choses les plus révélatrices que KRACK peut faire pour le Wi-Fi et votre appareil connecté.

  • Forgez des données par paquets et envoyez-les au client, ce qui permet aux pirates informatiques d'usurper facilement des sites Web.
  • Contrôlez l'accès au réseau Wi-Fi pour empêcher les nouveaux utilisateurs de se connecter.
  • Lisez les informations chiffrées par le réseau comme si elles n'étaient pas chiffrées.
  • Voler des numéros de carte de crédit, mots de passe, courriels, etc.
  • Accédez à n’importe quel site Web sécurisé auquel vous vous connectez.

Comment se protéger de KRACK

Les faiblesses de KRACK sont dans le protocole Wi-Filui-même, pas le logiciel ou le périphérique que vous possédez. Cela signifie que presque tous les équipements connectés à Internet peuvent être affectés par KRACK, y compris les smartphones, les consoles de jeu et les appareils de diffusion en continu. KRACK est également efficace contre les protocoles WPA1 et WPA2 et la modification de votre mot de passe Wi-Fi n’offre aucune protection. Assez effrayant, n'est-ce pas? La bonne nouvelle est qu'il y a plusieurs choses que vous pouvez faire pour rester en sécurité jusqu'à ce que WPA soit mis à jour pour corriger la vulnérabilité.

Mettre à jour votre appareil

Au lieu de refondre le WPA lui-même, le logicielles développeurs publient des correctifs pour fournir une protection au niveau du système d'exploitation contre KRACK. Les clients les plus vulnérables incluent les appareils Android et les utilisateurs de Linux, mais les utilisateurs de Windows, Mac, ChromeOS et iOS ne sont pas en sécurité non plus. Si les mises à jour automatiques ne sont pas activées, il est judicieux de vérifier manuellement que vous êtes en sécurité. Les instructions pour les principaux systèmes d'exploitation se trouvent ci-dessous.

  • Android - Paramètres> À propos de l'appareil> Mise à jour logicielle> Rechercher les mises à jour
  • iOS - Paramètres> Général> Mise à jour de logiciels> Télécharger et installer
  • Mac - Ouvrez l'App Store et cliquez sur «Updates»
  • Windows 10 - Appuyez sur la touche Windows, tapez «Vérifier les mises à jour», puis cliquez sur le bouton des mises à jour.

Mettre à jour votre routeur

Les correctifs logiciels sont cruciaux pour la protection KRACK,mais n’oubliez pas votre routeur. Les mises à jour de micrologiciels peuvent empêcher les pirates informatiques d’accéder au réseau, protégeant ainsi chaque appareil qui se connecte depuis votre domicile. La mise à jour du micrologiciel devrait être automatique pour la plupart des utilisateurs, mais dans le cas contraire, vous devez vérifier manuellement si vous êtes à jour. Le processus est assez simple mais peut varier d'un appareil à l'autre. Si les instructions ci-dessous ne fonctionnent pas, consultez la page de support du fabricant de votre routeur pour obtenir un guide détaillé.

  1. Tapez l’adresse de votre routeur dans une fenêtre du navigateur. Si vous n’êtes pas sûr de l’adresse, regardez l’autocollant au bas de votre routeur. Cela devrait ressembler à ceci: 192.168.0.1
  2. Entrez vos informations de connexion administrateur pour accéder à votre routeur.
  3. Recherchez une page de paramètres ou un lien de mise à jour du micrologiciel dans le menu.
  4. Téléchargez et installez toutes les mises à jour immédiatement.
  5. Votre routeur redémarre une fois l'installation terminée.

Désactiver le Wi-Fi et utiliser une connexion filaire

Si votre ordinateur à la maison ou un appareil connecté à Interneta un emplacement pour un câble Ethernet, utilisez-le! La plupart des ordinateurs portables et des consoles de jeu prennent en charge les connexions Wi-Fi et filaires, ce qui signifie que vous pouvez contourner de nombreuses vulnérabilités KRACK en branchant simplement un cordon. Malheureusement, vous devrez désactiver la diffusion Wi-Fi de votre routeur pour vous assurer qu'un utilisateur de KRACK ne peut pas y accéder, ce qui peut être un inconvénient majeur.

Cryptez les données avant qu'elles ne quittent votre appareil

La plupart des attaques de KRACK tombent dans leCatégorie «homme du milieu». Cela signifie que quelqu'un se trouve entre vous et Internet, regardant chaque paquet transiter par le routeur et renvoyant de fausses informations. Les bonnes attaques "man-in-the-middle" sont complètement invisibles pour l'utilisateur final, ce qui signifie que vous ne saurez jamais que la page Facebook à laquelle vous vous connectez est fausse. Rester à l'abri de ces attaques est difficile, mais vous pouvez prendre certaines précautions, telles que le cryptage des informations avant leur transmission sur le réseau.

HTTPS Everywhere est une bonne première ligne de défense. L'extension de navigateur oblige les sites Web et votre navigateur à utiliser le protocole HTTPS, qui chiffre des informations sensibles. Il est fabriqué par Electronic Frontier Foundation, une organisation mise en place pour protéger la confidentialité des utilisateurs à l’ère numérique, et devrait constituer un complément permanent à votre arsenal de plug-ins.

D'autres méthodes de cryptage incluent la configuration d'un tunnel SSH, l'exécution d'un logiciel de cryptage local ou la création de votre propre réseau privé virtuel.

Utiliser un VPN pour se protéger contre KRACK

Le bon sens est la meilleure protection contre KRACKVous pouvez également ajouter une couche de sécurité en cryptant les données sur votre appareil avant de les envoyer par Internet. Le moyen le plus simple consiste à utiliser un réseau privé virtuel chaque fois que vous vous connectez à un point d'accès Wi-Fi, même à la maison. Les VPN ne pourront à eux seuls vaincre les attaques KRACK, mais ils offrent un cryptage supplémentaire que tout pirate informatique devrait casser avant d’avoir accès à vos données.

Choisir le bon VPN ne doit pas nécessairement être unaffaire compliquée. Nous avons fourni quelques recommandations ci-dessous, toutes sélectionnées en fonction des critères suivants. Chacun vous aidera à vous protéger des attaques KRACK, vous donnera accès à du contenu géo-restreint et vous assurera de rester anonyme et sécurisé en ligne.

  • Téléchargements rapides - Les VPN sont plus lents que les connexions Internet classiques, ce qui signifie que vous aurez besoin d’un service qui accorde une priorité élevée à la compensation de cette perte de vitesse.
  • Grand réseau de serveurs - Plus de serveurs signifie plus d'options pour des connexions rapides à faible temps de latence dans le monde entier.
  • Aucune restriction de bande passante - La bande passante illimitée est le seul moyen de surfer sur Internet.
  • P2P et disponibilité torrent - Certains VPN bloquent ces protocoles, ce qui peut limiter des choses telles que le téléchargement de films et d'émissions de télévision et les flux.
  • Politique de journalisation zéro - Vous ne pouvez pas rester en sécurité sans une politique de journalisation zéro en place.

1. ExpressVPN

KRACK - Comment rester protégé - ExpressVPN

La vitesse est importante lorsque vous utilisez un VPN, mais uniquementsi cela ne se fait pas au détriment de la sécurité. ExpressVPN frappe le but avec des serveurs rapides sécurisés par un cryptage AES 256 bits, une protection d'identité basée sur un logiciel et une politique de journalisation zéro sur le trafic, les demandes DNS et les adresses IP. Installez ExpressVPN sur votre ordinateur portable, votre ordinateur de bureau, votre smartphone et votre tablette, puis naviguez sur le Web en toute sécurité.

Avantages
  • OFFRE SPÉCIALE: 3 mois gratuits (49% de réduction - lien ci-dessous)
  • Connexions fiables et rapides
  • Aucune fuite DNS / IP trouvée
  • Politique de non-journalisation stricte
  • Service à la clientèle (Chat 24/7).
Les inconvénients
  • Plan cher mois par mois.
LECTEUR DEAL: Obtenez 3 mois gratuits sur le plan annuel d’ExpressVPN et économisez 49%
Visitez ExpressVPN »

2. IPVanish

KRACK - Comment rester protégé - IPVanish

Un réseau de serveur fort, des connexions rapides etd'excellentes caractéristiques d'anonymat. IPVanish offre toutes les fonctionnalités nécessaires pour assurer votre sécurité en ligne, notamment le cryptage AES 256 bits, la protection contre les fuites DNS et un commutateur d'arrêt automatique. Avec un VPN IPVanish, vous pouvez surfer et diffuser en continu avec anonymat sur n’importe quel appareil. et tous les régimes sont couverts par une garantie de remboursement de sept jours, ce qui vous permet de l'essayer sans risque.

OFFRE EXCLUSIVE: Obtenir un incroyable 60% de réduction pour le plan annuel, seulement 4,87 $ par mois!

Visitez IPVanish »

3. NordVPN

KRACK - Comment rester protégé - NordVPN

NordVPN offre un excellent mélange de sécurité etsécurité, en commençant par une politique de journalisation zéro sur la bande passante, le trafic, les horodatages et les adresses IP. Vous obtenez également un kill switch automatique, une protection contre les fuites DNS et un cryptage AES 256 bits sur toutes les données, sans oublier un réseau de serveurs gigantesque de près de 1 500 nœuds dans 61 pays différents. Chaque plan est couvert par la garantie de remboursement de 30 jours de NordVPN. Il n’ya donc aucun risque à l’essayer.

Avantages
  • Fonctionne avec Netflix, BBC iPlayer sans transpirer
  • La plupart des serveurs VPN avec des adresses IP différentes
  • Zéro fuite: IP / DNS / WebRTC
  • Double protection des données
  • Politique de garantie de remboursement.
Les inconvénients
  • Certains serveurs peuvent être peu fiables
  • Les applications peuvent parfois être lentes à se connecter.

SUPER AFFAIRE: Incroyable réduction de 70% sur un abonnement de 3 ans à NordVPN, seulement 3,49 $ par mois!

Visitez NordVPN »

4. VyprVPN

KRACK - Comment rester protégé - VyprVPN

VyprVPN fait passer la vie privée à la vitesse supérieure en fournissantdes protocoles difficiles qui éliminent les blocages de la censure en ligne et rendent presque impossible la découverte de votre identité ou de votre lieu. Tout cela est renforcé par un cryptage AES 256 bits configurable sur tous les périphériques, une protection contre les fuites DNS, un kill-switch automatique et une politique de journalisation zéro qui couvre à la fois le trafic et les requêtes DNS.

NE MANQUEZ PAS: Rejoindre aujourd'hui et économisez 50% sur votre premier mois de service.

Visitez VyprVPN »

Rencontres de lecteurs avec KRACK

Avez-vous rencontré KRACK dans la nature? Quelles astuces avez-vous utilisées pour sécuriser vos appareils? Sound off dans les commentaires ci-dessous!

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d’un VPN pendant un court séjour, par exemple, vous pouvez obtenir gratuitement notre VPN classé au premier rang. ExpressVPN comprend une garantie de remboursement de 30 jours. Vous devrez payer pour l’abonnement, c’est un fait, mais cela permet accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation, sans poser de questions, est à la hauteur de son nom.

Lire aussi

Comment activer la lecture de média protégé dans Edge sous Windows 10
Vérifiez si votre PC Windows est vulnérable à Spectre
Vérifiez la force et le niveau de vulnérabilité de votre mot de passe avec Pass-O-Meter
Convertir un fichier MDB d'accès protégé par mot de passe au format CSV
Comment extraire par lots des fichiers d'archive RAR protégés par mot de passe
Comment vérifier si un site Web est affecté par CloudBleed
Meilleurs scanneurs GRATUITS de vulnérabilité de réseau: Les 6 principaux outils qui ne coûtent rien
Comment supprimer l’état de la «vue protégée» d’un fichier dans Microsoft Office
Arrêtez MS Word d'ouvrir des documents à partir d'Internet en mode protégé
Restreindre la modification du document Word 2010 sécurisé
Téléchargez Redsn0w 0.9.6b2 sur Jailbreak iPhone 3G et iPod Touch 2G sur iOS 4.x
Commencez à paniquer montre quels sites Web vous avez visités - [Confidentialité]

commentaires