Wi-Fi : le nouveau protocole de sécurité tout aussi passif que ses prédécesseurs

0
12


Le nouveau protocole de sécurité pour le système de Wi-Fi, le Wireless Protected Access 3 (WPA 3), présente déjà des signes de faiblesse. Des failles qui permettent aux hackers de pirater facilement le réseau pour avoir accès à des informations sensibles tels que vos numéros de carte de crédit.

Mathy Vanhoef et Eyal Ronen, deux chercheurs en sécurité informatique, viennent de dévoiler des attaques sur le protocole de chiffrement WPA 3. Les chercheurs pointent du doigt le nouveau protocole de Handshakes permettant d’initier la connexion, baptisé Dragonfly.

Dragonfly a été finalisé en juin 2018 et avait été annoncé comme un programme bien plus sécurisé que son prédécesseur le WPA 2. Le WPA 2 avait, en 2017, subi de nombreuses attaques ; plus de 6 milliards d’ordinateurs, de Smartphones et des consoles PS4 ou Xbox One avaient été menacés par ce phénomène aujourd’hui connu comme le Wi-Fi Krack.

Wi-Fi Alliance du Texas, la société qui a créé le Wi-Fi, a immédiatement réagi à la suite de ces révélations. Dans un communiqué émis le mercredi 10 avril, elle affirme que les failles liées à ces attaques peuvent être corrigées par une mise à jour de Firmware. Les premiers patchs sont déjà en cours d’acheminement.

Il n’y a pas lieu de céder à la panique, affirme Loganaden Velvindron, spécialiste en cyber sécurité. Il y a très peu d’appareils qui utilisent le WPA 3 à Maurice. « Ce sont des appareils dernier cri et ils coûtent assez cher », explique le membre du groupe Cyberstorm.mu. Cependant il explique que le WPA 3 est utilisé par de grandes entreprises mauriciennes. Il faut être vigilant et verrouiller toutes les brèches en attendant que le Firmware soit disponible. Loganaden Velvindron affirme que Cyberstorm.mu travaille en collaboration avec l’Internet Engineering Task Force, dont le siège social se trouve aux États-Unis, pour s’assurer que ces patchs soient disponibles au plus vite à Maurice.



Source link

Defi Media

Have something to say? Leave a comment: