Passer au contenu

Les failles FragAttacks s’attaquent à la sécurité du Wi-Fi

La découverte d’une dizaine de failles dans le protocole WEP fait craindre une recrudescence d’attaques contre les appareils domotiques et plus largement pour l’internet des objets.

Cet ensemble de failles baptisé FragAttacks ont été découvertes par le chercheur en sécurité Mathy Vanhoef. Elles concernent le protocole WEP qui sert à la sécurisation des réseaux sans fil de type Wi-Fi. Selon le spécialiste, le plus grand risque touche les appareils d’un réseau domotique et d’IoT (internet des objets). Ces derniers bénéficiant rarement de mises à jour pour boucher leurs vulnérabilités, la seule ligne de défense reste le WEP.

Des mises à jour en attente

Les failles découvertes permettent de contourner cette sécurité, ce qui permet à des pirates de prendre le contrôle d’un réseau domotique. Pour se protéger, Mathy Vanhoef recommande d’utiliser des connexions HTTPS, bien que cela puisse ne pas suffire ; néanmoins, l’opération peut réduire la force des attaques.

Et ce n’est pas tout, puisque ces vulnérabilités peuvent également permettre à un hacker de s’infiltrer au travers d’un pare-feu. Windows 7 est particulièrement vulnérable, mais heureusement Microsoft a publié un correctif début mars (le chercheur a donné neuf mois aux constructeurs et éditeurs pour examiner les failles et les corriger). Et puis les PC sous Windows 7 commencent à se faire rare.

Cisco et Juniper ont également commencé à distribuer des mises à jour de sécurité, Sierra va les proposer dans les prochains mois. Un correctif pour le noyau Linux est aussi en développement. Pour l’IoT et les appareils domotiques, malheureusement, les mises à jour sont beaucoup moins fréquentes.

Le chercheur se veut toutefois optimiste. Il explique en effet que rien ne prouve que ces vulnérabilités aient été utilisées de façon malveillante contre les utilisateurs de Wi-Fi. Et puis leur exploitation nécessite que le pirate soit à proximité, ou encore que l’utilisateur « ouvre la porte » en réalisant une action.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Le WEP est vulnérable depuis bien longtemps. WPA est sorti y’a plus de 15 ans pour combler les failles. Faut vraiment chercher les coups pour utiliser WEP actuellement.

  2. “The discovered vulnerabilities affect all modern security protocols of Wi-Fi, including the latest WPA3 specification. Even the original security protocol of Wi-Fi, called WEP, is affected.”

    ça fait partie de l’intro sur le site officiel…

Les commentaires sont fermés.

Mode