KRACK est le nom d'un exploit créé par un groupe de chercheurs en sécurité informatique pour briser le protocole de sécurité WPA2 utilisé par de nombreux réseaux Wi-Fi. Nous parlons d'un protocole de sécurité qui était considéré comme extrêmement sûr pour ceux qui utilisent les réseaux Wi-Fi et ne voulait pas que les pirates puissent les briser, mais voilà que rien n'est plus sûr aujourd'hui après l'annonce de KRACK.
KRACK sera révélé lors de cette journée par des chercheurs en sécurité informatique, et grâce à lui, n'importe qui pourra surveiller le trafic Wi-Fi d'un réseau sécurisé avec WPA2. KRACK exploite une série de vulnérabilités clés du système WPA2, sur la base desquelles le trafic d'informations entre ordinateurs, terminaux mobiles et points d'accès qui ont été exploités par des pirates informatiques peut être intercepté.
KRACK est si dangereux que les autorités américaines ont publié un avertissement officiel destiné à informer les gens que toutes leurs données sont vulnérables. Ils disent que toutes les communications cryptées peuvent être vues par les pirates, qu'ils peuvent modifier les données auxquelles nous accédons et les rediriger vers leurs serveurs au lieu des serveurs réels, de sorte que tout le monde est vulnérable à cause de ces problèmes.
KRACK brise le protocole de sécurité WPA2 pour les réseaux Wi-Fi
KRACK sera explicitement détaillé plus tôt dans la journée par des chercheurs en cybersécurité et constitue l’exploit le plus dangereux affectant le monde entier qui utilise le Wi-Fi sur WPA2. Ce protocole de sécurité est utilisé par les entreprises pour leurs propres réseaux Wi-Fi, KRACK pourra donc être utilisé pour attaquer ces entreprises et leur voler des données importantes, mais personne ne sait à quel point tout sera simple.
«US-CERT a pris conscience de plusieurs vulnérabilités de gestion majeures dans le protocole de communication 4 du protocole de sécurité WPA2 (Wi-Fi Protected Access II). L’exploitation de ces vulnérabilités a notamment pour impact le déchiffrement, la relecture de paquets, le détournement de connexion TCP, l’injection de contenu HTTP, etc. Notez qu'en tant que problèmes de niveau de protocole, la plupart ou toutes les implémentations correctes de la norme seront affectées. Le CERT / CC et la rapporteure KU Leuven vont dévoiler publiquement ces vulnérabilités sur 16 October 2017. ”
KRACK est très dangereux, mais il est possible que son exploitation ne soit pas aussi simple qu'il y paraît à première vue pour ceux qui ne savent pas de quoi il s'agit. Il est possible que pour attaquer un réseau Wi-Fi à l'aide de KRACK, le pirate ait besoin d'un accès physique au point d'accès, ou au moins d'un ordinateur connecté à ce point d'accès, mais pour l'instant il n'y a aucun détail, ce ne sont donc que des spéculations. et pas plus.
KRACK est si dangereux qu'il est possible que les principaux fabricants de routeurs Wi-Fi publient de nombreuses mises à jour de sécurité pour leurs produits au cours de la prochaine période. Bien sûr, tout dépend de ce qui peut être fait avec KRACK et de la simplicité d'exploitation des points d'accès, mais pour le moment, les choses semblent très sérieuses, beaucoup de gens se demandent ce qui est sûr aujourd'hui.
