Une faille de conception « majeure » dans la norme Wi-Fi permet à des cyberpirates de tromper les victimes pour qu'elles se connectent à un réseau sans-fil peu sécurisé au lieu de celui souhaité initialement.
Que ferions-nous, aujourd'hui, sans un réseau Wi-Fi, qu'il soit domestique ou public ? Pas grand-chose. Que ce soit pour travailler, diffuser des vidéos ou rester connectés en déplacement, nous comptons sur cette norme omniprésente pour assurer une connexion continue sans fil fiable et sécurisée.
Malheureusement, une équipe de chercheurs de la KU Leuven en Belgique vient de dévoiler un défaut fondamental dans la norme IEEE 802.11 qui régit le Wi-Fi. Cette faille, référencée CVE-2023-52424, affecte tous les clients Wi-Fi, peu importe le système d'exploitation ou le protocole utilisé (WPA3, WEP, 802.11X/EAP). Autant dire qu'il est difficile d'y échapper.
Les attaquants peuvent ainsi amener les victimes à se connecter par erreur à un réseau Wi-Fi malveillant et peu sécurisé, entraînant une grande vulnérabilité de leurs données personnelles.
La faille réside dans le traitement du SSID par la norme
Le problème provient du fait que la norme Wi-Fi n'exige pas systématiquement l'authentification du Service Set Identifier (SSID), soit l'identifiant unique du réseau sans fil. Les chercheurs expliquent que lors de la « poignée de main à 4 voies » qui permet l'authentification mutuelle et le chiffrement, le SSID n'est pas toujours inclus dans la dérivation des clés.
Cette faille ouvre la porte à une attaque redoutable. Un pirate peut configurer un point d'accès malveillant avec le même SSID qu'un réseau Wi-Fi légitime à proximité. Lorsque la victime tente de se connecter au bon réseau, elle est en réalité détournée vers le faux point d'accès du pirate. Son trafic est alors exposé à l'interception et la manipulation.
Pour que l'attaque fonctionne, certaines conditions sont requises, comme la présence de deux réseaux Wi-Fi partageant les mêmes informations d'identification. C'est souvent le cas avec les réseaux 2,4 GHz et 5 GHz déployés dans de nombreux environnements. Le réseau 5 GHz étant plus sécurisé, le but de l'attaquant est de dégrader la connexion vers le 2,4 GHz plus vulnérable.
29 novembre 2024 à 15h26
Comment utiliser un réseau Wi-Fi en toute sécurité
Bien que les conditions requises pour être vulnérable à cette attaque ne sont pas habituelles, Clubic vous donne quelques conseils essentiels pour une navigation Wi-Fi plus sûre.
Méfiez-vous des réseaux Wi-Fi publics non sécurisés, notamment dans les aéroports, cafés ou hotspots gratuits. Utilisez de préférence votre connexion mobile ou un VPN si vous devez absolument vous connecter. Assurez-vous ensuite que votre appareil se connecte bien au bon SSID avant d'échanger des données sensibles. Un attaquant peut diffuser un SSID légitime pour tromper les utilisateurs.
Activez systématiquement le chiffrement WPA2 ou WPA3 sur votre réseau domestique et changez régulièrement la clé pré-partagée. Désactivez la diffusion du SSID si possible.
Mettez à jour régulièrement le micrologiciel de votre routeur et autres appareils connectés. Les fabricants publient des correctifs pour colmater les failles de sécurité à mesure qu'elles sont découvertes.
Envisagez d'implémenter des solutions d'authentification robustes comme 802.1X/EAP dans les environnements d'entreprise afin de sécuriser davantage les connexions Wi-Fi.
Source : Dark Reading, Top 10 VPN