in

Les vulnérabilités Wi-Fi affectent la plupart des appareils, mais le risque est faible

Un chercheur en sécurité avec une solide expérience dans la découverte de vulnérabilités Wi-Fi en a découvert de nouvelles, dont certaines font partie des protocoles de sécurité de base de la norme Wi-Fi, et sont donc présentes dans pratiquement tous les appareils à partir de 1997.

Les failles pourraient être exploitées pour voler des données sensibles, contrôler des appareils domestiques intelligents et même prendre le contrôle de certains ordinateurs. Il y a cependant deux bonnes nouvelles. Premièrement, les risques réels pour les utilisateurs ordinaires sont très faibles. Deuxièmement, il est facile de se protéger même contre ces petits risques…

Les problèmes ont été découverts par le chercheur belge en sécurité Mathy Vanhoef, qui s’est fait un nom en découvrant des failles dans les normes Wi-Fi. Ces dernières affectent même WPA3, la norme la plus récente et la plus sécurisée.

Ce site Web présente FragAttacks (fragmentation et aggrégation attaques) qui est un ensemble de nouvelles vulnérabilités de sécurité qui affectent les appareils Wi-Fi. Un adversaire qui se trouve à portée radio d’une victime peut abuser de ces vulnérabilités pour voler des informations utilisateur ou attaquer des appareils.

Trois des vulnérabilités découvertes sont des défauts de conception dans la norme Wi-Fi et affectent donc la plupart des appareils. En plus de cela, plusieurs autres vulnérabilités ont été découvertes, causées par des erreurs de programmation généralisées dans les produits Wi-Fi. Les expériences indiquent que chaque produit Wi-Fi est affecté par au moins une vulnérabilité et que la plupart des produits sont affectés par plusieurs vulnérabilités.

Les vulnérabilités découvertes affectent tous les protocoles de sécurité modernes du Wi-Fi, y compris la dernière spécification WPA3. Même le protocole de sécurité d’origine du Wi-Fi, appelé WEP, est affecté. Cela signifie que plusieurs des failles de conception nouvellement découvertes font partie du Wi-Fi depuis sa sortie en 1997!

Vanhoef a une vidéo montrant trois types d’attaques.

La vidéo montre trois exemples de la façon dont un adversaire peut abuser des vulnérabilités. Premièrement, la faille de conception d’agrégation est utilisée abusivement pour intercepter des informations sensibles (par exemple le nom d’utilisateur et le mot de passe de la victime). Deuxièmement, il montre comment un adversaire peut exploiter des appareils Internet des objets non sécurisés en allumant et éteignant à distance une prise de courant intelligente. Enfin, il a montré comment les vulnérabilités peuvent être utilisées abusivement comme tremplin pour lancer des attaques avancées. En particulier, la vidéo montre comment un adversaire peut prendre le contrôle d’une machine Windows 7 obsolète dans un réseau local.

Les risques réels sont faibles, car ils dépendent de l’interaction de l’utilisateur et des paramètres réseau, qui ne sont pas couramment utilisés.

Vous pouvez maximiser votre protection en utilisant des sites Web HTTPS dans la mesure du possible et en utilisant des VPN lorsque vous vous trouvez sur des hotspots publics.

HTTPS Everywhere est un moyen de forcer l’utilisation de HTTPS là où il est pris en charge par un site Web, même si leurs pages Web par défaut sont la version HTTP. Ceci est disponible pour Chrome, Edge, Firefox et Opera – mais malheureusement pas pour Safari. Il est déjà inclus dans les navigateurs Brave et Tor.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple:

Les nouveaux supermarchés de Madrid: ils n’existent pas et livrent l’achat en 10 minutes | Vie

Aperçu complet des dates des matchs et des heures de coup d’envoi, y compris les matchs d’Angleterre, du Pays de Galles et d’Écosse et la date de la finale, tous en direct sur talkSPORT