Lors de l’achat d’un modem Wi-Fi, l’opérateur ADSL conseil toujours à ses clients d’utiliser une clé de type « WPA2 » au lieu de « WEP », pourquoi ? Les modems Wi-Fi proposent plusieurs types de chiffrement dont le WEP, le WPA et WPA2. Le WEP est WEP est un chiffrement facile à pirater, des milliers d’applications gratuites, qui existent sur internet, permettent de pirater facilement le code Wi-FI « WEP » en seulement quelques minutes sans aucune expérience en programmation ou en informatique.
La clé « WPA2 » est la plus utilisée aujourd’hui, car elle est plus difficile voir impossible à pirater. Cette clé est utilisée par tous les opérateurs dont Algérie télécom lors de l’achat d’un modem. Les débats, dans les forums d’informatique sur le piratage de la clé « WPA2 », ont toujours fini par deux avis soit, « impossible à pirater » ou « très difficile à pirater ». Théoriquement le piratage d’une clé « WPA2 » est probable mais difficile.
« Crack » ou « Key Reinstallation AttaCK »: est le nom de la faille qui vient d’être découverte dans le protocole WPA2 qui offre le niveau de sécurisation le plus élevé. Découverte par Mathy Vanhoef un chercheur à l’université catholique de Louvain (Belgique), cette faille permet aux pirates d’accéder au trafic d’utilisateurs connectés au réseau, donc d’intercepter les données sensibles échangés, pire encore elle permet d’injecter des données (virus, trojan, etc …). Pour les données techniques de cette faille, vous pouvez visiter le site du chercheur en cliquant ici.
Comment se protéger ? Aucune solution n’a été proposée, le changement du mot de passe ne vous protègera pas, restez sur le protocole WPA2 car il offre encore la meilleure protection.
Mettez à jours vos appareils et vos applications (Windows, antivirus, etc …), les constructeurs et les développeurs d’applications ont été notifiés de cette faille le 14 juillet 2017 et vont procéder à des mises à jours de sécurité pour mettre fin à cette faille, ceci en attendant d’autres solutions plus efficaces.