Fermer le menu
 

KRACK : toutes les réponses à vos questions sur la faille Wi-Fi [MàJ]

Nicolas Furno | | 20:19 |  101

Mathy Vanhoef, un chercheur en sécurité flamand a trouvé une faille de sécurité dans le protocole WPA2 qui protège tous les réseaux Wi-Fi les plus récents. On croyait ce protocole de sécurité infaillible, mais ce chercheur de l’université de Louvain prouve que tous les appareils peuvent être attaqués par un tiers, même si le mot de passe du réseau n’est pas compromis.

Surnommée KRACK, cette faille de sécurité est majeure et tous les acteurs vont probablement sortir des mises à jour de sécurité rapidement. Mais en attendant, voici les réponses à toutes les questions que vous pourriez vous poser.

[MàJ 16/10/2017 20h19] : Microsoft et Apple ont tous deux corrigé la faille, même s'il faudra attendre les prochaines mises à jour d'iOS, macOS, tvOS et watchOS pour en bénéficier.

KRACK ? 🤔

KRACK est un acronyme pour « Key Reinstallation Attack », le nom de l’attaque découverte par ce chercheur contre le protocole WPA2 qui sécurise les réseaux Wi-Fi.

En quoi consiste cette faille de sécurité ?

La découverte principale de Mathy Vanhoef, c’est qu’il existe une faille dans la phase de connexion à un réseau Wi-Fi sécurisé par le protocole WPA2. En théorie, la sécurité de la connexion est assurée par une technique nommée 4-Way Handshake, une phase de négociation qui permet à un appareil (votre smartphone, par exemple) de se connecter à un autre appareil (votre routeur, par exemple).

Les plus anciens se souviennent sûrement des modems d’avant l’ADSL. Les bruits qu’ils émettaient pour se connecter étaient un handshake analogique et nettement plus simple que celui que l’on a aujourd'hui en Wi-Fi. (Photo Frédéric BISSON (CC BY 2.0)) Cliquer pour agrandir
Les plus anciens se souviennent sûrement des modems d’avant l’ADSL. Les bruits qu’ils émettaient pour se connecter étaient un handshake analogique et nettement plus simple que celui que l’on a aujourd'hui en Wi-Fi. (Photo Frédéric BISSON (CC BY 2.0)) Cliquer pour agrandir

Lors de la connexion, le routeur Wi-Fi qui offre le point d’accès doit s’assurer que l’appareil qui veut se connecter au réseau est autorisé à le faire, c'est-à-dire qu’il dispose de la clé d’accès au réseau. Au lieu de transférer le mot de passe en clair sur le réseau, cette phase de négociation se fait en quatre étapes :

  • Le routeur transmet tout d’abord un « nonce », un chiffre généré aléatoirement et qui n’est utilisé qu’une seule fois ;
  • Le client récupère ce nonce et envoie au routeur son propre nonce accompagné d’un code d’authentification qui est la preuve qu’il dispose du bon mot de passe ;
  • Le routeur génère à partir de ces données une clé temporaire d’accès qui est transférée au client pour permettre à ce dernier de se connecter, en même temps que le code d’authentification ;
  • Le client envoie finalement une confirmation au routeur.

La clé transmise par le routeur à la troisième étape ne sert pas seulement à finaliser la connexion, elle permet aussi de chiffrer tous les échanges. Sur un réseau Wi-Fi sécurisé en effet, les paquets échangés entre les clients et le routeur sont chiffrés pour qu’ils ne puissent pas être exploitables en cas d’interception par un tiers.

Schéma de fonctionnement du 4-Way Handshake : AP correspond au routeur Wi-Fi, STA au client qui cherche à se connecter. (Source image) Cliquer pour agrandir
Schéma de fonctionnement du 4-Way Handshake : AP correspond au routeur Wi-Fi, STA au client qui cherche à se connecter. (Source image) Cliquer pour agrandir

C’est précisément cette fonction qui est visée par KRACK. Puisque tout passe par les ondes du Wi-Fi, il peut y avoir des pertes et le protocole WPA2 a prévu des garde-fous. Par exemple, si le routeur ne reçoit pas de confirmation de la part du client, c'est-à-dire s’il manque la quatrième étape de la négociation, la troisième étape est répétée. En clair, le routeur n’envoie pas une seule fois la clé de chiffrement à l’étape 3, il répète cet envoi à plusieurs reprises tant qu’il n’a pas reçu de confirmation. Ce qui veut dire aussi que le client peut recevoir plusieurs fois la clé de chiffrement.

L’attaque consiste à simuler cette troisième étape pour tromper le client. L’objectif est de le forcer à utiliser une clé de chiffrement préexistante plutôt que la nouvelle clé envoyée à chaque fois par le routeur. En cas de réussite, le client se connecte au réseau Wi-Fi sécurisé en utilisant une clé connue par l’attaquant. La faille peut alors être exploitée.

Que peut-on obtenir grâce à cette faille ?

KRACK permet à un tiers malveillant d’afficher en clair les paquets échangés sur un réseau sans fil sécurisé par le protocole WPA2 ; elle permet aussi d’en injecter à l’insu des utilisateurs.

Cette vidéo de démonstration publiée par Mathy Vanhoef présente ce qu’il est possible de faire avec un smartphone sous Android 6.0 :

Voici comment un attaquant pourrait exploiter cette faille de sécurité :

  • Connaître le détail de votre utilisation, c'est-à-dire lister tous les sites et toutes les pages que vous visitez avec un appareil ;
  • Forcer la connexion non sécurisée sur les sites qui proposent les deux options (HTTP et HTTPS) et donc intercepter les données de formulaires qui sont alors transmises en clair, par exemple le nom d’utilisateur et le mot de passe d’un compte en ligne ;
  • Modifier les requêtes pour envoyer l’utilisateur vers un faux site (phishing) au lieu du site véridique et récupérer des informations personnelles par la même occasion.

Tous les appareils ne sont toutefois pas concernés par toutes ces exploitations. Le pire, à ce jour, concerne les terminaux Android à partir de la version 6.0 et les appareils sous Linux. Pour ceux-là, une faille supplémentaire permet d’accéder à la totalité des paquets déchiffrés et de manipuler totalement la connexion.

Sur les dernières versions d’iOS, de macOS et de Windows, la faille ne donne pas autant de pouvoir à l’attaquant puisqu’il n’est pas possible de déchiffrer totalement la connexion. La faille laisse malgré tout la porte ouverte à des attaques de type MITM (Man in the Middle).

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


101 Commentaires Signaler un abus dans les commentaires

avatar rolmeyer 16/10/2017 - 16:58 via iGeneration pour iOS

Bref on l’a in the krack.......

avatar MacGyver 16/10/2017 - 17:33 (edité)

moi je trouve surtout qu'il y a des gars qui se decarcassent pour trouver un acronyme qui sonne bien tout en etant pas trop tiré par les cheveux

parce que bon, glouglou, ou bizchrtunk ca se vends moins que krack

enfin je dit ca, je dis rien, je constate juste

avatar RolandJDXI 16/10/2017 - 17:58

Krack ?

La drogue c'est mal



avatar MacGyver 16/10/2017 - 18:20 (edité)

"Faut-il paniquer ?
Non.Par ailleurs, l’attaquant doit avoir accès à votre réseau Wi-Fi, c'est-à-dire être suffisamment proche de votre routeur"

ah ben ca, deja que depuis mon modeste appartement je vois une bonne 20aine de routeurs voisins...

je panique ou pas ?
(d'ailleurs, on fait ca comment?

sinon, tout en retsant calme, j'hesite a tapisser mes murs et plafonds de papier alu et ressors mon vieux telephone filaire (et remplace mon mac pro par un minitel bien cablé))

avatar volfield 16/10/2017 - 18:23 via iGeneration pour iOS

@MacGyver

Je pense qu’il faudra s’inquiéter en tant que particulier quand le code sera devenu public et que ce genre d’attaque sera à la porte de « n’importe qui ».
Il faut attendre les mises à jour et croiser les doigts pour que nos chers objets connectés soient aussi mis à jour ...
Sinon il faudrai développer un script qui surveille les rogue ap avec des SSID aux noms similaires (peut être ?) ou vérifier les de-auth sur les clients ...

avatar C1rc3@0rc 17/10/2017 - 02:11 (edité)

@ volfield

Je suis assez d'accord.

On a ici une faille qui a ete zero-day depuis 2004 dont la realisation et le fonctionnement relevent clairement de la backdoor.

L'extreme dangerosité de cette backdoor vient du fait qu'il n'y a pas de trace et que cela permet de faire du MITM de maniere particulierement vicieuse et en contournant les protocoles de securité: HTTPS et tous les chiffrement a part l'AES-CCMP!!!
C'est le genre de pepites que recherchent les espions et les cybercriminels pratiquant le vol de données: pas vu, pas pris, pas de preuve.

Apres, comme tu dis, il faut connaître le mecanisme (somme-toute simple) de cette faille. Donc pour l'instant, comme je le dis dans le commentaire sur l'article precedent, ça reste du domaine des compétents (cybercriminels de haut vol et agences de securité), ça ne concerne pas le nuisible de bas de gamme - kevin le script kiddy - qui utilise des outils ultrasimples et disponible au grand public.

Mais @MacGyver a raison, l'argument donné par l'article pour eviter la panique est mauvais:

«Non, parce qu’il n’y a a priori pas d’exploitation connue de la faille.»

L'exploitation de la backdoor ne laisse pas de trace. Son mecanisme d'exploitation (le forçage de deconnexion par exemple) est un classique qui a mis le WEP a la retraite...

«Il n’y a pas non plus de programme qui permette de l’exploiter simplement.»
Il n'y a pas de programme connu et disponible auprés du grand public, nuance. L'exploitation de la backdoor ne releve pas d'une haute competence en ingénierie logicielle et vu le code incriminé il y a plusieurs voies relativement simples possibles d'exploitation...

«Par ailleurs, l’attaquant doit avoir accès à votre réseau Wi-Fi, c'est-à-dire être suffisamment proche de votre routeur.»
La on est clairement dans le faux argument et - pardon - mais c'est stupide. Pour exploiter un Wifi, il faut etre dans la zone de couverture du Wifi, soit en fonction de la puissance du signal et des obstacles presents de 10 a 50 metres. En ville on a tellement de reseaux dans cette situation que c'est au contraire une menace d'autant plus serieuse.

«Enfin, sauf pour les terminaux Android concernés, l’exploitation de cette faille n’est pas aisée. »
Argument fallacieux la aussi. Les conditions d'exploitation de base de la backdoor sont les plus graves. A ce niveau le danger vient de la vulnérabilité minimale, pas du maximum possible.
Ce que l'on peut regretter sur Android, c'est a fragmentation qui fait que la majorité des appareils ne seront jamais patché et qui seront le maillon faible qui permettra de compromettre un reseau Wifi. L;'auteur est très clair, il suffit d'un appareil vulnérable pour que tout le réseau soit compromis.

Techniquement, le code mis en avant montre que la realisation de la fonction en question est une ineptie qui n'aurait jamais du etre utilisée. N'importe quel programmeur sait qu'il y a des elements du langace C a ne jamais utiliser, surtout dans un contexte de securité, et la on en a plusieurs!!!
C'est d'autant plus grave que n'importe quel outil d'analyse de code, meme a un niveau tres basique, met tous les voyants au rouge face a ce type de pratique de programmation.

Ce que cette backdoor demontre aussi c'est qu'il y a, comme pour plusieurs autres, une pratique deficiente dans l'absence d'audit ou un audit baclé sur des points cruciaux de securité.

Bref, depuis Snowden on se rend compte chaque jour un peu plus de l'illusion de securité omnipresente. Et il faut etre clair: il faut considérer toute information transitant sur un reseau interconnecté comme publique!!!

avatar etienne2pain 16/10/2017 - 17:00 via iGeneration pour iOS (edité)

On peut imaginer qu'Apple va mettre à jour iOS 10 également ou seul iOS 11 le sera ?

avatar Kestar11 16/10/2017 - 17:02 via iGeneration pour iOS

@etienne2pain

Je pense que oui enfin j’espère en tout cas 😂

avatar quentinf33 16/10/2017 - 17:19 via iGeneration pour iOS

@etienne2pain

Il arrive que pour les cas les plus graves, d’anciennes versions soient mises à jour pour les appareils qui ne sont pas compatibles avec les dernières versions.

avatar ecosmeri 17/10/2017 - 10:16 via iGeneration pour iOS

@quentinf33

Oaui donc ceux qui ont un appareil qui peux recevoir ios 11 mais qui veulent rester sur ios 10 l'ont dans le uc !

Tanpis ca ne me fera pas passer a ios 11 pour autant

avatar Kestar11 16/10/2017 - 17:01 via iGeneration pour iOS

Super merci pour votre article qui explique bien en détail 👌🏽👍🏼👍🏼👍🏼

avatar lepori 16/10/2017 - 17:02 via iGeneration pour iOS

Un bon VPN ne peu pas nous protéger ???

avatar r e m y 16/10/2017 - 17:11 via iGeneration pour iOS

@lepori

Comment tu définis un "bon" VPN?

avatar sangoke 16/10/2017 - 18:08 via iGeneration pour iOS (edité)

@lepori

Non je pense pas c'est pas c'est vraiment la connexion à ton réseau wi-fi qui pose problème, même connecté en vpn, tu dois te connecter à ton réseau wi-fi auparavant. Y'a qu'en filaire et en désactivant le wi-fi de ta box que tu sera à peu près tranquille mais bon je pense pas que ça sera très exploité comme faille, juste par quelques curieux qui veulent tester mais pas malintentionnés ou sinon plutôt par les renseignements etc ça peut leur servir mais ils ont bien d'autres moyens aussi ;)

avatar volfield 16/10/2017 - 18:12 via iGeneration pour iOS

@sangoke

Hmmm non si tu montes un vpn en wifi, les paquets interceptés seront ceux du vpn ... donc chiffrés.

avatar XiliX 16/10/2017 - 19:27 via iGeneration pour iOS

@volfield

"Hmmm non si tu montes un vpn en wifi, les paquets interceptés seront ceux du vpn ... donc chiffrés."

Certes...
Le problème est que les échanges pour la connexion en VPN peuvent être interceptées. Ces informations peuvent par la suite être utilisées par le hacker.

KRACK est vraiment vraiment en amont de toutes autres connexions

avatar volfield 16/10/2017 - 19:31 via iGeneration pour iOS

@XiliX

Oui, cependant, avec cette faille la situation n’est pas pire que sur un hotspot de macdo les vpns restent une bonne solution.

avatar XiliX 16/10/2017 - 19:37 via iGeneration pour iOS

@volfield

"Oui, cependant, avec cette faille la situation n’est pas pire que sur un hotspot de macdo les vpns restent une bonne solution."

Tout à fait

avatar Bigdidou 17/10/2017 - 23:39 via iGeneration pour iOS (edité)

@lepori

« Un bon VPN ne peu pas nous protéger ??? »
Nous protéger de quoi ?
D’une vulnérabilité théorique qui sera corrigée rapidement jamais mise en oeuvre, au scénario complexe et aux conséquences assez limitées ?
J’aime pas Bigard, mais je te renvoie à sa chauve-souris.

avatar domtom93 16/10/2017 - 17:09 via iGeneration pour iOS

J’adore le « procrastinant »

avatar PierreBondurant 17/10/2017 - 08:41 via iGeneration pour iOS

@domtom93

Le véritable auteur de l’article est Jean-Claude Van Damme !

avatar bossdupad 16/10/2017 - 17:09 via iGeneration pour iOS

C’est bien clair comme article 👌🏻

avatar Giloup92 16/10/2017 - 17:14 via iGeneration pour iOS

J'adore le logo "officiel ".

avatar adixya 16/10/2017 - 17:15 (edité)

Ah ben on va avoir droit a des mises a jour apple toutes les semaines a ce rythme !

avatar Giloup92 16/10/2017 - 17:20 via iGeneration pour iOS

Ça montre une nouvelle fois qu'iOS est bien plus sûr qu'Android en permettant une mise à jour rapide de quasiment tout le parc d'iDevices.

Pages