Agence web » Actualités du digital » Comment protéger votre Wi-Fi contre les attaques FragAttacks

Comment protéger votre Wi-Fi contre les attaques FragAttacks

ParTremplin Numérique Publié le
Un homme qui palpe le visage derrière un routeur avec un logo FragAttack.
Kamil Urban / Shutterstock.com et Darlee Urbiztondo

Les FragAttacks sont un groupe de vulnérabilités de sécurité qui peuvent être utilisées pour attaquer les appareils Wi-Fi. Chaque appareil Wi-Fi jamais créé semble vulnérable, ce qui permet aux attaquants de voler des données sensibles ou d’attaquer des appareils sur votre réseau. Voici ce que vous devez savoir.

Que sont les FragAttacks?

Divulgué le 12 mai 2021, FragAttacks signifie « fragmentation et aggrégation attaques. » Il s’agit d’un ensemble de vulnérabilités de sécurité annoncées ensemble. Trois d’entre eux sont des défauts de conception avec le Wi-Fi lui-même et affectent la plupart des appareils qui utilisent le Wi-Fi.

De plus, les chercheurs ont découvert des erreurs de programmation dans de nombreux produits Wi-Fi. Celles-ci sont encore plus faciles à abuser pour les attaquants que les défauts de conception du Wi-Fi lui-même.

L’ensemble de vulnérabilités appelé FragAttacks a été découvert par Mathy Vanhoef, le même chercheur en sécurité qui a précédemment découvert KRACK, une attaque contre le protocole de cryptage WPA2 utilisé pour sécuriser les réseaux Wi-Fi.

Quels appareils sont vulnérables aux attaques FragAttacks?

Selon les chercheurs, chaque appareil Wi-Fi jamais créé semble vulnérable à au moins une des vulnérabilités FragAttacks. En d’autres termes, chaque appareil Wi-Fi revenant à la première version du Wi-Fi en 1997 est probablement vulnérable.

C’est la mauvaise nouvelle. La bonne nouvelle est que cette vulnérabilité a été découverte neuf mois avant d’être révélée au public. Pendant ce temps, de nombreuses entreprises ont déjà publié des correctifs de sécurité qui protègent leurs appareils contre les FragAttacks. Par exemple, Microsoft a mis à jour Windows avec une protection contre les FragAttacks dans la mise à jour publiée le 9 mars 2021.

Que peut faire un attaquant avec les FragAttacks?

Un attaquant peut faire l’une des deux choses avec FragAttacks. Premièrement, dans la bonne situation, FragAttacks peut être utilisé pour voler des données d’un réseau Wi-Fi qui doivent être cryptées et protégées contre une telle attaque. (Les sites Web et les applications qui utilisent HTTPS ou un autre type de cryptage sécurisé sont protégés contre une telle attaque. Mais, si vous envoyez des données non cryptées via une connexion Wi-Fi cryptée, un FragAttack peut être utilisé pour contourner le cryptage Wi-Fi. )

Cela met en évidence l’importance de sécuriser les données envoyées sur un réseau avec cryptage, même si ces données sont simplement envoyées entre deux appareils sur votre réseau local. C’est aussi un autre exemple de la raison pour laquelle l’utilisation de HTTPS partout est si importante pour l’avenir du Web. Les navigateurs abandonnent lentement HTTP et HTTPS pour une bonne raison.

Deuxièmement, les chercheurs disent que la principale préoccupation est que FragAttacks pourrait être utilisé pour lancer des attaques contre des appareils vulnérables sur un réseau Wi-Fi. Malheureusement, de nombreux appareils intelligents pour la maison et l’IoT, en particulier ceux créés par des marques étranges qui ne fournissent pas de support à long terme pour leurs appareils, ne reçoivent pas régulièrement de mises à jour. Une prise intelligente ou une ampoule intelligente bon marché et peu coûteuse d’une marque inconnue peut être facile à attaquer. En théorie, cela «ne devrait pas avoir d’importance» car cet appareil est sur un réseau domestique de confiance, mais FragAttacks offre un moyen de contourner la protection du réseau Wi-Fi et d’attaquer un appareil directement, comme si l’attaquant était connecté au même Wi -Réseau Fi comme appareil.

C’est davantage une confirmation de l’importance des mises à jour de sécurité: les appareils que vous choisissez d’utiliser doivent provenir de fabricants réputés qui fournissent des mises à jour de sécurité et un support à long terme pour leur matériel. Cela s’applique même aux prises intelligentes Wi-Fi bon marché. Sécurisez votre maison intelligente.

Quel est le risque réel?

Tout d’abord, en tant qu’attaque contre le Wi-Fi, un attaquant devrait se trouver à portée radio de votre réseau – en d’autres termes, dans votre voisinage physique – pour exécuter une attaque utilisant des FragAttacks.

En d’autres termes, si vous êtes dans un appartement ou dans une zone urbaine dense, il y a plus de monde à proximité et vous courez un risque un peu plus élevé. Si vous vivez quelque part sans autre personne, il est très peu probable que vous soyez attaqué.

Les réseaux d’entreprise et ceux d’autres institutions qui pourraient être des cibles de grande valeur sont également clairement plus à risque qu’un réseau domestique moyen.

Au moment de la divulgation de ces défauts en mai 2021, les chercheurs ont déclaré qu’il n’y avait aucune preuve que ces défauts soient exploités dans la nature. Jusqu’à présent, il ne s’agit que de problèmes théoriques, mais la divulgation publique augmente le risque que les gens les utilisent pour attaquer des réseaux dans le monde réel.

Les attaques FragAttacks sont donc un problème, mais rappelez-vous qu’il ne s’agit pas d’une attaque «vermifuge» qui peut se propager comme une traînée de poudre sur Internet – un attaquant devrait être près de vous et cibler votre réseau pour attaquer vos appareils intelligents ou essayer de capturer des objets sensibles Les données. Il est très important que cette faille soit divulguée et que les fabricants d’appareils émettent des correctifs logiciels pour les appareils existants et garantissent la protection des futurs appareils, bien sûr. Et il y a certaines choses que vous pouvez faire pour vous protéger.

Comment vous protégez-vous?

Heureusement, les meilleures pratiques standard pour assurer la sécurité de vos appareils et de votre réseau vous aideront également à vous protéger contre les FragAttacks. Voici les trois meilleurs conseils:

Tout d’abord, assurez-vous que les appareils que vous utilisez reçoivent des mises à jour de sécurité. Si vous utilisez toujours un PC Windows 7 ou une ancienne version de macOS qui ne reçoit pas de mises à jour, il est temps de procéder à la mise à niveau. Si votre routeur devient long dans la dent et que votre fabricant ne prévoit jamais de le mettre à jour à nouveau, il est temps de choisir un nouveau routeur. Si vous avez des prises intelligentes ou d’autres appareils anciens qui ne reçoivent pas de mises à jour du micrologiciel et présentent probablement des failles de sécurité, vous devez les remplacer par quelque chose de nouveau.

Deuxièmement, installez ces mises à jour de sécurité. Les appareils modernes installeront généralement automatiquement les mises à jour pour vous. Cependant, sur certains appareils, comme les routeurs, vous devez toujours cliquer sur une option ou appuyer sur un bouton pour accepter d’installer cette mise à jour.

Troisièmement, utilisez un cryptage sécurisé. Lorsque vous vous connectez en ligne, assurez-vous que vous êtes sur un site HTTPS. Essayez d’utiliser HTTPS dans la mesure du possible – une extension de navigateur comme HTTPS Everywhere peut vous aider, mais c’est beaucoup moins nécessaire maintenant que la plupart des sites Web que vous visitez utilisent probablement automatiquement HTTPS s’il est disponible. Firefox peut même être configuré pour vous avertir avant de charger des sites Web qui ne sont pas chiffrés avec HTTPS. Essayez également d’utiliser un cryptage sécurisé partout: même si vous ne faites que transférer des fichiers entre des appareils sur votre réseau local, utilisez une application qui offre un cryptage pour sécuriser ce transfert. Cela vous protégera des FragAttacks et d’autres failles futures potentielles qui pourraient contourner votre cryptage Wi-Fi pour vous espionner.

Bien sûr, un VPN peut acheminer tout votre trafic via une connexion cryptée, ce qui vous offre une protection supplémentaire contre les FragAttacks si vous devez accéder à un site Web HTTP (ou à un autre service non crypté) et que vous êtes préoccupé par le réseau que vous utilisez actuellement. .

Voilà: utilisez des appareils qui reçoivent des mises à jour, installez des mises à jour de sécurité et utilisez le cryptage lors de la connexion à des sites Web et du transfert de données. Heureusement, FragAttacks n’est pas encore utilisé dans la nature.

Bien sûr, les personnes qui gèrent la sécurité des services informatiques d’entreprise auront un énorme travail devant eux pour s’assurer que leur infrastructure n’est pas vulnérable à ces failles.

Pour plus d’informations techniques sur FragAttacks, consultez le site Web officiel de divulgation de FragAttacks.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.