Une faille dans le protocole de sécurisation du wifi (presse)

Des chercheurs ont découvert une vulnérabilité dans le protocole WPA2 qui sert à protéger les échanges wifi, rapporte lundi le site spécialisé Ars Technica. 

L'Equipe d'intervention en cas d'urgence informatique des Etats-Unis (US-Cert), qui a gardé le secret pendant plusieurs semaines, devait faire une communication à ce sujet plus tard dans la journée, selon Ars Technica.

Concrètement, un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, ce qui "affaiblit complètement le chiffrement", écrit le site.

Quand bien même l'US-Cert a discrètement prévenu la profession, "la grande majorité des points d'accès existants ne devraient pas bénéficier d'un patch de correction rapidement, et certains risquent de ne pas en avoir du tout", note Ars Technica. 

"Si les rapports initiaux sont avérés et que les failles permettant de contourner le chiffrement sont faciles à utiliser (...), il est probable que les attaquants seront en mesure d'espionner le trafic wifi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès", écrit-t-il notant que cela peut "ouvrir la porte à des piratage visant les noms de domaine des utilisateurs".


(©AFP / 16 octobre 2017 14h10)