Aujourd'hui, les chercheurs en sécurité ont publié un article détaillant une vulnérabilité sérieuse dans WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes -comprenant celui de votre maison. Voici comment vous protéger contre les attaquants

Qu'est-ce que KRACK, et devrais-je être inquiet?

KRACK est un raccourci pour k ey r einstallation a tta ck . Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et que vous saisissez le mot de passe, une prise de contact à 4 voies permet de s'assurer que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et déchiffrer une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes techniquement et sécuritaire, vous pouvez lire le document complet pour plus de détails.)

CONNEXES: Tous les "virus" ne sont pas des virus: 10 termes malveillants expliqués

Une fois que quelqu'un a accès De cette manière, ils peuvent voir une grande partie des données que vous transmettez, ou même injecter leurs propres données - comme des rançongiciels et autres logiciels malveillants - dans les sites Web que vous visitez (au moins ceux utilisant des sites HTTP utilisant HTTPS devraient être plus sûrs). injection).

Au moment d'écrire ces lignes, presque tous les appareils sont vulnérables à KRACK, au moins sous une forme ou une forme. Les appareils Linux et Android sont les plus vulnérables, en raison du client Wi-Fi spécifique qu'ils utilisent. Il est trivial de voir de grandes quantités de données transmises par ces appareils. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l'attaquant, donc le changer ne vous protégera pas. Cependant, WPA2 n'est pas irrémédiablement cassé - le problème peut être résolu avec des mises à jour logicielles, dont nous parlerons dans un instant.

Devriez-vous vous inquiéter? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, les chances d'être ciblé sont moindres que si vous êtes dans un immeuble à appartements, par exemple, mais tant que vous êtes vulnérable, vous devriez être vigilant. C'est probablement une bonne idée d'arrêter d'utiliser le Wi-Fi public, même protégé par un mot de passe, jusqu'à ce que les correctifs soient disponibles.

Heureusement, vous pouvez faire quelques choses pour vous protéger.

Comment vous protéger de KRACK Attaques

Il s'agit d'un problème de sécurité majeur qui sera probablement répandu pendant un certain temps. Cependant, voici ce que vous devriez faire maintenant.

Gardez tous vos appareils à jour (Sérieusement)

Vous savez comment votre PC et votre téléphone vous harcèlent à propos des mises à jour logicielles et vous cliquez simplement sur "Installer plus tard "? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celles-ci, qui vous protègent contre toutes sortes de choses désagréables.

Heureusement, tant qu'un périphérique d'une paire est corrigé - le routeur ou l'ordinateur / téléphone / tablette connecté - le

Cela signifie que si vous mettez à jour le firmware de votre routeur, votre réseau devrait être protégé. Mais vous souhaiterez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour; Voici ce que nous savons être corrigé en ce moment:

• Les PC fonctionnant Windows 10, 8, 8.1 et 7 sont corrigés en date du 10 octobre 2017, en supposant que toutes les mises à jour sont installées
• Macs sont corrigés en date du 31 octobre 2017, en supposant qu'ils ont installé macOS High Sierra 10.13.1.
• Les iPhones et iPads sont corrigés en date du 31 octobre 2017, en supposant qu'ils sont installés iOS 11.1
• Les appareils Android doivent être corrigés à partir du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. D'autres appareils Android recevront des mises à jour à mesure que les fabricants les publieront.
• Les appareils ChromeOS doivent être corrigés à compter du 28 octobre 2017, en supposant qu'ils ont installé Chrome OS 62.
• La plupart des ordinateurs exécutant Linux devraient être corrigés, en supposant qu'ils sont maintenus avec des mises à jour. Ubuntu 14.04 et versions ultérieures, Arch, Debian et Gentoo ont toutes les correctifs publiés.

Il est bon de savoir, mais vous devriez aussi consulter périodiquement le site Web du fabricant du routeur pour les mises à jour du microprogramme du routeur. pas mis à jour, mais beaucoup de nouveaux devraient le devraient. (Si le vôtre ne reçoit pas de mise à jour, c'est peut-être le bon moment pour mettre à niveau ce routeur, assurez-vous simplement que votre nouveau est corrigé pour KRACK avant de l'acheter.)

CONNEXES: Mes périphériques Smarthome sont-ils sécurisés?

En attendant, si votre routeur n'est pas corrigé, il est extrêmement important que tous les périphériques de votre réseau domestique fonctionnent . Malheureusement, certains peuvent ne jamais les avoir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps opportun, et certains peuvent ne jamais en recevoir un pour KRACK. Les appareils Smarthome peuvent également poser problème, car ils peuvent toujours recevoir des logiciels malveillants qui font partie d'un botnet. Gardez un œil sur les mises à jour du micrologiciel de tous les autres appareils connectés au Wi-Fi que vous utilisez, et envoyez un courriel aux fabricants de ces appareils pour voir s'ils ont émis ou prévoient d'émettre un correctif. Heureusement, puisque cette vulnérabilité est déjà en train de faire des vagues, les fabricants d'appareils seront incités à publier des correctifs. Voici une liste des appareils qui ont été corrigés ou recevront bientôt des correctifs.

Utiliser HTTPS sur les sites Qui le supporte (vous le faites probablement déjà)

LIÉS:

Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur Internet - e-mail, bancaire, tout site nécessitant un mot de passe - assurez-vous de le faire via HTTPS. HTTPS n'est pas parfait, et certains sites ne l'ont pas implémenté correctement (comme Match.com, comme le montrent les chercheurs), mais il devrait quand même vous protéger dans de nombreuses situations.

Heureusement, de plus en plus de sites utilisent HTTPS Par défaut, ces jours-ci, vous ne devriez pas avoir à faire grand chose. Assurez-vous de voir cette petite icône de cadenas lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l'icône de verrouillage reste là pendant que vous utilisez le site, car un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.

Modifier les paramètres par défaut sur votre routeur et autres périphériques

CONNEXION:

Six Ce que vous devez faire immédiatement après avoir branché votre nouveau routeur Même si votre routeur est corrigé, cela ne signifie pas qu'il est à l'abri des autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau d'une autre manière, comme se connecter à votre routeur en utilisant le mot de passe qui l'accompagne. Assurez-vous que vous n'utilisez pas le mot de passe par défaut sur n'importe quel appareil de votre domicile, assurez-vous que votre routeur utilise WPA2 avec le chiffrement AES et désactivez les fonctions de routeur non sécurisées comme WPS et UPnP. Ce sont toutes des choses basiques que tout le monde devrait faire, mais c'est le bon moment pour vérifier:

Exécutez Antivirus et Anti-Malware sur votre PC

CONNEXION:

Quel est le Meilleur Antivirus pour Windows 10? (Windows Defender est-il suffisant?) Cela devrait aller de soi - parce que vous devriez déjà le faire - mais assurez-vous que vous avez un logiciel antivirus et anti-malware correct fonctionnant sur votre PC. Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et le simple fait de faire preuve de bon sens ne vous protégera pas. Nous vous recommandons d'utiliser Windows Defender, qui est intégré à Windows 8 et 10, pour votre antivirus, ainsi que Malwarebytes Anti-Malware pour vous protéger des exploits du navigateur et d'autres types d'attaques. Même si tous vos appareils sont entièrement corrigés contre KRACK, vous devriez utiliser ces programmes

CONNEXES:

Sécurité informatique de base: Comment se protéger contre les virus, les pirates et les voleurs En résumé, cette vulnérabilité est La seule façon de vraiment vous protéger est de vous assurer que votre routeur et tous vos appareils connectés Wi-Fi sont à jour. Mais pendant que nous attendons ces mises à jour, la sécurité informatique de base peut aller loin: utilisez HTTPS partout où vous le pouvez, n'utilisez pas les mots de passe par défaut sur vos appareils, exécutez un antivirus et un anti-malware et mettez à jour votre logiciel dès que possible. cette notification. Vous ne voulez pas être attaqué seulement pour réaliser cinq minutes de mises à jour qui auraient pu protéger vos données.

Comment redémarrer Chrome en un clic à l'aide d'un favori

Chrome n'a pas vraiment besoin d'être redémarré fréquemment. Mais si, pour une raison ou une autre, vous souhaitez redémarrer Chrome sans avoir à le fermer et à le rouvrir manuellement, ce qui prend quelques clics, il existe un moyen simple et rapide de redémarrer le navigateur avec un signet: CONNEXION: Fonctionnalités Sur le Chrome interne de Chrome: // Pages Chrome propose quelques pages internes utiles qui hébergent toutes sortes de paramètres cachés.

(how-top)

Comment rendre Android Auto plus fiable en Wi-Fi faible (comme dans votre allée)

Les connexions Wi-Fi faibles sont incroyablement frustrantes lorsque vous utilisez Android Auto. En raison de son interface vocale, il ne peut pas traiter les commandes lorsque la connexion est faible, en particulier si la connexion est juste assez puissante pour être connectée, mais trop faible pour être réellement utilisée.

(how-top)