Voici pourquoi vous devez toujours être prudent lorsque vous vous connectez à un réseau Wi-Fi

Publié le 17 mai 2024 à 18h07

Nos réseaux Wi-Fi sont vulnérables - © Alexander Supertramp /Shutterstock

Une faille de conception « majeure » dans la norme Wi-Fi permet à des cyberpirates de tromper les victimes pour qu'elles se connectent à un réseau sans-fil peu sécurisé au lieu de celui souhaité initialement.

Que ferions-nous, aujourd'hui, sans un réseau Wi-Fi, qu'il soit domestique ou public ? Pas grand-chose. Que ce soit pour travailler, diffuser des vidéos ou rester connectés en déplacement, nous comptons sur cette norme omniprésente pour assurer une connexion continue sans fil fiable et sécurisée.

Malheureusement, une équipe de chercheurs de la KU Leuven en Belgique vient de dévoiler un défaut fondamental dans la norme IEEE 802.11 qui régit le Wi-Fi. Cette faille, référencée CVE-2023-52424, affecte tous les clients Wi-Fi, peu importe le système d'exploitation ou le protocole utilisé (WPA3, WEP, 802.11X/EAP). Autant dire qu'il est difficile d'y échapper.

Les attaquants peuvent ainsi amener les victimes à se connecter par erreur à un réseau Wi-Fi malveillant et peu sécurisé, entraînant une grande vulnérabilité de leurs données personnelles.

A découvrir

Réseaux Wi-Fi et sécurité des données : qui voit quoi ?

29 mars 2024 à 10h10

Décryptage

La faille réside dans le traitement du SSID par la norme

Le problème provient du fait que la norme Wi-Fi n'exige pas systématiquement l'authentification du Service Set Identifier (SSID), soit l'identifiant unique du réseau sans fil. Les chercheurs expliquent que lors de la « poignée de main à 4 voies » qui permet l'authentification mutuelle et le chiffrement, le SSID n'est pas toujours inclus dans la dérivation des clés.

Cette faille ouvre la porte à une attaque redoutable. Un pirate peut configurer un point d'accès malveillant avec le même SSID qu'un réseau Wi-Fi légitime à proximité. Lorsque la victime tente de se connecter au bon réseau, elle est en réalité détournée vers le faux point d'accès du pirate. Son trafic est alors exposé à l'interception et la manipulation.

Pour que l'attaque fonctionne, certaines conditions sont requises, comme la présence de deux réseaux Wi-Fi partageant les mêmes informations d'identification. C'est souvent le cas avec les réseaux 2,4 GHz et 5 GHz déployés dans de nombreux environnements. Le réseau 5 GHz étant plus sécurisé, le but de l'attaquant est de dégrader la connexion vers le 2,4 GHz plus vulnérable.

A découvrir

VPN : quel est le meilleur réseau privé ? Comparatif 2024

01 juillet 2024 à 08h59

Comparatifs services

Comment utiliser un réseau Wi-Fi en toute sécurité

Bien que les conditions requises pour être vulnérable à cette attaque ne sont pas habituelles, Clubic vous donne quelques conseils essentiels pour une navigation Wi-Fi plus sûre.

Méfiez-vous des réseaux Wi-Fi publics non sécurisés, notamment dans les aéroports, cafés ou hotspots gratuits. Utilisez de préférence votre connexion mobile ou un VPN si vous devez absolument vous connecter. Assurez-vous ensuite que votre appareil se connecte bien au bon SSID avant d'échanger des données sensibles. Un attaquant peut diffuser un SSID légitime pour tromper les utilisateurs.

Activez systématiquement le chiffrement WPA2 ou WPA3 sur votre réseau domestique et changez régulièrement la clé pré-partagée. Désactivez la diffusion du SSID si possible.

Mettez à jour régulièrement le micrologiciel de votre routeur et autres appareils connectés. Les fabricants publient des correctifs pour colmater les failles de sécurité à mesure qu'elles sont découvertes.

Envisagez d'implémenter des solutions d'authentification robustes comme 802.1X/EAP dans les environnements d'entreprise afin de sécuriser davantage les connexions Wi-Fi.

Source : Dark Reading, Top 10 VPN

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jvachez

C’est fait exprès pour les répéteurs ça de pouvoir se connecter sur un autre équipement avec le même SSID et une sécurité éventuellement différente suivant la modernité des répéteurs.

peper_1_1

« Le réseau 5 GHz étant plus sécurisé, le but de l’attaquant est de dégrader la connexion vers le 2,4 GHz plus vulnérable »
En quoi la bande de fréquence 5ghz est moins sécurisée que la 2.4 ?

Pierreonline

Je croyais qu’à la fin de l’article ils allaient nous conseiller d’avoir un VPN pour sécuriser sa connexion quand on utilise le wifi vu que le site fait pas mal de pubs pour certains d’entre eux (lol)

peper_1_1

Moi aussi, j’ai ete d’abord déçu… puis rassuré, il y a un encart a ce sujet au milieu de l’article.

Yorgmald

Le réseau 5 GHz étant plus sécurisé

Oui mais non, encore.
Le 5ghz est faussement plus safe car a une portée plus courte , c’est tout. Donc non il n’est pas plus sécurisé, il est aussi fragile que le 2,4.

ovancantfort

Le GHz, c’est la nouvelle unité de mesure de la sécurité d’après Clubic

Kriz4liD

On a tous tické sur le 5ghz plus sécurisé que le 2,5ghz

MattS32

Si on se réfère à la source, on tombe sur un premier papier (« SSID Confusion: Making Wi-Fi Clients Connect to the Wrong Network »), qui en cite un second (« Let numbers
tell the tale: measuring security trends in Wi-Fi networks and best practices ») qui affirme effectivement que les réseaux 5 GHz sont plus sécurisés que les 2.4 GHz.

Mais ce n’est pas sur une base théorique (effectivement, sur ce plan, les deux se valent), mais sur une base pratique : l’analyse de 250 137 réseaux Wi-Fi dans 4 pays (Belgique, EAU, Suisse, USA).

J’ai pas lu en détail ce second papier, mais c’est assez logique qu’en moyenne les 2.4 GHz soient moins sécurisés que les 5 GHz : à quelques exceptions près (le vieux 802.11a), les AP qui supportent le 5 GHz sont sans doute en moyenne plus récents que ceux supportant uniquement le 2.4 GHz, donc supportent des protocoles de sécurité plus récents. Et sur les AP offrant les deux fréquences, certains administrateurs peuvent éventuellement être tentés de laisser par exemple le 2.4 GHz en WPA2 pour maximiser la compatibilité avec les vieux appareils, tout en mettant le 5 GHz en WPA3 vu que sa fréquence limite de toute façon la compatibilité avec des appareils plus récents.

Et dans ce contexte, on peut donc effectivement se retrouver avec un même SSID pour un réseau 5 GHz utilisant les derniers protocoles de sécurité et un 2.4 GHz utilisant des protocoles plus anciens et moins sûrs.

promeneur001

Le piège me semble plutôt dans le nom du réseau wifi. Par exemple dans une gare, un réseau pirate avec un nom du genre « SNCF » ou dans un hôtel « <nom de l’hôtel> ».
On ne fait pas attention et on se retrouve sur le réseau d’un pirate.
Quant à l’interception des données, aujourd’hui toutes les applis (explorateur, courrier, Skype et autres) utilise un canal crypté. En vingt ans, la sécurité s’est bien améliorée.

peper_1_1

Oui, comme tu le dis, dans certaines conditions (comme l’utilisation d’anciennes normes par exemple), des réseaux 2.4 peuvent être moins sécurisé que d’autres en 5 (et à l’inverse, on peut également configurer un réseau 5ghz pour être moins sécurisé qu’un autre 2.4… ou pareil entre 2 reseaux 2.4…),
mais ce n’est pas systématique contrairement à ce que dit l’article (et c’est bien l’objet des commentaires).