Baptisée KRACK, une faille de sécurité Wi-Fi affectant le protocole WPA2 a été découverte.
Utilisé par tous les appareils relativement récents dotés du Wi-Fi (PC portable, routeurs, box, Smartphones, etc.), le protocole WPA2 est touché par la faille de sécurité KRACK pour Key Reinstallation Attack car elle permet aux pirates d’insérer une nouvelle clé de sécurité au niveau des connexions Wi-Fi.
Pour s’en protéger, il est conseillé de privilégier une connexions Ethernet, ce qui est compliqué sur certains ordinateurs portables étant dépourvus d’un port RJ-45 (on peut toutefois passer par un adaptateur). Il est aussi conseillé d’utiliser une connexion sécurisée par VPN et de mettre à jour ses appareils potentiellement concernés.
Microsoft a d’ailleurs déployé un correctif pour combler la faille KRACK sous Windows.
Du côté des opérateurs français, alors qu’Orange et Free estiment que leurs boitiers (box) Internet sont protégés, SFR et Bouygues semblent moins catégoriques…