Key Reinstallation AttaCK - Alias KRACK - Compromossion de TOUS les réseaux WiFI.

Nous venons d'apprendre qu'une nouvelle faille de sécurité met à mal TOUS les réseaux WiFi. Cette faille concerne le protocole WAP2, le niveau de sécurité le plus élevé! Outch!!!

Cette nouvelle faille à été notifiée à de nombreux acteurs du marché le 14 juillet 2017. Certains ont déjà réagit.

Quel sont les appareils touchés ?
Et bien, tous les appareils sont concernés! Les clients WiFi comme les points d'Accès WiFi.

TOUS LES APPAREILS SONT TOUCHÉS:
  • Les box internets, routeurs WiFi.
  • Les smartphones et tablettes (Android, iPhone)
  • Les ordinateurs (Windows, MacOS, Linux, etc)
  • Les Raspberry-Pi, ODroid, etc (qui sont également des ordinateurs Linux)
  • Les plateformes embarquée WiFi ( ESP8266, ESP32, Spark.IO ).
Changer le mot le mot de passe ne sert a rien et il faut faire une mise-à-jour des clients comme des boxs internet/routeur WiFi

C'est quoi ce KRACK ?!
Un chercheur à la KUL (Université Catholique de Louvain), Mathy Vanhoef, à découvert une technique permettant d'intercepter les données transmissent sur le réseau WiFi et ce même si le trafic WiFi  est encrypté en WAP2 (le protocole WiFi le plus sécurisé à ce jour).

Encore plus fort, l'exploit KRAK est capable de d'injecter des données dans le trafic, cela signifie que si un fichier PDF est chargé, celui-ci peut être détecté et modifier au vol pour tenter d'injecter un Malware dans le document. Cette technique permet également d'infecter d'autres formats connu pour avoir des vulnérabilités (GIF, JPEG, exe, Zip auto extract, etc).
Non seulement les risques d'infections sont accru mais tout le trafic peut être capturé pour en extraire des informations utiles depuis des flux comme le transfert de documents,  d'images, des requêtes sur des services divers, etc.

Même le trafic https peut être impacté pour tenter le remplacement de la clé HTTPS par une "zero encryption key"... ce qui fait passer discrètement le trafic https vers du simple http (donc non encrypté).

Désactiver le WiFi (et Bluetooth sur Raspberry-Pi)

Bluetooth ayant également été au centre d'un important problème de sécurité ces dernières semaines, nous allons voir comment désactiver le WiFi et Bluetooth.

Vous pouvez utiliser l'utilitaire rfkill pour activer/désactiver les périphériques sans fil.
Faire un "man rfkill" pour plus d'info.




--- Desactiver les interface Sans fil ---
sudo rfkill block wifi
sudo rfkill block bluetooth

--- réactiver les interfaces Sans Fil ---
sudo rfkill unblock wifi
sudo rfkill unblock bluetooth

Selon ce fil de discussion sur Raspberrypi.org, il est également possible de blacklister les modules WiFi et/ou Bluetooth dans /etc/modprobe.d/fbdev-blacklist.conf

En Vidéo
Parce qu'une vidéo en dis parfois beaucoup plus long.


Voir également cette vidéo YouTube.

KRAK expliqué plus en détail par Mathy Vanhoef.

Comment se protéger ?
Le seul et unique moyen est de mettre à jour les firmware de toutes les plateformes utilisant une connexion WiFi (PC, router wifi, modem/router, smartphone, microcontroleur WiFi).

Google et Android
Sera visiblement à jour après le sortie du patch de sécurité du 6 Novembre 2017 prochain.

Apple
Apple a sorti des patch pour ses systèmes d'exploitation Beta depuis le lendemain de l'annonce de la faille de sécurité.

Windows
Windows 10 (et Win 10 mobile) semblent disposer d'un patch. Win 7 et 8.1 sont également patché.

Linux
Les distributions Ubuntu 14, 16 et 17 ont étés patchés (donc aussi Linux Mint). OpenBDS et Gentoo disposent de patch. Les distributions compatibles Debian dispose d'une note de sécurité.

Linux - Raspberry-Pi


  • Raspbian Jessie et Raspbian Stretch sont protégés depuis la parution de la correction dans les dépôts publiques (02 oct. 2017).
  • Raspbian Whezzy n'est pas encore corrigé 





Les mise-à-jour chez les fabricants
Owen Williams, journaliste IT à fait une publication reprenant les fabricants ayant annoncé une mise-à-jour.

Les Box Internet en Belgique
Les Box Internet en France
Plus d'informations