Le Wi-Fi, technologie omniprésente dans nos foyers et bureaux, se révèle aujourd’hui plus vulnérable que jamais. Un chercheur de l’Université catholique de Leuven (KU Leuven) a récemment découvert des failles majeures, regroupées sous le nom de FragAttacks.
Ces vulnérabilités permettent aux cybercriminels de voler des données ou de prendre le contrôle d’appareils connectés, allant d’ordinateurs à des objets domotiques. Pire encore, certaines de ces failles datent des débuts de la technologie Wi-Fi dans les années 1990, affectant donc potentiellement tous les appareils actuels. Alors, comment ces failles fonctionnent-elles, quels appareils sont concernés, et comment se protéger ? Faisons le point.
FragAttacks : des vulnérabilités au cœur du Wi-Fi
Les failles FragAttacks touchent directement le protocole Wi-Fi, rendant les appareils connectés vulnérables à des attaques à distance. Ces brèches permettent à un pirate situé à proximité d’un réseau de capter des informations sensibles ou de manipuler des appareils connectés.
Par exemple, lors de tests, le chercheur a réussi à prendre le contrôle d’un interrupteur connecté et même d’un ordinateur sous Windows 7, un système d’exploitation ancien mais encore utilisé.
L’origine de ces failles est préoccupante : trois d’entre elles remontent aux débuts de la technologie Wi-Fi, lorsqu’elle utilisait des clés de chiffrement WEP, aujourd’hui obsolètes. Cependant, elles affectent également les protocoles modernes comme le WPA3, révélant des défauts de conception qui rendent la plupart des appareils Wi-Fi vulnérables.
Ces failles permettent notamment l’injection de code en texte clair dans un réseau censé être sécurisé, ouvrant la porte à des attaques par interception ou redirection via des serveurs DNS malveillants.
Quelles entreprises réagissent et quelles solutions existent ?
La gravité de ces découvertes a poussé les acteurs de l’industrie technologique à réagir. Microsoft a déjà distribué des correctifs pour trois des vulnérabilités via une mise à jour publiée le 9 mars.
De leur côté, les fabricants comme Cisco, Netgear, Samsung, et Sierra Wireless travaillent activement sur des patchs pour combler ces brèches. Parallèlement, un correctif pour les appareils Linux est également en préparation, témoignant de l’ampleur du problème.
Cependant, en attendant la généralisation des mises à jour, la vigilance reste de mise. Une bonne pratique consiste à vérifier que la mention HTTPS figure sur les sites web que vous visitez. Cela garantit une couche de sécurité supplémentaire en chiffrant les données échangées.
Enfin, il est important de garder vos appareils et logiciels à jour pour bénéficier des correctifs dès qu’ils deviennent disponibles.
Protéger son réseau Wi-Fi : les bons réflexes
Même si les failles FragAttacks soulignent des faiblesses structurelles du Wi-Fi, des mesures simples peuvent réduire considérablement le risque d’exposition. Tout d’abord, assurez-vous que votre réseau Wi-Fi est protégé par un mot de passe fort et utilisez toujours les protocoles de sécurité les plus récents, comme WPA3.
Si vous utilisez encore un appareil basé sur WPA ou WEP, envisagez une mise à niveau. De plus, limitez la portée de votre réseau Wi-Fi pour réduire les risques d’intrusion par des pirates à proximité. Pour ce faire, modifiez les paramètres de puissance du signal de votre routeur.
Enfin, surveillez régulièrement les appareils connectés à votre réseau afin d’identifier tout dispositif suspect.
