Les routeurs flashés VPN peuvent ne pas protéger contre KRACK

Une récente vulnérabilité WiFi qui affecte toutes les connexions WiFi actuelles - à la fois dans les foyers et sur les hotspots WiFi publics - provoque la panique dans le monde. La vulnérabilité est appelée KRACK et elle permet aux pirates de contourner le cryptage WPA2 qui protège les connexions WiFi.

Le résultat de KRACK, c'est que toute connexion WiFi peut être pénétrée par un pirate qui a les bonnes compétences. Cela signifie que toutes les données qui transitent par un appareil - y compris les mots de passe, les informations d'identification, les informations de connexion, les informations de carte de crédit et toutes autres données sensibles - peuvent être interceptées par le pirate.

WPA2 est la norme de l'industrie pour le cryptage WiFi. C'est la meilleure chose que nous ayons et elle est cassée. La vulnérabilité KRACK permet à un pirate de décrypter le signal WiFi réel. Cela rend tout sauf HTTPS, le cryptage de réseau privé virtuel (VPN) et d'autres formes de cryptage de bout en bout (tels que Tor et Frex) vulnérables à l'attaque.

En fait, même si un site Web utilise HTTPS - à moins qu'il ne soit configuré pour toujours l'utiliser - il existe des moyens pour les pirates d'exploiter KRACK pour détourner votre trafic. La configuration pour toujours utiliser HTTPS s'appelle HSTS et, malheureusement, elle n'est pas très largement utilisée. Cependant, tant que vous vous assurez que vous êtes connecté à la bonne adresse Web et que vous pouvez voir l'icône de cadenas fermé (dans la fenêtre d'adresse de votre navigateur), vous devez être en sécurité.

Le VPN est la meilleure solution

Un VPN est une excellente solution au problème. Après tout, il existe d'excellents VPN sur le marché qui coûtent environ 70 $ par an. Compte tenu du niveau de sécurité et de confidentialité fourni par un VPN, c'est une petite somme - cela ne va guère casser la banque.

Malheureusement, cependant, il y a une considération importante à garder à l'esprit si vous prévoyez de vous protéger contre l'exploit KRACK avec un VPN. Vous voyez, alors qu'il est vrai qu'un VPN est le meilleur moyen de vous protéger contre KRACK - il y a une exception à cette règle.

Comment fonctionne KRACK

KRACK rompt le cryptage WPA2 des données pendant qu'il parcourt les ondes radio WiFi entre un appareil et un routeur. Cela signifie qu'un VPN installé sur un routeur peut ne pas vous protéger contre KRACK. Ceci est important, car de nombreuses personnes protègent actuellement leur réseau avec des routeurs qui ont été chargés (ou «flashés») directement avec un client VPN.

Jusqu'à la découverte de KRACK, le flashage d'un routeur avec un VPN était considéré comme la meilleure méthode pour protéger tous les appareils connectés à un réseau. En effet, le chiffrement et le déchiffrement des données à leur arrivée et à leur sortie du réseau au niveau du routeur protègent tous les appareils du réseau (y compris les smartphones, tablettes, ordinateurs portables, PC, téléviseurs intelligents et tout autre appareil connecté). Le résultat est que toutes les données du réseau sont cryptées en toute sécurité lors de leur transfert du routeur vers et depuis Internet..

Toujours vulnérable

La nature de la vulnérabilité KRACK signifie qu'un pirate informatique situé à proximité d'un routeur peut intercepter le trafic provenant du routeur vers les appareils de son réseau. Malheureusement pour les personnes qui utilisent un VPN installé directement sur un routeur, leurs données ont déjà été décryptées par le logiciel VPN à ce stade.

C'est troublant, car les gens habitués à s'appuyer sur un VPN installé directement sur leur routeur peuvent maintenant vivre sous un faux sentiment de sécurité. L'avertissement est clair: un VPN installé sur un routeur est au mauvais endroit de la chaîne pour vous protéger efficacement contre la vulnérabilité KRACK.

Des options sont disponibles

Pour les personnes qui protègent leurs appareils avec un routeur flashé, il est important de savoir si une mise à jour est disponible pour corriger la vulnérabilité. La bonne nouvelle est que les développeurs de deux des plates-formes les plus populaires (DD-WRT et Open-WRT) ont déjà publié un correctif. J'ai contacté FlashRouters.com pour savoir ce que les consommateurs devraient faire. Le porte-parole du cabinet m'a dit:

«DD-WRT et OpenWRT ont corrigé cette vulnérabilité en présentant rapidement pourquoi ce sont des options de micrologiciel de premier ordre à faire confiance par rapport à certaines des réponses plus lentes et retardées d'autres fournisseurs, en particulier sur les modèles plus anciens. À notre avis, le DD-WRT fait un excellent travail en continuant à insuffler la vie et à améliorer les capacités et les garanties dans toutes sortes de modèles de routeurs, des WRT54G d'origine à l'ancienne haut de gamme sans fil AD Netgear R9000. »

Malheureusement, tous les routeurs n'exécuteront pas ces deux types de microprogrammes, il appartient donc aux consommateurs d'examiner leur propre modèle de routeur et type de microprogramme. Si une mise à jour est disponible pour brancher la vulnérabilité KRACK, alors vous avez de la chance. Une fois branché, vous pouvez continuer à utiliser votre VPN au niveau du routeur et tous les appareils de votre maison seront protégés.

«Les mises à jour Krack sont déjà disponibles et nous avons répondu à toutes les demandes des utilisateurs de FlashRouter en leur envoyant la version de leur routeur. Les clients et les utilisateurs intéressés peuvent également nous contacter via FlashRouters pour obtenir les dernières informations sur leur cas spécifique. En raison du nombre d'appareils que nous avons pris en charge et continuons à prendre en charge, nous n'avons pas de réponse de taille adaptée à toutes les versions de micrologiciel réelles, car chaque appareil nécessite sa propre construction en fonction de son chipset et nous ne tenons pas de liste de courrier électronique des clients précédents. à moins qu'ils ne se soient inscrits lors de leur achat. "

Contournement des points d'accès (AP)

FlashRouters admet que la solution ne sera pas disponible pour tout le monde et que certaines personnes attendent peut-être longtemps un correctif. Heureusement, le site Web DD-WRT dit que l'activation du paramètre "Désactiver les tentatives de clé EAPOL »est une option pour de nombreuses personnes:

«Solution de contournement côté AP pour les attaques de réinstallation de clés (KRACK), cette option peut être utilisée pour atténuer KRACK du côté de la station (routeur), pour aider à protéger les appareils clients qui ne reçoivent plus de mises à jour ou reçoivent des mises à jour très lentement. Étant donné que de nombreux appareils ne recevront pas de mise à jour de sitôt (le cas échéant), il est logique d'inclure cette solution de contournement.

"Malheureusement, cela peut entraîner des problèmes d'interopérabilité et réduire la robustesse de la négociation des clés, d'où le paramètre par défaut désactivé. Cette solution de contournement n'est PAS nécessaire sur les versions actuelles (plus récente que r33555) & si vous savez que vos appareils clients sont déjà mis à jour pour patcher KRACK sur eux, ou si la vulnérabilité ne vous dérange pas. KRACK est déjà corrigé dans DD-WRT "correctement" dans les deux modes AP, & mode station (client / passerelle client / WDS). "

Un VPN installé directement sur les appareils

Le moyen le plus simple de se protéger efficacement contre KRACK est d'utiliser un VPN installé au niveau de l'appareil. Cela garantit que le cryptage VPN se produit avant que les données ne soient transmises par ondes radio au routeur. De plus, la plupart des VPN premium permettent d'installer le service sur 3 à 6 appareils. Voici ce que Private Internet Access a à dire:

«Le moyen le meilleur et le plus simple de protéger votre connexion Internet via Wi-Fi est actuellement d'utiliser un VPN. Même si vous vous connectez au Wi-Fi public, le VPN garantira toujours que toutes les données que vous envoyez par Wi-Fi sont privées et sécurisées. Si vous utilisiez un VPN dans le passé, cela signifie que vos données étaient en sécurité avant même que ce bogue ne soit bien connu. »

Quiconque craint que son WiFi ne soit piraté est conseillé d'obtenir le meilleur VPN 2018 à la fois. Et toute personne qui utilise déjà un VPN sur un routeur ou qui souhaite une configuration DD-WRT sécurisée pour sa maison (pour protéger tous ses appareils contre KRACK plutôt que d'avoir à installer un VPN sur tous leurs appareils) peut contacter FlashRouters pour obtenir des conseils. comment procéder.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me