Une nouvelle faille liée au Wi-Fi a été détectée par des chercheurs en cybersécurité. Dans les grandes lignes, elle permet à des attaquants d’intercepter le trafic de certains routeurs. Il est toutefois possible de s’en protéger à l’aide d’un simple réglage.
Des chercheurs ont trouvé une nouvelle faille liée au Wi-Fi qui permet à des attaquants de détourner le trafic réseau sur les appareils iOS (iPhone, iPad) Linux et Android.
Le défaut réside dans la conception de la norme Wi-Fi IEEE 802.11, qui est adaptée par la majorité des réseaux Wi-Fi dans le monde. Dans les grandes lignes, la faille utilise la fonction d’économie d’énergie et affecte les réseaux de type hotspot permettant à l’attaquant de contourner le chiffrement et d’intercepter le trafic.
Une faille du protocole WiFi permet à des attaquants de détourner le trafic réseau, comment s’en protéger ?
Les hotspots publics, qui sont souvent protégés par Passpoint, peuvent être facilement attaqués à l’aide de cette méthode et peuvent être utilisés par des acteurs malveillants pour authentifier l’utilisateur à l’aide de la carte SIM de leur téléphone.
Ceux qui utilisent des routeurs WPA2 ou WPA3 sur leurs réseaux domestiques et ont la fonction d’isolation du client activé sont également à risque. Les chercheurs rapportent que les modèles de dispositifs de réseau de Lancom, Aruba, Cisco, Asus et D-Link sont connus pour être affectés par ces attaques.
À lire : Comment protéger votre réseau WiFi ?
Ceux qui ont des réseaux Wi-Fi à la maison peuvent utiliser la fonction de randomisation d’adresse MAC, qui est déjà disponible sur la majorité des appareils. Il offre une couche de sécurité supplémentaire en appliquant une adresse MAC randomisée, un numéro de 12 caractères spécifique à l’appareil. Les chercheurs expliquent qu’il s’agit de la meilleure méthode pour s’en protéger.
Pour activer la randomisation d’adresse MAC, rendez-vous sur vos paramètres de routeur et activez la fonction à partir de là. Gardez à l’esprit que la fonctionnalité dépend du modèle et du fabricant de votre routeur Wi-Fi, vous devrez donc peut-être rechercher le numéro de modèle et les paramètres du routeur sur Internet.
Source : USENIX Security Paper