Communiqué de Noodo sur la faille Krack concernant le WPA2
Une faille du protocole de sécurisation WPA2, utilisé pour sécuriser les échanges sur un réseau WiFi, a été révélée le 16 octobre dernier. Elle rendrait vulnérable aux cyber-attaques l’ensemble des connexions à internet via le WiFi, mettant notamment en cause la confidentialité des données transmises.
Les effets de la faille doivent toutefois être relativisés.
Tout d’abord, il faut être à portée du réseau WiFi pour l’exploiter. En outre, la plupart des flux web et notamment tous les flux contenant des informations personnelles telles que login, mot de passe, numéro de carte bancaire sont sécurisés en HTTPS et ne sont donc pas vulnérables à ce type d’attaque.
Le mode de chiffrement WPA2 n’est utilisé que marginalement par Noodo. De plus, comme à chaque fois qu’une faille de sécurité est découverte, Noodo met systématiquement à jour l’ensemble de son parc de points d’accès dès que les patchs de sécurité sont publiés par les constructeurs. Pour les réseaux professionnels, réduire les risques liés à la sécurité des réseaux (sans fil ou non) passe par l’utilisation de VPN.
La fiabilité du réseau devient de toute évidence cruciale, d’où l’intérêt de confier son WiFi à un expert reconnu, spécialiste du WiFi opéré. La sécurité est depuis des années au coeur des services de la société Noodo.