Aujourd'hui, des informations ont été publiées sur les attaques Krack qui affectent le WPA2. Les attaques sont principalement exécutées contre des dispositifs d'extrémité (téléphones, ordinateurs portables).
Dans de nombreux cas, vous pouvez patcher votre routeur. La façon dont la vulnérabilité fonctionne, selon l'auteur du site web :
Cela signifie qu'un client corrigé peut toujours communiquer avec un point d'accès non corrigé, et vice versa.
Dans les cas où le routeur est patché, on est cool. Mais parfois, j'ai accès à des réseaux WiFi hors de mon contrôle, et je ne peux pas garantir qu'ils sont patchés.
Dans ces cas, il est logique d'appliquer un correctif à mon appareil, mais (sur la base de la source du pilote Linux), pour mon téléphone spécifique (et je suis sûr que beaucoup d'autres), je ne prévois pas que les mises à jour soient jamais disponibles - nous ne recevons tout simplement pas de mises à jour.
Dans ce cas, que puis-je faire pour minimiser ou atténuer le risque de cette attaque ?
Quelqu'un a recommandé d'utiliser HTTPS Everywhere, qui n'est (malheureusement) disponible que dans Firefox sur Android.