2 votes

Comment puis-je protéger mon téléphone contre les attaques de Krack si aucune mise à jour n'est prévue ?

Aujourd'hui, des informations ont été publiées sur les attaques Krack qui affectent le WPA2. Les attaques sont principalement exécutées contre des dispositifs d'extrémité (téléphones, ordinateurs portables).

Dans de nombreux cas, vous pouvez patcher votre routeur. La façon dont la vulnérabilité fonctionne, selon l'auteur du site web :

Cela signifie qu'un client corrigé peut toujours communiquer avec un point d'accès non corrigé, et vice versa.

Dans les cas où le routeur est patché, on est cool. Mais parfois, j'ai accès à des réseaux WiFi hors de mon contrôle, et je ne peux pas garantir qu'ils sont patchés.

Dans ces cas, il est logique d'appliquer un correctif à mon appareil, mais (sur la base de la source du pilote Linux), pour mon téléphone spécifique (et je suis sûr que beaucoup d'autres), je ne prévois pas que les mises à jour soient jamais disponibles - nous ne recevons tout simplement pas de mises à jour.

Dans ce cas, que puis-je faire pour minimiser ou atténuer le risque de cette attaque ?

Quelqu'un a recommandé d'utiliser HTTPS Everywhere, qui n'est (malheureusement) disponible que dans Firefox sur Android.

1voto

inglesp Points 1206

Si le fabricant de votre téléphone ou votre fournisseur de services ne propose pas de mises à jour, il y a plusieurs choses que vous pouvez faire (certaines ont déjà été mentionnées dans les commentaires) :

  • désactiver le wifi et n'utiliser que les données mobiles (facile mais éventuellement coûteux, selon votre forfait)
  • mettez à jour votre propre routeur wifi, et n'utilisez le wifi que sur votre réseau et sur d'autres qui ont été confirmés patchés
  • acheter un nouveau téléphone (il y aura des mises à jour - cela pourrait-il être une excuse pour en acheter un nouveau ?)
  • utiliser un noyau différent. LineageOS est généralement un bord d'attaque, comme mentionné, donc il aura une mise à jour très bientôt
  • écrire votre propre noyau. Des outils existent pour vous aider à travailler sur les noyaux Android, et la mise à jour requise est documentée publiquement.

Ce qu'il faut retenir, c'est qu'il est actuellement peu probable que cela se produise. Oui, une fois que l'exploit aura été découvert et se sera répandu, vous voudrez être sur un téléphone patché, mais ne paniquez pas aujourd'hui. Et l'attaque est atténuée par les VPN, https, etc.

Pour une analyse technique et des commentaires actualisés sur la sécurité, consultez le site Web de la Commission européenne. Tag Krack sur Security Stack Exchange.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X