Vulnérabilité Dragonblood : votre Wi-Fi est-il sécurisé ?

Game of Thrones est dans l’air du temps ! Et tout ce qui a trait aux dragons me rappelle GoT. La vulnérabilité Dragonblood a récemment mis en évidence la faible sécurité du protocole WPA3. Il y a tout juste un an, KRACK exposait les faiblesses du protocole WPA2. En réponse, un successeur plus fort de WPA2 avait été annoncé par la Wi-Fi Alliance : WPA3.

Mais était-il vraiment aussi fort qu’annoncé ? Il semblerait que non.

Le WPA3 intégrait le protocole de poignée de main appelé « authentification simultanée des égaux » (pour Simultaneous Authentication of Equals, ou SAE), ce qui représentait une amélioration de taille par rapport au WPA2 car il prévenait les attaques par dictionnaire. Ces mesures de sécurité par poignée de main SAE sont communément appelées Dragonfly. Cette poignée de main est sensible aux attaques par partitionnement de mots de passe, qui ressemblent à des attaques par dictionnaire et exploitent des fuites par canal auxiliaire pour récupérer les mots de passe du réseau.

Selon les chercheurs Vanhoef et Ronen, à l’origine du rapport sur cette vulnérabilité, le WPA3 est affecté par de graves défauts de conception qui auraient pu être évités par des retours d’experts de l’industrie sur le Wi-Fi sécurisé. Parmi ces défauts figure le fait que le WPA3 n’a pas introduit de nouveaux protocoles, mais seulement des instructions sur les protocoles existants qui devraient être pris en charge.

Profil du protocole WPA3

Le WPA3 a apporté des améliorations par rapport au WPA2 en utilisant les méthodes de sécurité les plus récentes, en interdisant les protocoles existants obsolètes et en mettant en œuvre l’utilisation de la fonctionnalité PMF (Protected Management Frames). Il a été conçu en pensant à deux types de réseaux : la protection des réseaux domestiques avec WPA3-Personal et celle des réseaux d’entreprise avec WPA3-Enterprise.

WPA3-Personal offre une protection accrue des mots de passe du réseau tandis que WPA3-Enterprise offre des protocoles de sécurité plus élevés pour les réseaux d’entreprise. Dans les réseaux WPA3-Personal, la poignée de main SAE remplace la clé pré-partagée (Pre-Shared Key, PSK) dans les réseaux WPA2-Personal. Le WPA3 bénéficie de la sélection naturelle des mots de passe, d’une facilité d’utilisation et de la confidentialité persistante.

Qu’est-ce que la poignée de main Dragonfly ?

WPA3-Personal demande la prise en charge des poignées de main SAE, qui est un échange de clés d’authentification de mot de passe symétrique où deux terminaux (PA et PA, ou PA et client) stockent les mots de passe en clair. L’entrée de la poignée de main SAE est un secret pré-partagé et la sortie est une clé PMK (Pairwise Master Key) à entropie élevée. Après cette exécution, une poignée de main en quatre étapes a lieu pour générer une clé PTK (Pairwise Transient Key).

Les 6 façons dont Dragonblood affecte votre réseau sans fil

  1. Attaque par déni de service (DoS). Le mécanisme anti-engorgement du WPA3 censé prévenir les attaques DoS n’est pas efficace. Cela a pour effet de passer outre les points d’accès et de provoquer une perturbation de vos réseaux.
  2. Attaque par repli (downgrade attack). Le mode de transition du WPA3 est sensible aux attaques par dictionnaire. Dans ce mode, un point d’accès compatible WPA3 peut accepter des connexions depuis des appareils clients WPA2 et WPA3. Si un attaquant utilise une attaque de type l’homme du milieu pour modifier les balises d’un point d’accès compatible WPA3 afin de tromper le client en lui faisant croire qu’il s’agit d’un point d’accès WPA2, pendant la poignée de main en quatre étapes WPA2, le client détecte l’anomalie et annule la transmission. Cependant, un nombre suffisant de trames est envoyé pendant la poignée de main pour que l’assaillant puisse mettre en place une attaque par dictionnaire. En outre, les chercheurs ont également découvert des « attaques par repli (downgrade attack) spécifiques à la mise en œuvre lorsqu’un client se connecte automatiquement de manière inappropriée à un réseau WPA3 préalablement utilisé ».
  3. Attaque de la négociation des groupes du protocole SAE. Les appareils clients peuvent hiérarchiser les groupes dans une poignée de main SAE conformément aux spécifications 802.11. Avec SAE, lorsqu’un client se connecte à un point d’accès, il inclut le groupe souhaité dans la trame « commit » et ce processus se poursuit. « Malheureusement, il n’existe aucun mécanisme qui détecte si quelqu’un a interféré dans ce processus. Il est donc insignifiant de forcer le client à utiliser un groupe différent : créez simplement une trame « commit » qui indique que le PA ne prend pas en charge le groupe actuellement sélectionné. » Cela entraîne une attaque par repli. Cette méthode peut également être utilisée pour effectuer des attaques par mise à niveau (upgrade attack).
  4. Attaques temporelles par canal auxiliaire. La poignée de main SAE est sensible aux attaques synchronisées qui divulguent des informations sur les mots de passe, lesquelles pourraient être ensuite utilisées dans le cadre d’attaques par partitionnement de mot de passe entraînant la récupération du mot de passe de la victime.
  5. Attaques par canal auxiliaire caché. Le SAE est également exposé à des vulnérabilités dans la mise en œuvre de ses algorithmes, qui pourraient être exploitées dans des attaques par partitionnement de mots de passe entraînant la récupération du mot de passe de la victime.
  6. EAP-PWD. Cela affecte le protocole d’authentification extensible (EAP) pris en charge par les normes WPA2 et WPA. Les chercheurs ont également « découvert de graves bugs dans la plupart des produits qui mettent en œuvre l’EAP-pwd. Ceux-ci permettent à un adversaire de se faire passer pour n’importe quel utilisateur, et d’accéder ainsi au réseau Wi-Fi, sans connaître le mot de passe de l’utilisateur. »

Comment se protéger contre Dragonblood

La vulnérabilité Dragonblood peut être corrigée par des correctifs logiciels. Tandis que la Wi-Fi Alliance communique des directives aux fournisseurs, assurez-vous que votre réseau est toujours protégé par des correctifs issus des dernières mises à jour de sécurité des fabricants d’appareils sans fil. En outre, utilisez des mots de passe forts sur vos réseaux.

La vulnérabilité Dragonblood affecte-t-elle les points d’accès sans fil de SonicWave ?

Non. Cette vulnérabilité n’affecte pas les points d’accès sans fil de SonicWall. Les points d’accès SonicWave offrent une sécurité sans fil supérieure et une troisième radio dédiée à l’analyse de sécurité. Les services de sécurité avancés, tels que la technologie sandbox Capture Advanced Threat Protection (ATP) et le service de filtrage de contenu (CFS), peuvent être mis en œuvre par les PA, même lorsqu’ils ne sont pas connectés aux pare-feu. Cela vous donne la flexibilité nécessaire pour gérer la technologie sans fil depuis le cloud ou via les pare-feu, sans compromettre la sécurité.

Une planification, une sécurité et une gestion simplifiée du Wi-Fi depuis le cloud

L’accès Wi-Fi est omniprésent, mais il n’est pas toujours facile à planifier, déployer, sécuriser et gérer, surtout pour les sociétés et entreprises aux activités décentralisées.

SonicWall pense qu’il existe une approche plus facile. Nos équipes produits ont repensé nos solutions de gestion Wi-Fi avec comme mot d’ordre, l’innovation. Préoccupation numéro un tout au long du processus, notre objectif était de faire évoluer notre technologie Wi-Fi dans quatre domaines principaux : la sécurité, les performances, la simplicité et le caractère intuitif.

Sur le papier, cela semblait évident. Nous voulions être sûrs que notre réalisation correspondait à notre vision : supprimer toute la complexité sans aucun impact sur l’expérience de l’utilisateur final. Ces efforts ont donné lieu à quatre nouvelles solutions sans fil SonicWall :

Une gestion sans fil intuitive pour la prochaine ère

Un des cauchemars récurrents des administrateurs de réseau est un réseau ingérable. Au fur et à mesure que votre réseau se développe, les politiques changent et les menaces augmentent : il est souvent difficile de suivre le rythme.

Il est désastreux de découvrir une panne uniquement après qu’elle soit survenue, ou un logiciel malveillant après qu’il se soit introduit dans votre réseau. SonicWall vous équipe avec le bon outil qui vous permettra d’obtenir des informations sur votre réseau, vous pourrez ainsi suivre le rythme des exigences réseau en constante évolution.

SonicWall WiFi Cloud Manager un système de gestion de réseau Wi-Fi intuitif, évolutif, centralisé et adapté aux réseaux de toutes tailles. Avec une gestion simplifiée, l’analyse sans fil est plus riche et facilement accessible de n’importe quel lieu doté d’une connexion Internet. La solution de gestion dans le cloud est conçue pour être conviviale et robuste, tout en simplifiant l’accès, le contrôle et les opérations de dépannage.

Avec une nouvelle interface utilisateur, WiFi Cloud Manager est accessible via le SonicWall Capture Security Center pour fournir des fonctionnalités puissantes et une intégration simplifiée via le cloud depuis un point unique. La visibilité et le contrôle centralisés sur le matériel de mise en réseau sans fil et filaire de SonicWall réduisent la complexité et le besoin d’avoir des systèmes coûteux de gestion de recouvrements. Il peut également être déployé sur plusieurs régions pour une meilleure visibilité réseau dans les entreprises perturbées.

Pour les administrateurs réseau en déplacement, SonicWall présente l’application mobile SonicWiFi qui permet de configurer et surveiller votre réseau. Intégrez facilement vos points d’accès et configurez le maillage avec cette application. Elle est disponible sur iOS et Android.

Une sécurité sans fil avancée, avec ou sans pare-feu

Les entreprises, grandes comme petites, ont besoin de solutions sans fil sécurisées pour étendre la connectivité aux employés, aux clients et aux invités. Les nouveaux points d’accès sans fil SonicWave série 200 fournissent des performances et une sécurité au niveau de l’entreprise avec la plage et la fiabilité de la technologie 802.11ac Wave 2 à un prix abordable.

Reposant sur une sécurité de nouvelle génération à la pointe du secteur, ces points d’accès disposent d’une troisième radio dédiée pour l’analyse de la sécurité. En fait, les fonctionnalités de sécurité avancée, comme Content Filtering Service (CFS) et le service sandbox Capture Advanced Threat Protection (ATP) peuvent être exécutées sur le point d’accès lui-même, permettant aux entreprises de réduire les cyberattaques même lorsque les pare-feu ne sont pas déployés.

Les points d’accès SonicWave 200 sont disponibles en trois versions, y compris 231c pour l’intérieur, 231o pour l’extérieur et 224w pour les exigences relatives aux installations murales.

Gérez des dizaines voire des milliers de points d’accès sans fil SonicWave depuis n’importe quel lieu doté d’une connexion Internet via le cloud ou via les pare-feu, ce qui vous garantit une flexibilité ultime.

La solution SonicWall WiFi Cloud Manager vous apporte une vue centralisée de votre réseau sans fil dans son intégralité. Les points d’accès SonicWave prennent également en charge le déploiement sans intervention SonicWall qui permet l’identification et l’enregistrement automatiques des points d’accès. L’application mobile SonicWiFi vous permet aussi de configurer, gérer et suivre votre réseau.

Les points d’accès SonicWave exploitent la technologie de maillage pour supprimer la complexité de l’expansion sans fil, surtout pour les sites distants ou décentralisés. Faciles à configurer et à développer, les réseaux maillés nécessitent moins de câbles et de main-d’œuvre pour le déploiement, ce qui réduit les coûts d’installation. Le nouveau support de montage à pousser et enclencher contribue d’autant plus à la simplification de l’installation.

Planifiez et déployez facilement vos réseaux sans fil

Les administrateurs informatiques entendent souvent des plaintes sur la connectivité Wi-Fi non fiable entraînant de mauvaises expériences utilisateur. Tout d’abord, cela est surtout dû au fait que les réseaux Wi-Fi ne sont pas conçus correctement. Il se peut que les positionnements des points d’accès soient mauvais, qu’il y ait des obstacles aux fréquences radio ou qu’il n’y ait simplement pas suffisamment de capacité et de couverture.

SonicWall WiFi Planner est un outil sans fil de sondage sur site simple, convivial et avancé, qui vous permet de concevoir et de déployer de manière optimale un réseau sans fil pour une meilleure expérience des utilisateurs sans fil.

Cet outil vous permet de personnaliser vos paramètres selon votre environnement et vos exigences afin d’obtenir une couverture maximale avec le nombre de points d’accès le plus faible possible. Vous pouvez empêcher, dans la mesure du possible, les interférences dans votre déploiement grâce à l’affectation automatique des canaux.

Avec une interface utilisateur dans le cloud, vous disposez également de la flexibilité nécessaire pour collaborer avec les équipes internationales. C’est idéal pour les nouveaux déploiements de points d’accès ou pour garantir une excellente couverture dans votre réseau sans fil. Disponible sans frais supplémentaire, SonicWall WiFi Planner est accessible via le WiFi Cloud Manager.

Ensemble, ces produits constituent une solution sans fil puissante, ouvrant la voie à la prochaine ère de sécurité sans fil. Bienvenue dans l’avenir de la sécurité sans fil.

Présentation de la solution : simplifier et automatiser votre gestion de réseaux sans fil

La technologie sans fil n’est plus un luxe : elle est devenue une nécessité. Avec l’avènement du cloud qui stimule la transformation numérique, il est devenu essentiel que vous ayez la souplesse nécessaire pour exploiter une solution sans fil gérée dans le cloud. Les utilisateurs actuels s’attendent à gérer leurs appareils sans fil de n’importe où et à tout moment. Voilà comment vous ferez avancer les choses.