La nouvelle attaque KRACK qui porte sur les réseaux wifi en WPA2 est difficile à détecter. Et si vous vous sentez un peu démuni, car votre matos n’est pas encore à jour, j’ai un outil qui va vous permettre de détecter une attaque KRACK lorsqu’elle a lieu contre votre réseau.
Krack Detector est donc un script python qui se lance sur votre point d’accès Wifi et qui écoute l’interface réseau à la recherche d’un duplicata du 3e message du « 4–way handshake » (protocole de négociation wifi). Regardez le schéma ci-dessous, ce sera plus clair (l’attaque consistant entre autres à rejouer le message n°3 pour tromper le point d’accès).
Si une telle fourberie est détectée, alors l’appareil suspect se fait directement déconnecter et sera bloqué durant quelques minutes. Notez que parfois, certains clients légitimes rejouent parfois ce message n°3 sans qu’il s’agisse d’une attaque. Si tel est le cas, ils seront aussi déconnectés pendant quelques minutes du réseau, mais pourront bien évidemment se reconnecter ensuite.
Krack Detector est en python 2 et supporte actuellement les points d’accès Linux à base de hostapd. Pour l’installer, entrez les commandes ci-dessous :
apt install hostapd
git clone https://github.com/securingsam/krackdetector
cd krackdetector
python krack_detect.py wlan0
Et pour ne pas déconnecter de clients, utilisez le paramètre -n :
python krack_detect.py -n wlan0
A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…
NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.
Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.