Le Wi-Fi public est partout. Nous l’utilisons tous, mais la plupart d’entre nous ignorent les risques et ne prennent pas les précautions nécessaires pour nous protéger.
Vidéos recommandées
« Le danger majeur du Wi-Fi public réside dans le fait que toutes les informations que vous transférez entre votre ordinateur et l’ordinateur auquel vous accédez sont confidentielles. accessible à tous sur le réseau », explique David Maimon, professeur adjoint au département de criminologie et de justice pénale de l'Université de Maryland. « Ce que font les attaquants, c’est essayer d’intercepter la communication entre votre ordinateur et l’ordinateur à partir duquel vous essayez d’obtenir ou d’envoyer des informations. Ils peuvent obtenir des mots de passe, des noms d’utilisateur, etc.
En rapport
- Google Nest Wi-Fi Pro ajoute le Wi-Fi 6E mais perd la compatibilité
- Les nouveaux routeurs Wi-Fi 6 double bande de Linksys sont étonnamment abordables
- Google annonce que le correctif pour le Wi-Fi du Pixel 6 sera disponible dans la mise à jour de mars
Maimon est en train d'étudier la façon dont nous utilisons les réseaux Wi-Fi publics. Il a visité des lieux à travers le Maryland, s'est connecté aux réseaux Wi-Fi publics et a collecté des données.
Les 3 amis dangereux du Wi-Fi public
Il existe trois voies d'attaque courantes dont il faut s'inquiéter avec le Wi-Fi public: les attaques de l'homme du milieu, les logiciels malveillants et le reniflage du Wi-Fi.
Attaques principales au milieu : « Les attaques de l'homme du milieu consistent à créer leur propre réseau et à se placer entre vos ordinateur et l'ordinateur auquel vous essayez d'accéder et toutes les informations sont acheminées via leur appareil », Maimon explique. "S'ils utilisent ce type d'approche, toutes les informations leur sont accessibles, peu importe que vous accédiez à un site Web HTTPS, à un site Web crypté ou non."
"Je peux à peu près voir tout ce que vous faites sur votre ordinateur..."
Logiciel malveillant : Les logiciels malveillants sont encore plus dangereux, car ils permettent potentiellement à un attaquant d'accéder à tout ce qui se trouve sur votre appareil. Ils peuvent voler vos fichiers ou vos photos, et même allumer des caméras ou des microphones pour écouter. Si l’attaquant parvient à obtenir vos informations de connexion à un service cloud, par exemple, il lui sera facile d’introduire des logiciels malveillants sur votre appareil.
Reniflage Wi-Fi : La dernière méthode est connue sous le nom de reniflage Wi-Fi et implique la surveillance du trafic réseau. Les attaquants enregistrent d’énormes quantités de données au fur et à mesure qu’elles transitent sur le réseau, puis les analysent ultérieurement pour découvrir des détails utiles. Malheureusement, il n’est même pas illégal de fouiller des paquets la plupart du temps.
"Quand nous avons commencé, nous avons dû obtenir une approbation et l'équipe juridique du Maryland a vérifié si c'était acceptable de renifler et n'a trouvé aucune loi vous interdisant de renifler", explique Maimon. « Bannières avant de vous connecter au Wi-Fi public, dans lesquelles vous acceptez les conditions d'utilisation, mentionnant parfois spécifiquement vous n’avez pas le droit de renifler et cela rend cela illégal, mais s’il n’y a pas de bannière, ce n’est pas illégal tous."
Il est extrêmement facile de fouiner
Vous pourriez imaginer que vous auriez besoin d’un équipement spécialisé coûteux ou d’une sorte de capacité de programmation pour surveiller le Wi-Fi et mettre la main sur les informations d’autres personnes, mais ce n’est pas le cas. Maimon utilise les mêmes outils que ceux utilisés par les pirates informatiques et ils sont très faciles à mettre la main sur eux.
"Vous pouvez activer la détection Wi-Fi, vous connecter à un réseau Wi-Fi public et le logiciel vous permet d'écouter et de voir tout le trafic transféré sur le réseau", explique Maimon. "Je peux voir à peu près tout ce que vous faites sur votre ordinateur."
Pour les attaques de l’homme du milieu, vous pouvez acheter des appareils en ligne et les faire fonctionner sans être étudiant en informatique.
"L'un des outils utilisés par les pirates est le périphérique Wi-Fi Pineapple. Il les aide à générer des sites Web falsifiés", explique Maimon. «Toutes les informations transitent par l'appareil. Vous pensez que vous l’envoyez vers le site Web HTTPS, mais il s’agit en fait d’un faux site Web créé par l’appareil.
À moins que vous ne vous surveilliez, il n’y a aucun moyen de savoir si vous êtes exposé sur un réseau Wi-Fi public. Il n’existe pas de moyen simple de détecter les attaques de type sniffing ou man-in-the-middle.
Comment vous protégez-vous ?
"Lorsque vous êtes sur un réseau Wi-Fi public, n'accédez pas à votre compte bancaire ni à vos informations sensibles", explique Maimon. "Même Facebook et par e-mail, parfois vous envoyez des informations sensibles par e-mail, si vous ne souhaitez pas les exposer informations, n’utilisez pas ces éléments sur un réseau Wi-Fi public. Utilisez-le pour naviguer sur le Web ou utiliser Netflix peut-être, mais rien d'autre."
N'oubliez pas que les applications de votre téléphone peuvent également transmettre automatiquement des données en arrière-plan. Suivez nos conseils sur comment limiter vos données d'arrière-plan sur iPhone ou Android.
"Si vous ne savez pas qui gère le réseau, vous ne devriez probablement pas l'utiliser."
Vous devez également vous assurer que vous vous connectez au bon réseau. La prochaine étape des recherches de Maimon consiste à se déplacer dans les espaces publics avec son propre point d’accès Wi-Fi non sécurisé et à voir combien de personnes se connectent et ce qu’elles font. Il a été surpris par la facilité avec laquelle les gens se connectent à des réseaux dont ils ne connaissent rien.
« Si vous ne savez pas qui gère le réseau, vous ne devriez probablement pas l’utiliser », dit-il. "Vous prenez le risque que ce soit un méchant qui l'exploite."
Vous devez également empêcher vos appareils de se connecter automatiquement au Wi-Fi public chaque fois qu’il est disponible, juste au cas où il se connecterait à un réseau douteux. Les criminels installeront leurs propres points d'accès dans les zones très fréquentées, alors demandez toujours au propriétaire du café ou à quelqu'un qui fonctionne à l'emplacement des détails de connexion pour vous assurer que vous vous connectez à un compte légitime réseau.
Si vous êtes prêt à déployer un petit effort, il existe également un autre moyen d’assurer votre sécurité.
"UN VPN le service est la meilleure façon de procéder. Toutes les informations que vous transférez sont protégées, c’est comme un tunnel qui protège les données des attaquants », explique Maimon.
Protégez-vous avec un service VPN
« Je pense que les gens devraient utiliser le Wi-Fi public parce qu’il devient de plus en plus omniprésent à mesure qu’Internet se développe. les gens voyagent et sont à l'extérieur de leur maison, ils devraient l'utiliser », a déclaré dimanche le président de Golden Frog. Yokubaitis. "Mais ils doivent se protéger et être conscients des dangers."
VPN signifie réseau privé virtuel et il existe de nombreux services que vous pouvez utiliser avec des applications pour smartphones et ordinateurs. Golden Frog est la société à l'origine de l'un des jeux les plus populaires
« Les utilisateurs se connectent à nos serveurs via une connexion cryptée, ce qui protège réellement ce dernier kilomètre », explique Yokubaitis. "Il crypte l'intégralité de la connexion Internet et vous protège, au-delà du routeur Wi-Fi, jusqu'à nos serveurs."
Si vous utilisez un VPN, les espions qui détectent le Wi-Fi ne pourront pas voir ce que vous faites. Des protocoles plus forts comme OpenVPN peut également vaincre les attaques de l’homme du milieu. Mais cette protection a un prix et vous devez choisir votre service avec soin.
« Vous êtes peut-être protégé du Wi-Fi public, mais vous vous retrouvez avec un fournisseur dont le modèle commercial repose sur la vente de vos données », explique Yokubaitis. « Le prix de la gratuité est trop élevé. Un service VPN nécessite un réseau et des serveurs. Si c’est gratuit, il faut vraiment se pencher sur le modèle économique.
Il y a eu quelques scandales dans l’espace VPN. Il a été découvert que Hola vendait la bande passante de l'utilisateur, même si ce n'est pas réellement un
Un service VPN est la meilleure protection que vous puissiez utiliser si vous comptez utiliser le Wi-Fi public.
Si vous êtes préoccupé par la confidentialité, vous pouvez lever un sourcil face aux services VPN appartenant à Facebook et App Annie. L’analyse des données et les ventes représentent beaucoup d’argent. Vous pourriez abandonner plus que vous ne le pensez.
"Il ne s'agit pas seulement de données démographiques comme celles qu'un autre site Web pourrait vendre, il s'agit de chaque site Web que vous visitez, de chaque application sur votre téléphone", explique Yokubaitis. « Pensez-y comme si vous déposiez vos enfants à la garderie, vous abandonnez le contrôle et pour ce faire, vous devez vraiment vérifier à qui vous avez affaire. »
Un service VPN est la meilleure protection que vous puissiez utiliser si vous comptez utiliser le Wi-Fi public, assurez-vous simplement de le choisir avec soin. Lisez la politique de confidentialité, vérifiez les antécédents et l’emplacement du fournisseur et faites une petite recherche.
Si vous envisagez d’utiliser le Wi-Fi public sans en avoir un, assurez-vous de vous connecter au bon réseau et de n’accéder à rien de sensible, comme votre compte bancaire. Cela n’en vaut tout simplement pas la peine.
Recommandations des rédacteurs
- Ce sont les aéroports qui disposent d’un Wi-Fi public très rapide
- Intel pourrait nous offrir des appareils Wi-Fi 7 bien avant qu'Apple ne s'y lance
- Le Wi-Fi 7 apportera des vitesses de 33 Gbit/s à votre domicile en 2023
- Le routeur Wi-Fi 6E de TP-Link est livré avec des antennes motorisées pour une meilleure réception
- 4 choses que vous pouvez faire dès maintenant pour préparer votre réseau Wi-Fi pour les invités en vacances
