Beaucoup de gens ne le savent pas, mais les points d'accès Wi-Fi de Starbucks, Barnes & Noble ou de votre hôtel local qui l'offrent en tant que service gratuit ne sont pas sûrs pour la navigation confidentielle, l'exécution de transactions financières ou la consultation de vos e-mails.
Le Wi-Fi public n'offre pas de cryptage pour les personnes utilisant le même mot de passe et le même point d'accès. De plus, vos signaux sont diffusés dans toute la zone immédiate. Il est facile pour quelqu'un d'autre dans votre voisinage d'écouter votre communication. Un pirate informatique non qualifié peut intercepter votre signal en utilisant un hotspot bidon ou un logiciel de falsification qui peut être trouvé sur un moteur de recherche.
+ Aussi sur Network World :
4 menaces de sécurité Wi-Fi moins connues et comment s'en défendre
+
La première tâche d'un pirate informatique est de se connecter au même réseau que la victime potentielle, puis il peut effectuer cette tâche avec un réseau Wi-Fi public car il possède le mot de passe. Peu importe si un mot de passe réseau est donné par le caissier ou imprimé dans le paquet de bienvenue de votre chambre d'hôtel, une fois public, votre sécurité est compromise.
De nombreuses connexions Wi-Fi publiques utilisent
Accès protégé Wi-Fi 2 (WPA2)
, un protocole sécurisé pour chiffrer le trafic entre le point d'accès sans fil et le client. Beaucoup de gens pensent que ce cryptage sécurise leur trafic, mais ils ne réalisent pas que quiconque possède le mot de passe peut toujours espionner les paquets qui transitent sur le réseau.
Les attaquants peuvent obtenir de nombreuses informations lorsqu'ils espionnent votre connexion réseau Wi-Fi. Ils peuvent capturer vos mots de passe et le contenu des sites auxquels vous vous connectez et qui ne nécessitent pas de cryptage Secure Sockets Layer (SSL). En outre, ils peuvent facilement capturer vos e-mails et transferts de fichiers sans cryptage. Un attaquant peut également capturer la communication vocale via le Wi-Fi et la rejouer.
Les logiciels utilisés pour l'écoute peuvent être facilement obtenus sur Internet et ne nécessitent pas beaucoup de compétences techniques pour fonctionner. Cela contribue à ce que les points d'accès Wi-Fi publics soient des cibles d'attaque plus populaires que certains réseaux personnels ou privés.
4 actions pour sécuriser vos données sur un Wi-Fi public
La meilleure façon de sécuriser votre trafic tout en utilisant le Wi-Fi public est d'utiliser un réseau privé virtuel (VPN). Une fois connecté, tout votre trafic Internet est envoyé depuis votre ordinateur via un tunnel crypté vers le point de terminaison du fournisseur. Le trafic est sécurisé contre les espions locaux sur le réseau Wi-Fi public. Ces services VPN publics ne coûtent généralement que 5 à 20 dollars par mois. Il existe même un logiciel disponible sur les téléphones mobiles qui permettra à un VPN de démarrer automatiquement lors de la connexion à un point d'accès Wi-Fi public. La principale plainte lors de l'utilisation d'un VPN est qu'il peut ralentir votre vitesse de connexion de 25 à 50 %.
Si vous n'avez pas configuré de VPN, assurez-vous que chaque fois que vous vous connectez à un site Web via un réseau Wi-Fi public, votre session est cryptée. Dans votre champ URL, vous devriez voir HTTPS et non HTTP. Vous voulez également vous assurer que toute la session reste cryptée pendant que vous naviguez. Certains sites crypteront votre connexion, puis vous enverront plus tard au cours de la session à une connexion HTTP, ce qui vous rendra vulnérable à une attaque de piratage. Certains sites vous donneront la possibilité de crypter l'intégralité de votre session. Il est préférable de crypter toute la session.
N'effectuez jamais une transaction de protocole de transfert de fichiers (FTP) sur un réseau Wi-Fi public. Évitez également d'utiliser d'autres protocoles qui transfèrent des données de manière non sécurisée, à moins que vous n'ayez établi un VPN. Vous pouvez envisager d'utiliser un FTP sécurisé, qui chiffrerait votre session. De plus, pour les programmes clients de messagerie, vous devez vérifier que SSL est utilisé pour les connexions aux serveurs IMAP, POP3 et SMTP.
Une attaque très courante implique un pirate informatique qui met en place son propre point d'accès Wi-Fi public à proximité du site du Wi-Fi public. Il aura probablement un nom similaire à celui que l'entreprise utilise légitimement. Le problème est que toute votre activité de navigation est acheminée via le réseau de l'attaquant, ce qui lui permettrait de surveiller le trafic. Pour éviter cela, vérifiez toujours le nom exact du SSID du hotspot auprès de l'entreprise qui l'héberge. Assurez-vous également de ne pas voir deux points d'accès portant le même nom.
L'écoute clandestine du Wi-Fi est de plus en plus un vecteur d'attaque, car de plus en plus de points d'accès Wi-Fi publics sont installés. De nombreuses villes, telles que San Francisco et New York, offrent une connexion Wi-Fi gratuite dans divers lieux publics, et de plus en plus de personnes en profitent.
Le problème est qu'il est très facile pour les pirates novices d'obtenir des informations personnelles à partir de ces points d'accès publics. Les utilisateurs doivent envisager d'utiliser un VPN lorsqu'ils se connectent à un point d'accès Wi-Fi public, car les avantages de cette protection dépassent de loin le coût d'une compromission.
Rejoignez les communautés Network World sur
et
pour commenter les sujets qui vous préoccupent.
