in

Pourquoi l’utilisation d’un réseau Wi-Fi public peut être dangereuse, même lors de l’accès à des sites Web cryptés

« Ne faites pas vos opérations bancaires en ligne ou quoi que ce soit de sensible sur un réseau Wi-Fi public. » Le conseil est là, mais pourquoi l’utilisation d’un réseau Wi-Fi public peut-elle être dangereuse? Et la banque en ligne ne serait-elle pas sécurisée, car elle est cryptée?

L’utilisation d’un réseau Wi-Fi public pose quelques gros problèmes. La nature ouverte du réseau permet d’espionner, le réseau peut être plein de machines compromises ou – plus inquiétant – le hotspot lui-même peut être malveillant.

Espionnage

Le cryptage permet normalement de protéger votre trafic réseau des regards indiscrets. Par exemple, même si votre voisin à la maison est à portée de votre réseau Wi-Fi, il ne peut pas voir les pages Web que vous consultez. Ce trafic sans fil est crypté entre votre ordinateur portable, tablette ou smartphone et votre routeur sans fil. Il est crypté avec votre mot de passe Wi-Fi.

Lorsque vous vous connectez à un réseau Wi-Fi ouvert comme celui d’un café ou d’un aéroport, le réseau n’est généralement pas crypté – vous pouvez le savoir car vous n’avez pas à saisir de phrase de passe lors de la connexion. Votre trafic réseau non chiffré est alors clairement visible par toutes les personnes à portée. Les gens peuvent voir les pages Web non chiffrées que vous visitez, ce que vous tapez dans des formulaires Web non chiffrés et même voir à quels sites Web chiffrés vous êtes connecté – donc si vous êtes connecté au site Web de votre banque, ils le sauront. , bien qu’ils ne sachent pas ce que vous faisiez.

Cela a été illustré de manière plus sensationnelle avec Firesheep, un outil facile à utiliser qui permet aux personnes assises dans des cafés ou sur d’autres réseaux Wi-Fi ouverts d’espionner les sessions de navigation d’autres personnes et de les détourner. Des outils plus avancés comme Wireshark pourraient également être utilisés pour capturer et analyser le trafic.

Se protéger: Si vous accédez à quelque chose de sensible sur le Wi-Fi public, essayez de le faire sur un site Web chiffré. L’extension de navigateur HTTPS Everywhere peut vous aider en vous redirigeant vers des pages cryptées lorsqu’elles sont disponibles. Si vous naviguez fréquemment sur le Wi-Fi public, vous voudrez peut-être payer pour un VPN et le parcourir lorsque vous êtes sur le Wi-Fi public. Tout le monde dans la zone locale pourra seulement voir que vous êtes connecté au VPN, pas ce que vous faites dessus.

Appareils compromis

Les ordinateurs portables et autres appareils compromis peuvent également être connectés au réseau local. Lors de la connexion, veillez à sélectionner l’option Wi-Fi «Réseau public» dans Windows et non les options Réseau domestique ou Réseau professionnel. L’option Réseau public verrouille la connexion, garantissant que Windows ne partage aucun fichier ni aucune autre donnée sensible avec les machines du réseau local.

Il est également important d’être à jour sur les correctifs de sécurité et d’utiliser un pare-feu comme celui intégré à Windows. Tout ordinateur portable compromis sur le réseau local pourrait tenter de vous infecter.

Se protéger: Sélectionnez l’option Réseau public lors de la connexion au Wi-Fi public, maintenez votre ordinateur à jour et laissez un pare-feu activé.

Hotspots malveillants

Plus dangereusement, le hotspot auquel vous vous connectez peut être malveillant. Cela peut être dû au fait que le point d’accès de l’entreprise a été infecté, mais cela peut également être dû au fait que vous êtes connecté à un réseau de pots de miel. Par exemple, si vous vous connectez au «Wi-Fi public» dans un lieu public, vous ne pouvez pas être entièrement sûr que le réseau est en fait un réseau Wi-Fi public légitime et non un réseau mis en place par un attaquant pour tenter de tromper les gens à se connecter.

Est-il sûr de se connecter au site Web de votre banque sur le Wi-Fi public? La question est plus compliquée qu’il n’y paraît. En théorie, cela devrait être sûr car le cryptage garantit que vous êtes réellement connecté au site Web de votre banque et que personne ne peut espionner.

En pratique, diverses attaques peuvent être menées contre vous si vous vous connectez au site Web de votre banque sur un réseau Wi-Fi public. Par exemple, sslstrip peut détourner de manière transparente les connexions HTTP. Lorsque le site redirige vers HTTPS, le logiciel peut convertir ces liens pour utiliser un « lien HTTP similaire » ou un « lien HTTPS similaire à un homographe » – en d’autres termes, un nom de domaine qui semble identique au nom de domaine réel, mais qui utilise en fait différents caractères spéciaux. Cela peut se produire de manière transparente, permettant à un point d’accès Wi-Fi malveillant d’effectuer une attaque d’interception et d’intercepter le trafic bancaire sécurisé.

Le Ananas WiFi est un appareil facile à utiliser qui permettrait aux attaquants de mettre en place facilement de telles attaques. Lorsque votre ordinateur portable tente de se connecter automatiquement à un réseau dont il se souvient, le WiFi Pineapple surveille ces demandes et répond «Oui, c’est moi, connectez-vous!». L’appareil est ensuite construit avec une variété d’attaques de type homme du milieu et d’autres attaques qu’il peut facilement effectuer.

Quelqu’un d’intelligent pourrait installer un tel hotspot compromis dans une zone avec des objectifs de grande valeur – par exemple, dans le quartier financier d’une ville ou partout où des gens se connectent pour faire leurs opérations bancaires – et tenter de collecter ces données personnelles. C’est probablement rare dans le monde réel, mais c’est très possible.

Se protéger: Ne faites pas de banque en ligne et n’accédez pas aux données sensibles sur le Wi-Fi public si possible, même si les sites sont cryptés avec HTTPS. Une connexion VPN vous protégerait probablement, c’est donc un investissement rentable si vous vous retrouvez régulièrement à utiliser le Wi-Fi public.

Si vous utilisez régulièrement des connexions Wi-Fi publiques, vous souhaiterez peut-être investir dans un VPN. En prime, un VPN vous permettra de contourner tout filtrage et blocage de site Web en place sur le réseau Wi-Fi public, vous permettant de parcourir ce que vous voulez.

Crédit d’image: Jeff Kovacs sur Flickr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment atténuer l'éblouissement aveuglant des lumières LED de vos gadgets

Comment atténuer l’éblouissement aveuglant des lumières LED de vos gadgets

Devriez-vous utiliser Hubitat pour automatiser votre Smarthome?

Devriez-vous utiliser Hubitat pour automatiser votre Smarthome?