Page d'accueil » comment » Pourquoi l'utilisation d'un réseau Wi-Fi public peut être dangereuse, même lors de l'accès à des sites Web cryptés

    Pourquoi l'utilisation d'un réseau Wi-Fi public peut être dangereuse, même lors de l'accès à des sites Web cryptés

    «Ne faites pas vos opérations bancaires en ligne ou quoi que ce soit de sensible sur un réseau Wi-Fi public.» Le conseil est valable, mais pourquoi l'utilisation d'un réseau Wi-Fi public peut-elle être dangereuse? Et les services bancaires en ligne ne seraient pas sécurisés, car ils sont cryptés?

    L'utilisation d'un réseau Wi-Fi public pose quelques gros problèmes. La nature ouverte du réseau permet d'espionner, le réseau peut être rempli de machines compromises ou, ce qui est le plus inquiétant, le point d'accès lui-même peut être malveillant..

    Espionnage

    Le cryptage permet normalement de protéger votre trafic réseau des regards indiscrets. Par exemple, même si votre voisin à la maison est à portée de votre réseau Wi-Fi, il ne peut pas voir les pages Web que vous consultez. Ce trafic sans fil est crypté entre votre ordinateur portable, votre tablette ou votre smartphone et votre routeur sans fil. Il est crypté avec votre phrase secrète Wi-Fi..

    Lorsque vous vous connectez à un réseau Wi-Fi ouvert, comme dans un café ou un aéroport, le réseau est généralement non crypté - vous pouvez le savoir car vous n'avez pas besoin de saisir de phrase secrète pour vous connecter. Votre trafic réseau non chiffré est alors clairement visible pour tout le monde à sa portée. Les gens peuvent voir quelles pages Web non cryptées vous visitez, ce que vous tapez dans des formulaires Web non cryptés, et même voir quels sites Web cryptés vous êtes connectés. Ainsi, si vous êtes connecté au site Web de votre banque, ils le sauraient. , bien qu'ils ne sachent pas ce que tu faisais.

    Firesheep, un outil facile à utiliser, permet aux personnes assises dans les cafés ou sur d’autres réseaux Wi-Fi ouverts d’observer les sessions de navigation d’autres personnes et de les pirater. Des outils plus avancés tels que Wireshark pourraient également être utilisés pour capturer et analyser le trafic..

    Se protégerSi vous accédez à quelque chose de sensible sur le Wi-Fi public, essayez de le faire sur un site Web crypté. L'extension de navigateur HTTPS Everywhere peut vous aider à cela en vous redirigeant vers les pages cryptées lorsqu'elles sont disponibles. Si vous naviguez fréquemment en Wi-Fi public, vous voudrez peut-être payer pour un VPN et naviguer à travers celui-ci lorsque vous êtes en Wi-Fi public. N'importe qui dans la zone locale sera seulement capable de voir que vous êtes connecté au VPN, pas ce que vous faites dessus.

    Appareils compromis

    Les ordinateurs portables et autres périphériques compromis peuvent également être connectés au réseau local. Lors de la connexion, veillez à sélectionner l'option Wi-Fi «Réseau public» sous Windows et non les options Réseau domestique ou Réseau professionnel. L'option réseau public verrouille la connexion, garantissant ainsi que Windows ne partage aucun fichier ni aucune autre donnée sensible avec les ordinateurs du réseau local..

    Il est également important d’être à jour sur les correctifs de sécurité et d’utiliser un pare-feu comme celui intégré à Windows. Tout ordinateur portable compromis sur le réseau local pourrait essayer de vous infecter.

    Se protéger: Sélectionnez l’option réseau public lors de la connexion au réseau Wi-Fi public, maintenez votre ordinateur à jour et laissez un pare-feu activé.

    Hotspots malveillants

    Plus dangereusement, le point d'accès auquel vous vous connectez peut être malveillant. Cela est peut-être dû au fait que le hotspot de l'entreprise était infecté, mais également à votre connexion à un réseau honeypot. Par exemple, si vous vous connectez à «Public Wi-Fi» dans un lieu public, vous ne pouvez pas être tout à fait sûr que le réseau est réellement un réseau Wi-Fi public légitime et non un réseau créé par un attaquant dans le but de tromper les gens dans la connexion.

    Est-il prudent de se connecter au site Web de votre banque en Wi-Fi public? La question est plus compliquée qu'il n'y paraît. En théorie, cela devrait être sûr, car le cryptage garantit que vous êtes réellement connecté au site Web de votre banque et que personne ne peut écouter.

    Dans la pratique, vous pouvez effectuer diverses attaques si vous vous connectiez au site Web de votre banque en mode Wi-Fi public. Par exemple, sslstrip peut pirater de manière transparente les connexions HTTP. Lorsque le site redirige vers HTTPS, le logiciel peut convertir ces liens en un "lien HTTP similaire" ou "lien HTTPS homographe", autrement dit, un nom de domaine qui semble identique au nom de domaine réel, mais qui utilise en réalité différents caractères spéciaux. Cela peut se produire de manière transparente, permettant à un point d'accès Wi-Fi malveillant de mener une attaque de type "man-in-the-middle" et d'intercepter le trafic bancaire sécurisé..

    WiFi Ananas est un appareil facile à utiliser qui permettrait aux attaquants d’organiser facilement de telles attaques. Lorsque votre ordinateur portable tente de se connecter automatiquement à un réseau dont il se souvient, l’ananas WiFi surveille ces demandes et répond «Oui, c’est moi, connectez-vous!». Le dispositif est ensuite construit avec une variété d’attaques man-in-the-middle et autres qu’il peut facilement effectuer..

    Quelqu'un d'intelligent pourrait mettre en place un tel hotspot compromis dans une zone avec des cibles de grande valeur - par exemple, dans le quartier financier d'une ville ou n'importe quel endroit où les gens se connectent pour effectuer leurs opérations bancaires - et tenter de collecter ces données personnelles. C'est probablement rare dans le monde réel, mais c'est très possible.

    Se protéger: N'effectuez pas de transactions bancaires en ligne ni n'accédez aux données sensibles sur le réseau Wi-Fi public, même si les sites sont cryptés avec HTTPS. Une connexion VPN vous protégerait probablement. Il s'agit donc d'un investissement rentable si vous utilisez régulièrement le Wi-Fi public..


    Si vous utilisez régulièrement des connexions Wi-Fi publiques, vous voudrez peut-être investir dans un VPN. En prime, un VPN vous permettra de contourner tout filtrage et blocage de sites Web mis en place sur le réseau Wi-Fi public, vous permettant ainsi de naviguer à votre guise..

    Crédit d'image: Jeff Kovacs sur Flickr