Réseaux WiFi publics : une menace grandissante pour les utilisateurs

Le par  |  8 commentaire(s)
wifi

La prolifération de réseaux WiFi publics gratuits inquiète les experts en sécurité qui voient là autant d'occasions pour les pirates de mettre en place des attaques afin de subtiliser des données personnelles.

C'est un fait : nous passons de plus en plus de temps sur Internet depuis notre smartphone ou même plus globalement à accéder à des services en ligne. C'est pour cela que de nombreux établissements comme les gares, hôtels, restaurants, bars, campings et autres proposent de plus en plus de hotspots WiFi gratuits.

Or ce qui semble être une idée généreuse au départ se présente parfois comme un véritable danger pour les utilisateurs. Les experts en sécurité expliquent ainsi que ces réseaux non identifiés posent de plus en plus de problèmes de sécurité, notamment pour deux facteurs principaux : ils sont pour une grande partie d'entre eux mal configurés, et les mots de passe des routeurs sont souvent trop faiblement sécurisés. En revanche, le recours à un VPN sur réseau WiFi (un serveur virtuel privé), permet de profiter d'un chiffrement des données et donc de limiter l'exploitation des données éventuellement récupérées par les hackers. Même dans le cas d'une interception de données (Man in the Middle), les données récupérées sont chiffrées et donc inexploitables pour le hacker.

Google WiFi principe

En effet, ces Hotspots gratuits qui connectent des centaines ou des milliers d'usagers chaque jour sont des cibles de choix pour les pirates qui peuvent ainsi y diffuser des malwares dans le but de récupérer des données confidentielles.

En quelques minutes, il est possible de mettre en place une attaque et de cibler un ou plusieurs terminaux en simultané, et de siphonner des données ciblées, voire d'installer des malwares pour une prise de contrôle à distance ultérieure et plus durable.

L'attaque la plus fréquemment utilisée, et sans doute la plus fiable, est l'attaque de type "man in the middle" : le hacker s'interpose ainsi entre l'appareil de l'utilisateur et le routeur pour détourner les données. Il peut ainsi récolter les données, mais aussi les modifier pour renvoyer des données vérolées à l'utilisateur dans le but d'exécuter du code.
Autre attaque fréquente : l'attaque "Evil Twin" qui consiste à dupliquer un réseau Wifi pour confondre les utilisateurs en vue de récupérer leurs données. Une fois connecté au réseau, un malware s'installe automatiquement sur l'appareil ciblé pour collecter des données personnelles.

VPN

Malheureusement, disposer d'un antivirus sur son PC portable ou son smartphone ne permet pas de contrer ces attaques, du moins pas celles qui ne reposent pas sur l'utilisation d'un malware.

Le VPN permet de camoufler son identité en renvoyant les données vers un tunnel chiffré ce qui rend tout détournement soit impossible, soit inefficace.

Si vous ne disposez pas d'un VPN sécurisé, l'une des meilleures options reste donc d'éviter les réseaux WiFi publics et de penser à désactiver la recherche de WiFi et la connexion automatique aux réseaux disponibles sur ses appareils.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2078567
je n'utilise pas.

Le #2078572
plus la 4G avance et moins on utilise ces wifi dits Gratuits et qui ont la plupart du temps un débit et une latence de 56K...
Le #2078574
Tazdu77 a écrit :

plus la 4G avance et moins on utilise ces wifi dits Gratuits et qui ont la plupart du temps un débit et une latence de 56K...


oui et non.

Dans la rue effectivement tout le monde utilise la 4G même s'il faut penser à tous ceux qui n'ont pas de forfaits data et ils sont plus nombreux qu'on ne le croit, notamment les très jeunes, ou les plus âgés.

Mais dans les lieux publics, notamment les hôtels par exemple, les gens ont vraiment tendance à activer le wifi se sentant en sécurité, comme à la maison. Et de mémoire il y a déjà eu l'année dernière une grosse affaire de réseaux wifi de centaines d'hotels qui avaient été compromis dans toute l'europe, donc prudence. Moi perso je ne les utilise jamais et encore moins pour me connecter à des choses sensibles et donc balancer mes identifiants en clair
Le #2078589
Narcos a écrit :

je n'utilise pas.



Je n'utilise pas non plus, mais les pirates les utilisent pour aller sur votre téléphone.

Je m'en suis rendu compte, quand je marchais près de la Bibliothèque Nationale de France, qui est une zone où se trouve un réseau wifi pour le public. Soudain, mon téléphone s'est mis à fonctionner bizarrement. Je l'ai vite éteint. Je ne sais pas précisément ce qui s'est passé. Ailleurs, je n'ai jamais eu ce genre de problème.
Le #2078614
billgatesanonym a écrit :

Narcos a écrit :

je n'utilise pas.



Je n'utilise pas non plus, mais les pirates les utilisent pour aller sur votre téléphone.

Je m'en suis rendu compte, quand je marchais près de la Bibliothèque Nationale de France, qui est une zone où se trouve un réseau wifi pour le public. Soudain, mon téléphone s'est mis à fonctionner bizarrement. Je l'ai vite éteint. Je ne sais pas précisément ce qui s'est passé. Ailleurs, je n'ai jamais eu ce genre de problème.


Tu viens de comprendre la raison pour laquelle je ne l'utilise JAMAIS.
Le #2078649
Clairement à éviter sans au moins un VPN pour se protéger.

voir à partir de 4min (vidéo qui ne date pas d'hier...) : https://www.tf1.fr/tmc/quotidien-avec-yann-barthes/videos/rencontre-hacker-francais-fait-trembler-l-inde.html
Le #2078655
Un seul truc, un VPN payant nous protège contre ce genre de wifi gratuit, moi si mon VPN refuse de se connecter lorsque je me branche a un wifi gratuit et que j'ai passé l'étape de la page de connexion habituelle, et bien, je ferme le wifi et je fonctionne en 4G. Un VPN crypte la connexion de bout a bout et donc personne ne peut intercepter les données, s'ils le font, ils se retrouvent avec des trucs cryptés inutilisables.
Le #2078657
Chez moi, c'est nickel.
Pour tout wifi public, c'est openvpn sur Android pour connection su ma feeebox et sur le post 443 pour éviter le filtrage.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme