Hacking : les dangers cachés (et souvent sous-estimés) du Wi-Fi public

01 septembre 2019 à 20h30
0
WiFi-zone.png
© Pixabay

Une étude britannique souligne le danger et les risques pris par les utilisateurs de réseaux Wi-Fi publics, véritables portes ouvertes pour les cybercriminels.

Lorsque vous êtes à l'étranger ou même en France, et que vous tombez en rade de data sur votre mobile et êtes sans solution sur votre PC, le réseau Wi-Fi public du coin est souvent la solution de secours idéale pour consulter ses derniers mails, regarder les dernières stories Instagram de ses amis et lire la énième info transfert peu crédible sur le départ de Neymar du PSG. Sauf que ces fameux réseaux Wi-Fi sont de vrais nids à hackers. Les utilisateurs prennent parfois, par mégarde ou par insouciance, des risques inconsidérés.

Les mauvaises configurations de routeurs et mots de passe peu sécurisés facilitent le jeu des hackers

Une étude établie auprès de 2 000 Britanniques par le spécialiste de la protection informatique BullGuard et relayée en France par NordVPN nous indique que 79 % des utilisateurs des réseaux Wi-Fi publics prennent des risques lorsqu'ils se connectent à Internet. Qu'est-ce que cela signifie ?

Concrètement, les mordus du Net sélectionnent un point d'accès Wi-Fi avec un nom qui leur paraît approprié ou, parfois, ne vont pas plus loin que le premier nom affiché dans la liste des réseaux disponibles. Et c'est là que les hackers ont tout le loisir d'intervenir.



Par définition, les lieux publics font office de couverture rêvée pour les cybercriminels, qui n'ont pas de mal à y configurer des points d'accès malveillants pour pirater vos données personnelles. Les hackers ont cette facilité d'action grâce à deux raisons essentielles : des mots de passe trop faiblement sécurisés (notamment dans les hôtels) ou de mauvaises configurations de routeurs.

Pas à l'abri en Wi-Fi... jusqu'à son propre domicile

Dans les lieux publics comme les parcs, les gares, les hôtels, les centres commerciaux ou les aéroports, où parfois des milliers de personnes se croisent, les pirates disposent du terrain de jeu idéal pour agir en toute discrétion. Les plus assidus utilisent des logiciels comme Aircrack-ng ou Wireshark, qui leur permettent de tomber sur des informations confidentielles envoyées depuis un périphérique connecté à un Wi-Fi non sécurisé en seulement quelques minutes.

Même depuis votre domicile, vous n'êtes pas à l'abri. Certaines hackers affirment qu'il suffit de connaître le nom de votre réseau Wi-Fi domestique pour savoir où vous habitez. Cette seule information suffit pour effectuer une recherche sur un site Internet public qui propose des cartes thermiques (heatmaps) des points d'accès Wi-Fi de toute la planète. Wigle.net en est un parmi d'autres.

Et si certaines attaques sont anodines, en ne consultant que vos données de navigation, certaines peuvent aller jusqu'au vol de données personnes sensibles, comme les données bancaires et les mots de passe.


pirate-hacker.png
© Pixabay

Les pirates ne manquent pas de solutions

Il existe différents types d'attaques que les pirates peuvent lancer en exploitant un réseau Wi-Fi public. On retrouve notamment l'attaque de l'intercepteur, qui consiste à s'interposer entre l'appareil et le routeur pour intercepter les données. Il existe également les attaques dites « Evil Twin ». Dans leur cas, de faux points d'accès Wi-Fi sont créés. Dès qu'un appareil s'y connecte, tous les échanges lui sont transmis.

L'injection de logiciels malveillants (possible grâce à un code malveillant qui s'incruste sur votre machine ou appareil si vous vous connectez à un réseau non-sécurisé) et les attaques par reniflage réseau (ou sniffing) sont aussi des cyber-activités courantes en la matière.

Des solutions simples, rapides à mettre en place et peu coûteuses

Plusieurs solutions, parfois d'une simplicité extrême, existent pour ne pas se faire avoir. NordVPN conseille par exemple de se renseigner sur le nom exact du réseau utilisé dans un lieu public auprès d'un membre du personnel. Souvent, deux noms identiques peuvent cohabiter, et le risque de cliquer sur le mauvais est important.


Une fois connecté au Wi-Fi public, il est formellement déconseillé de consulter ses comptes de réseaux sociaux ni d'effectuer de transactions bancaires. De même, il n'est pas raisonnable de se connecter sur des sites sensibles. En cas de connexion à un compte personnel : faites en sorte de vous identifier via l'authentification à deux facteurs.

Enfin, les traditionnels pare-feu et VPN vous seront précieux si vous en disposez d'un ou plusieurs. Par ailleurs, dès que vous pouvez profiter de la data, n'hésitez pas à basculer dessus, ce qui vous évitera de laisser votre Wi-Fi ouvert (et exposé) trop longtemps aux yeux des hackers.
Modifié le 02/09/2019 à 01h09
5
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Démarchage abusif : 111 millions d'appels bloqués par Orange depuis septembre
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
E-Power Roadster : BMW présente son tout premier concept de moto électrique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top