🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Hacking : les dangers cachés (et souvent sous-estimés) du Wi-Fi public

02 septembre 2019 à 01h09
5
WiFi-zone.png
© Pixabay

Une étude britannique souligne le danger et les risques pris par les utilisateurs de réseaux Wi-Fi publics, véritables portes ouvertes pour les cybercriminels.

Lorsque vous êtes à l'étranger ou même en France, et que vous tombez en rade de data sur votre mobile et êtes sans solution sur votre PC, le réseau Wi-Fi public du coin est souvent la solution de secours idéale pour consulter ses derniers mails, regarder les dernières stories Instagram de ses amis et lire la énième info transfert peu crédible sur le départ de Neymar du PSG. Sauf que ces fameux réseaux Wi-Fi sont de vrais nids à hackers. Les utilisateurs prennent parfois, par mégarde ou par insouciance, des risques inconsidérés.

Les mauvaises configurations de routeurs et mots de passe peu sécurisés facilitent le jeu des hackers

Une étude établie auprès de 2 000 Britanniques par le spécialiste de la protection informatique BullGuard et relayée en France par NordVPN nous indique que 79 % des utilisateurs des réseaux Wi-Fi publics prennent des risques lorsqu'ils se connectent à Internet. Qu'est-ce que cela signifie ?

Concrètement, les mordus du Net sélectionnent un point d'accès Wi-Fi avec un nom qui leur paraît approprié ou, parfois, ne vont pas plus loin que le premier nom affiché dans la liste des réseaux disponibles. Et c'est là que les hackers ont tout le loisir d'intervenir.



Par définition, les lieux publics font office de couverture rêvée pour les cybercriminels, qui n'ont pas de mal à y configurer des points d'accès malveillants pour pirater vos données personnelles. Les hackers ont cette facilité d'action grâce à deux raisons essentielles : des mots de passe trop faiblement sécurisés (notamment dans les hôtels) ou de mauvaises configurations de routeurs.

Pas à l'abri en Wi-Fi... jusqu'à son propre domicile

Dans les lieux publics comme les parcs, les gares, les hôtels, les centres commerciaux ou les aéroports, où parfois des milliers de personnes se croisent, les pirates disposent du terrain de jeu idéal pour agir en toute discrétion. Les plus assidus utilisent des logiciels comme Aircrack-ng ou Wireshark, qui leur permettent de tomber sur des informations confidentielles envoyées depuis un périphérique connecté à un Wi-Fi non sécurisé en seulement quelques minutes.

Même depuis votre domicile, vous n'êtes pas à l'abri. Certaines hackers affirment qu'il suffit de connaître le nom de votre réseau Wi-Fi domestique pour savoir où vous habitez. Cette seule information suffit pour effectuer une recherche sur un site Internet public qui propose des cartes thermiques (heatmaps) des points d'accès Wi-Fi de toute la planète. Wigle.net en est un parmi d'autres.

Et si certaines attaques sont anodines, en ne consultant que vos données de navigation, certaines peuvent aller jusqu'au vol de données personnes sensibles, comme les données bancaires et les mots de passe.


pirate-hacker.png
© Pixabay

Les pirates ne manquent pas de solutions

Il existe différents types d'attaques que les pirates peuvent lancer en exploitant un réseau Wi-Fi public. On retrouve notamment l'attaque de l'intercepteur, qui consiste à s'interposer entre l'appareil et le routeur pour intercepter les données. Il existe également les attaques dites « Evil Twin ». Dans leur cas, de faux points d'accès Wi-Fi sont créés. Dès qu'un appareil s'y connecte, tous les échanges lui sont transmis.

L'injection de logiciels malveillants (possible grâce à un code malveillant qui s'incruste sur votre machine ou appareil si vous vous connectez à un réseau non-sécurisé) et les attaques par reniflage réseau (ou sniffing) sont aussi des cyber-activités courantes en la matière.

Des solutions simples, rapides à mettre en place et peu coûteuses

Plusieurs solutions, parfois d'une simplicité extrême, existent pour ne pas se faire avoir. NordVPN conseille par exemple de se renseigner sur le nom exact du réseau utilisé dans un lieu public auprès d'un membre du personnel. Souvent, deux noms identiques peuvent cohabiter, et le risque de cliquer sur le mauvais est important.


Une fois connecté au Wi-Fi public, il est formellement déconseillé de consulter ses comptes de réseaux sociaux ni d'effectuer de transactions bancaires. De même, il n'est pas raisonnable de se connecter sur des sites sensibles. En cas de connexion à un compte personnel : faites en sorte de vous identifier via l'authentification à deux facteurs.

Enfin, les traditionnels pare-feu et VPN vous seront précieux si vous en disposez d'un ou plusieurs. Par ailleurs, dès que vous pouvez profiter de la data, n'hésitez pas à basculer dessus, ce qui vous évitera de laisser votre Wi-Fi ouvert (et exposé) trop longtemps aux yeux des hackers.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
linkin440
Que ça soit NordVPN ou un autre. Il faut se méfier du réseau public “gratuit”. Car si c’est gratuit, c’est vous le produit.
setsunakawa
$ whois wigne.net<br /> No match for domain “WIGNE.NET”.<br /> Vous devriez verifier ce que vous écrivez
AlexLex14
setsunakawa:<br /> wigne.net<br /> Oups, c’est bien entendu wigle.net. C’est corrigé, merci l’ami
Zioup
Dans l’idée, ce n’est pas faux, mais avec le wifi créé par les opérateurs wifi agréés en France, c’est faux car le wifi gratuit est protégé. Par contre évitez les wifi qui demandent un email et/ou nom, prénom… si vous ne souhaitez pas vous faire connaître. Ce n’est absolument pas obligatoire contrairement à ce qu’écrivent certains opérateurs sur le portail wifi, ce n’est que pour du Marketing.
l0wl
Nianiania… ca n’a rien a voir avec le sujet, Billy. Tu peux très bien être le “produit” comme tu dis, ou toutes tes données seront analysées puis revendues sous forme de tendance ou autre indicateur commercial, sans pour autant que ton mdp wifi ou tes codes bancaires se retrouvent dans des mains frauduleuses. Il ne faut pas tout confondre…
Voir tous les messages sur le forum

Actualités du moment

Enfin ! YouTube teste la mise en file d'attente de vidéos (sur le web pour l'instant)
Des caméras vont être testées à la place des rétroviseurs aux États-Unis
La France et l'Inde partenaires dans le développement de la filière hydrogène
10 atomes : c'est l'épaisseur de ce nouvel isolant thermique qui va rétrécir nos smartphones
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page