Hacking : les dangers cachés (et souvent sous-estimés) du Wi-Fi public

Alexandre Boero Contributeur
01 septembre 2019 à 20h30
0
WiFi-zone.png
© Pixabay

Une étude britannique souligne le danger et les risques pris par les utilisateurs de réseaux Wi-Fi publics, véritables portes ouvertes pour les cybercriminels.

Lorsque vous êtes à l'étranger ou même en France, et que vous tombez en rade de data sur votre mobile et êtes sans solution sur votre PC, le réseau Wi-Fi public du coin est souvent la solution de secours idéale pour consulter ses derniers mails, regarder les dernières stories Instagram de ses amis et lire la énième info transfert peu crédible sur le départ de Neymar du PSG. Sauf que ces fameux réseaux Wi-Fi sont de vrais nids à hackers. Les utilisateurs prennent parfois, par mégarde ou par insouciance, des risques inconsidérés.

Les mauvaises configurations de routeurs et mots de passe peu sécurisés facilitent le jeu des hackers

Une étude établie auprès de 2 000 Britanniques par le spécialiste de la protection informatique BullGuard et relayée en France par NordVPN nous indique que 79 % des utilisateurs des réseaux Wi-Fi publics prennent des risques lorsqu'ils se connectent à Internet. Qu'est-ce que cela signifie ?

Concrètement, les mordus du Net sélectionnent un point d'accès Wi-Fi avec un nom qui leur paraît approprié ou, parfois, ne vont pas plus loin que le premier nom affiché dans la liste des réseaux disponibles. Et c'est là que les hackers ont tout le loisir d'intervenir.



Par définition, les lieux publics font office de couverture rêvée pour les cybercriminels, qui n'ont pas de mal à y configurer des points d'accès malveillants pour pirater vos données personnelles. Les hackers ont cette facilité d'action grâce à deux raisons essentielles : des mots de passe trop faiblement sécurisés (notamment dans les hôtels) ou de mauvaises configurations de routeurs.

Pas à l'abri en Wi-Fi... jusqu'à son propre domicile

Dans les lieux publics comme les parcs, les gares, les hôtels, les centres commerciaux ou les aéroports, où parfois des milliers de personnes se croisent, les pirates disposent du terrain de jeu idéal pour agir en toute discrétion. Les plus assidus utilisent des logiciels comme Aircrack-ng ou Wireshark, qui leur permettent de tomber sur des informations confidentielles envoyées depuis un périphérique connecté à un Wi-Fi non sécurisé en seulement quelques minutes.

Même depuis votre domicile, vous n'êtes pas à l'abri. Certaines hackers affirment qu'il suffit de connaître le nom de votre réseau Wi-Fi domestique pour savoir où vous habitez. Cette seule information suffit pour effectuer une recherche sur un site Internet public qui propose des cartes thermiques (heatmaps) des points d'accès Wi-Fi de toute la planète. Wigle.net en est un parmi d'autres.

Et si certaines attaques sont anodines, en ne consultant que vos données de navigation, certaines peuvent aller jusqu'au vol de données personnes sensibles, comme les données bancaires et les mots de passe.


pirate-hacker.png
© Pixabay

Les pirates ne manquent pas de solutions

Il existe différents types d'attaques que les pirates peuvent lancer en exploitant un réseau Wi-Fi public. On retrouve notamment l'attaque de l'intercepteur, qui consiste à s'interposer entre l'appareil et le routeur pour intercepter les données. Il existe également les attaques dites « Evil Twin ». Dans leur cas, de faux points d'accès Wi-Fi sont créés. Dès qu'un appareil s'y connecte, tous les échanges lui sont transmis.

L'injection de logiciels malveillants (possible grâce à un code malveillant qui s'incruste sur votre machine ou appareil si vous vous connectez à un réseau non-sécurisé) et les attaques par reniflage réseau (ou sniffing) sont aussi des cyber-activités courantes en la matière.

Des solutions simples, rapides à mettre en place et peu coûteuses

Plusieurs solutions, parfois d'une simplicité extrême, existent pour ne pas se faire avoir. NordVPN conseille par exemple de se renseigner sur le nom exact du réseau utilisé dans un lieu public auprès d'un membre du personnel. Souvent, deux noms identiques peuvent cohabiter, et le risque de cliquer sur le mauvais est important.


Une fois connecté au Wi-Fi public, il est formellement déconseillé de consulter ses comptes de réseaux sociaux ni d'effectuer de transactions bancaires. De même, il n'est pas raisonnable de se connecter sur des sites sensibles. En cas de connexion à un compte personnel : faites en sorte de vous identifier via l'authentification à deux facteurs.

Enfin, les traditionnels pare-feu et VPN vous seront précieux si vous en disposez d'un ou plusieurs. Par ailleurs, dès que vous pouvez profiter de la data, n'hésitez pas à basculer dessus, ce qui vous évitera de laisser votre Wi-Fi ouvert (et exposé) trop longtemps aux yeux des hackers.
Modifié le 02/09/2019 à 01h09
5 réponses
5 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Le géant de la réservation hôtelière Booking quitte lui aussi le navire Libra
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?
M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Le Vatican va lancer un chapelet connecté !
Blocage du porno au Royaume-Uni : c'est la débandade
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Le réchauffement climatique s’est encore accentué depuis 2015

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top