L’utilisation d’un réseau Wi-Fi public pose quelques gros problèmes. La nature ouverte du réseau permet d'espionner, le réseau peut être rempli de machines compromises ou, ce qui est le plus inquiétant, le point d'accès lui-même peut être malveillant.
Espionnage
Le cryptage permet normalement de protéger votre trafic réseau des regards indiscrets. Par exemple, même si votre voisin à la maison est à portée de votre réseau Wi-Fi, ils ne peuvent pas voir les pages Web que vous consultez. Ce trafic sans fil est crypté entre votre ordinateur portable, votre tablette ou votre smartphone et votre routeur sans fil. Il est crypté avec votre phrase secrète Wi-Fi.
Lorsque vous vous connectez à un réseau Wi-Fi ouvert, comme dans un café ou un aéroport, le réseau est généralement non chiffré - vous pouvez le savoir, car vous n'avez pas besoin de saisir de phrase secrète pour vous connecter. Votre trafic réseau non chiffré est alors clairement visible pour tout le monde à sa portée. Les gens peuvent voir quelles pages Web non cryptées vous visitez, ce que vous saisissez dans des formulaires Web non cryptés, et même voir quels sites Web cryptés vous êtes connectés. Ainsi, si vous êtes connecté au site Web de votre banque, ils le sauront., bien qu’ils ne sachent pas ce que vous faisiez.
Firesheep, un outil facile à utiliser, permet aux personnes assises dans les cafés ou sur d’autres réseaux Wi-Fi ouverts de surveiller les sessions de navigation d’autres personnes et de les pirater. Des outils plus avancés tels que Wireshark pourraient également être utilisés pour capturer et analyser le trafic.
Se protéger: Si vous accédez à quelque chose de sensible sur le Wi-Fi public, essayez de le faire sur un site Web crypté. L'extension de navigateur HTTPS Everywhere peut vous aider à cela en vous redirigeant vers les pages chiffrées lorsqu'elles sont disponibles. Si vous naviguez fréquemment en Wi-Fi public, vous voudrez peut-être payer pour un VPN et naviguer à travers celui-ci lorsque vous êtes en Wi-Fi public. N'importe qui dans la zone locale pourra seulement voir que vous êtes connecté au VPN, pas ce que vous faites dessus.
Appareils compromis
Les ordinateurs portables et autres périphériques compromis peuvent également être connectés au réseau local. Lors de la connexion, veillez à sélectionner l'option Wi-Fi «Réseau public» sous Windows et non les options Réseau domestique ou Réseau professionnel. L’option Réseau public verrouille la connexion en veillant à ce que Windows ne partage aucun fichier ni aucune autre donnée sensible avec les ordinateurs du réseau local.
Il est également important d’être à jour en ce qui concerne les correctifs de sécurité et d’utiliser un pare-feu comme celui intégré à Windows. Tout ordinateur portable compromis sur le réseau local pourrait essayer de vous infecter.
Se protéger: Sélectionnez l’option Réseau public lors de la connexion au réseau Wi-Fi public, maintenez votre ordinateur à jour et laissez un pare-feu activé.
Hotspots malveillants
Plus dangereusement, le point d'accès auquel vous vous connectez peut être malveillant. C’est peut-être parce que le point d’accès de l’entreprise a été infecté, mais également parce que vous êtes connecté à un réseau honeypot. Par exemple, si vous vous connectez à «Public Wi-Fi» dans un lieu public, vous ne pouvez pas être tout à fait sûr que le réseau est réellement un réseau Wi-Fi public légitime et non un réseau créé par un attaquant dans le but de tromper les gens dans la connexion.
Est-il prudent de se connecter au site Web de votre banque en Wi-Fi public? La question est plus compliquée qu'il n'y paraît. En théorie, cela devrait être sûr car le cryptage garantit que vous êtes réellement connecté au site Web de votre banque et que personne ne peut l'écouter.
En pratique, diverses attaques peuvent être perpétrées contre vous si vous vous connectiez au site Web de votre banque en Wi-Fi public. Par exemple, sslstrip peut pirater de manière transparente les connexions HTTP. Lorsque le site redirige vers HTTPS, le logiciel peut convertir ces liens en un "lien HTTP similaire" ou "lien HTTPS homographe", autrement dit, un nom de domaine qui semble identique au nom de domaine réel, mais qui utilise en réalité différents caractères spéciaux. Cela peut se produire de manière transparente, permettant à un point d'accès Wi-Fi malveillant de mener une attaque de type "man-in-the-middle" et d'intercepter le trafic bancaire sécurisé.
WiFi Ananas est un appareil facile à utiliser qui permettrait aux attaquants d’organiser facilement de telles attaques. Lorsque votre ordinateur portable tente de se connecter automatiquement à un réseau dont il se souvient, l’ananas WiFi surveille ces demandes et répond «Oui, c’est moi, connectez-vous!». Le dispositif est ensuite construit avec une variété d’attaques de type intercepteur et autres qu’il peut facilement effectuer.
Quelqu'un d'intelligent pourrait mettre en place un tel point névralgique compromis dans une zone avec des cibles de grande valeur - par exemple, dans le quartier financier d'une ville ou partout où des personnes se connectent pour effectuer leurs opérations bancaires - et tenter de collecter ces données personnelles. C’est probablement rare dans le monde réel, mais c’est très possible.
Se protégerNe pas effectuer de transactions bancaires en ligne ni accéder à des données sensibles sur le réseau Wi-Fi public, si possible, même si les sites sont cryptés avec HTTPS.Une connexion VPN vous protégera probablement. C’est donc un investissement rentable si vous utilisez régulièrement le Wi-Fi public.
Si vous utilisez régulièrement des connexions Wi-Fi publiques, vous voudrez peut-être investir dans un VPN. En prime, un VPN vous permettra de contourner tout filtrage et blocage de site Web mis en place sur le réseau Wi-Fi public, vous permettant ainsi de naviguer à votre guise.
