Le Federal Bureau of Investigation (FBI) a publié une déclaration alertant les Américains sur les risques du Wi-Fi public : les réseaux ouverts de cafés, de restaurants, d’hôtels, etc. sont souvent un point facile pour les pirates informatiques qui peuvent attaquer les utilisateurs et voler les mots de passe. Connaître les risques et savoir comment se protéger.
Le Wi-Fi public est-il dangereux ?
Le communiqué du FBI semble un peu exagéré, mais le conseil s’adresse à tous ceux qui voyagent et utilisent les réseaux publics ou qui sont au travail, qui ont besoin d’accéder à Internet sur leur ordinateur portable ou leur téléphone mobile et qui n’ont plus de données mobiles disponibles.
En effet, les réseaux publics, même ceux qui sont protégés par un enregistrement préalable (comme ceux des centres commerciaux, des aéroports, des stations de métro, etc.) ne disposent pas de protocoles de sécurité simples, tels que les pare-feu et le cryptage des données, et peuvent être accessibles à toutes sortes d’utilisateurs, bien ou mal intentionnés.
En règle générale, les réseaux publics sont un lieu facile pour les pirates informatiques qui peuvent y mener des attaques et collecter des données sensibles auprès d’autres personnes.
Attaque MitM (Man-in-the-Middle)
Le mode le plus utilisé par les pirates qui marquent des points sur les réseaux publics est le MitM, de Man-in-the-Middle, qui signifie littéralement “homme du milieu”. Imaginez que vous essayez d’accéder au site web de votre banque et que le pirate informatique identifie votre connexion.
Il intercepte votre accès, créant ainsi une connexion entre vous et la banque, et vous aurez accès à des données sensibles telles que le mot de passe de votre compte et vos cartes, jetons et autres méthodes d’authentification, ce qui vous permettra d’accéder à votre compte.
Pot de miel et jumeau maléfique
Il existe d’autres techniques, telles que la création de réseaux “honeypot” dans des établissements légitimes, avec des noms qui induisent l’utilisateur en erreur (plus courants dans les hôtels, les restaurants et autres établissements) ou l’utilisation de l’attaque “evil twin”, qui est la version Wi-Fi de l’usurpation d’identité : le pirate crée un réseau avec le même nom et la même méthode d’authentification que le réseau légitime (qui est désactivé) pour accéder à tous les ordinateurs et téléphones portables configurés pour utiliser la connexion automatique.
Dans les deux cas, le pirate est capable de voir tout ce que font les utilisateurs sur le réseau compromis et de voler leurs identifiants numériques et autres données sensibles et/ou de transmettre divers logiciels malveillants.
Comment se protéger
La voie la plus sûre est aussi la plus difficile à suivre : ne jamais utiliser les réseaux Wi-Fi publics, en particulier ceux qui ne sont pas protégés. Quel que soit votre besoin, il est beaucoup plus sûr d’acheter un autre paquet de données et d’utiliser votre propre réseau mobile, soit directement sur le téléphone portable, soit en l’activant comme passerelle vers votre ordinateur portable.
Si vous ne pouvez pas éviter l’acte d’accéder à un réseau Wi-Fi public, la chose la plus conseillée est d’utiliser des VPN, qui masquent votre connexion, et de ne jamais, en aucun cas, effectuer des opérations extrêmement sensibles, comme les achats ou les opérations bancaires en ligne.
