30Jul
"Ne faites pas vos opérations bancaires en ligne ou quelque chose de sensible sur un réseau Wi-Fi public." Le conseil est là, mais pourquoi l'utilisation d'un réseau Wi-Fi public peut-elle être dangereuse? Et les services bancaires en ligne ne seraient-ils pas sécurisés, car ils sont cryptés?
Il y a quelques gros problèmes avec l'utilisation d'un réseau Wi-Fi public. La nature ouverte du réseau permet d'espionner, le réseau pourrait être plein de machines compromises, ou - plus inquiétant - le hotspot lui-même pourrait être malveillant.
Snooping
Encryption aide normalement à protéger votre trafic réseau contre les regards indiscrets. Par exemple, même si votre voisin à la maison est à portée de votre réseau Wi-Fi, il ne peut pas voir les pages Web que vous consultez. Ce trafic sans fil est crypté entre votre ordinateur portable, votre tablette ou votre smartphone et votre routeur sans fil. Il est crypté avec votre mot de passe Wi-Fi.
Lorsque vous vous connectez à un réseau Wi-Fi ouvert comme celui d'un café ou d'un aéroport, le réseau n'est généralement pas crypté - vous pouvez le dire car vous n'avez pas besoin de saisir une phrase secrète lors de la connexion. Votre trafic réseau non chiffré est alors clairement visible par tous les utilisateurs. Les internautes peuvent voir les pages Web non cryptées que vous consultez, ce que vous saisissez dans des formulaires Web non cryptés et même voir les sites Web cryptés auxquels vous êtes connecté. Ainsi, si vous êtes connecté au site Web de votre banque, ils le sauraient, bien qu'ils ne sachent pas ce que tu faisais.
Cela a été illustré le plus sensationnellement avec Firesheep, un outil facile à utiliser qui permet aux gens assis dans les cafés ou sur d'autres réseaux Wi-Fi ouverts d'espionner les sessions de navigation des autres et de les détourner. Des outils plus avancés comme Wireshark pourraient également être utilisés pour capturer et analyser le trafic.
Protégez-vous : Si vous accédez à quelque chose de sensible sur le Wi-Fi public, essayez de le faire sur un site Web crypté.L'extension de navigateur HTTPS Everywhere peut vous aider en vous redirigeant vers des pages cryptées lorsqu'elles sont disponibles. Si vous naviguez fréquemment sur le réseau Wi-Fi public, vous voudrez peut-être payer pour un VPN et le parcourir en Wi-Fi public. N'importe qui dans la zone locale sera seulement capable de voir que vous êtes connecté au VPN, pas ce que vous faites dessus.
Dispositifs compromis
Des ordinateurs portables et d'autres appareils compromis peuvent également être connectés au réseau local. Lors de la connexion, veillez à sélectionner l'option Wi-Fi "Réseau public" dans Windows et non les options Réseau domestique ou Réseau professionnel. L'option Réseau public verrouille la connexion, s'assurant que Windows ne partage aucun fichier ou autre donnée sensible avec les machines du réseau local.
Il est également important d'être à jour sur les correctifs de sécurité et d'utiliser un pare-feu comme celui intégré à Windows. Tout ordinateur portable compromis sur le réseau local pourrait essayer de vous infecter.
Protection : Sélectionnez l'option Réseau public lors de la connexion au Wi-Fi public, maintenez votre ordinateur à jour et laissez un pare-feu activé.
Hotspots malveillants
Le plus dangereusement, le hotspot que vous vous connectez peut être malveillant. Cela peut être dû au fait que le hotspot de l'entreprise a été infecté, mais aussi parce que vous êtes connecté à un réseau de pot de miel. Par exemple, si vous vous connectez à «Public Wi-Fi» dans un lieu public, vous ne pouvez pas être entièrement sûr que le réseau est réellement un réseau Wi-Fi public légitime et non un réseau mis en place par un attaquant dans le but de tromperles gens à se connecter.
Est-il sécuritaire de se connecter au site Web de votre banque sur Wi-Fi public? La question est plus compliquée qu'il n'y paraît. En théorie, il devrait être sûr parce que le cryptage vous assure que vous êtes réellement connecté au site Web de votre banque et personne ne peut espionner.
En pratique, vous pouvez effectuer toute une série d'attaques si vous vous connectez au site Web de votre banque sur une connexion Wi-Fi publique. Par exemple, sslstrip peut pirater de manière transparente les connexions HTTP.Lorsque le site redirige vers HTTPS, le logiciel peut convertir ces liens pour utiliser un "lien HTTP similaire" ou un "lien HTTPS semblable à homographes" - en d'autres termes, un nom de domaine qui semble identique au nom de domaine réel, mais quiutilise en réalité différents caractères spéciaux. Cela peut se faire de manière transparente, permettant à un hotspot Wi-Fi malveillant d'effectuer une attaque de type "man-in-the-middle" et d'intercepter le trafic bancaire sécurisé.
Le WiFi Pineapple est un dispositif facile à utiliser qui permettrait aux attaquants de facilement mettre en place de telles attaques. Lorsque votre ordinateur portable tente de se connecter automatiquement à un réseau dont il se souvient, le WiFi Pineapple surveille ces demandes et répond «Oui, c'est moi, connectez!».L'appareil est ensuite construit avec une variété d'attaques de l'homme dans le milieu et d'autres, il peut facilement effectuer.
Quelqu'un astucieux pourrait mettre en place un tel hotspot compromis dans une zone avec des cibles de grande valeur - par exemple, dans le quartier financier d'une ville ou n'importe où les gens se connectent pour faire leurs opérations bancaires - et tenter de récolter ces données personnelles. C'est probablement rare dans le monde réel, mais c'est très possible.
Protégez-vous : Ne faites pas de transactions bancaires en ligne et n'accédez pas aux données sensibles sur Wi-Fi public si possible, même si les sites sont cryptés avec HTTPS.Une connexion VPN vous protégera probablement, c'est donc un bon investissement si vous vous trouvez régulièrement en utilisant le Wi-Fi public.
Si vous utilisez régulièrement des connexions Wi-Fi publiques, vous pouvez investir dans un VPN.En prime, un VPN vous permettra de contourner tout filtrage et blocage de site en place sur le réseau Wi-Fi public, vous permettant de parcourir ce que vous voulez.
Crédit d'image: Jeff Kovacs sur Flickr