Comment vous protéger sur le Wi-Fi public - Nous demandons à un expert

Qu'est-ce que le Wi-Filightpoet / Shutterstock À quelle fréquence êtes-vous resté coincé dans un aéroport ou dans un train et avez-vous décidé de profiter du réseau Wi-Fi public? Choisissez-vous des restaurants ou des cafés en fonction de leur connexion Wi-Fi gratuite? Génial. Maintenant, répondez à ceci: que faites-vous sur votre smartphone ou ordinateur portable lorsque vous vous connectez? Je sais que ce ne sont pas mes affaires, mais si vous ne vous protégez pas, les snoopers et les cybercriminels peuvent avoir une journée sur le terrain à vos frais.

Le Wi-Fi public est partout. Nous l'utilisons tous, mais la plupart d'entre nous ignorent les risques et ne prennent pas les précautions nécessaires pour nous protéger.

«Le principal danger du Wi-Fi public est le fait que toutes les informations que vous transférez entre votre ordinateur et l'ordinateur auquel vous accédez sont accessibles à tout le monde sur le réseau», explique David Maimon, professeur assistant au département de Criminologie et justice pénale à l'Université du Maryland. «Les attaquants essaient d'intercepter la communication entre votre ordinateur et l'ordinateur à partir duquel vous essayez d'obtenir ou d'envoyer des informations. Ils peuvent obtenir des mots de passe, des noms d’utilisateurs, etc. »

Maimon est au milieu d'une étude sur la façon dont nous utilisons les réseaux Wi-Fi publics. Il a visité des lieux à travers le Maryland, s'est connecté à des réseaux Wi-Fi publics et a collecté des données.

Les 3 dangereux amigos du Wi-Fi public

Il existe trois voies d'attaque courantes dont il faut se soucier avec le Wi-Fi public: les attaques man-in-the-middle, les logiciels malveillants et le reniflage Wi-Fi.

Attaques principales du milieu: «Les attaques de type « Man-in-the-middle »permettent aux attaquants de créer leur propre réseau et de se tenir entre votre ordinateur et l'ordinateur auquel vous essayez d'accéder et toutes les informations sont acheminées via leur appareil. », Explique Maimon. «S'ils utilisent ce type d'approche, toutes les informations leur sont accessibles, peu importe que vous accédiez à un site Web HTTPS, un site Web crypté ou non.»

«Je peux voir à peu près tout ce que vous faites sur votre ordinateur…»

Logiciel malveillant: les logiciels malveillants sont encore plus dangereux, car ils donnent potentiellement à un attaquant un accès à tout ce qui se trouve sur votre appareil. Ils peuvent voler vos fichiers ou vos photos, et même allumer des caméras ou des microphones pour espionner. Si l'attaquant peut obtenir vos informations de connexion pour un service cloud, par exemple, il est facile pour lui de glisser des logiciels malveillants sur votre appareil.

Reniflage Wi-Fi: la dernière méthode est connue sous le nom de reniflage Wi-Fi et implique la surveillance du trafic réseau. Les attaquants enregistrent d'énormes quantités de données au fur et à mesure qu'elles circulent sur le réseau, puis les analysent plus tard pour découvrir des détails utiles. Malheureusement, il n'est même pas illégal de renifler des paquets la plupart du temps.

«Lorsque nous avons commencé, nous devions obtenir l'approbation et l'équipe juridique du Maryland a vérifié s'il était acceptable de renifler et n'a pu trouver aucune loi vous empêchant de renifler», explique Maimon. "Les bannières avant de vous connecter au Wi-Fi public, où vous acceptez les conditions d'utilisation, mentionnent parfois spécifiquement que vous n'êtes pas autorisé à renifler et cela le rend illégal, mais s'il n'y a pas de bannière, ce n'est pas du tout illégal."

Il est extrêmement facile de fouiner

Vous pourriez imaginer que vous auriez besoin d'un équipement spécialisé coûteux ou d'une sorte de capacité de programmation pour surveiller le Wi-Fi et mettre la main sur les informations des autres, mais ce n'est pas le cas. Maimon utilise les mêmes outils que les pirates informatiques et ils sont très faciles à mettre la main sur.

«Vous pouvez activer le reniflage Wi-Fi, vous connecter à un réseau Wi-Fi public et le logiciel vous permet d'écouter et de voir tout le trafic transféré sur le réseau», explique Maimon. "Je peux voir à peu près tout ce que vous faites sur votre ordinateur."

Appareil Wi-Fi Pineapple

Pour les attaques man-in-the-middle, vous pouvez acheter des appareils en ligne et les utiliser sans être étudiant en informatique.

«L'un des outils que les pirates utilisent est le périphérique Wi-Fi Pineapple - il les aide à générer des sites Web usurpés», explique Maimon. «Toutes les informations sont acheminées via l'appareil. Vous pensez que vous l'envoyez au site Web HTTPS, mais il s'agit en fait d'un faux site Web créé par l'appareil. »

À moins de vous fouiner, il n'y a aucun moyen de savoir si vous êtes exposé sur un réseau Wi-Fi public. Il n'y a pas de moyen facile de détecter les attaques par reniflage ou par l'homme du milieu.

Comment vous protégez-vous?

«Lorsque vous êtes sur un réseau Wi-Fi public, n'accédez pas à votre compte bancaire et à vos informations sensibles», déclare Maimon. «Même Facebook et e-mail, parfois vous envoyez des informations sensibles par e-mail, si vous ne voulez pas exposer des informations, n'utilisez pas ces choses sur le Wi-Fi public. Utilisez-le pour la navigation sur le Web ou pour utiliser Netflix peut-être, mais rien d’autre. »

N'oubliez pas que les applications de votre téléphone peuvent également transmettre automatiquement des données en arrière-plan. Suivez nos conseils pour limiter vos données de fond sur iPhone ou Android.

"Si vous ne savez pas qui gère le réseau, vous ne devriez probablement pas l'utiliser."

Vous devez également vous assurer que vous vous connectez au bon réseau. La prochaine étape de la recherche de Maimon consiste à parcourir les espaces publics avec son propre point d'accès Wi-Fi non sécurisé et à voir combien de personnes se connectent et ce qu'elles font. Il a été surpris par la facilité avec laquelle les gens se connecteront à des réseaux dont ils ne savent rien.

«Si vous ne savez pas qui gère le réseau, vous ne devriez probablement pas l'utiliser», dit-il. «Vous prenez le risque que ce soit un méchant qui l'exploite.»

Vous devez également empêcher vos appareils de se connecter automatiquement au Wi-Fi public chaque fois qu'il est disponible, juste au cas où il se connecte à un réseau douteux. Les criminels installeront leurs propres points d'accès dans les zones très fréquentées, alors demandez toujours au propriétaire du café ou à une personne qui travaille sur place les détails de connexion pour vous assurer que vous vous connectez à un réseau légitime.

Si vous êtes prêt à faire un petit effort, il existe également un autre moyen de vous protéger.

«Un service VPN est la meilleure solution. Toutes les informations que vous transférez sont protégées, c'est comme un tunnel qui protège les données des attaquants », explique Maimon.

Protégez-vous avec un service VPN

«Je pense que les gens devraient utiliser le Wi-Fi public, car il devient de plus en plus omniprésent à mesure qu'Internet se propage, lorsque les gens voyagent et sont à l'extérieur de leur maison, ils devraient l'utiliser», déclare Sunday Yokubaitis, président de Golden Frog. «Mais ils doivent se protéger et être conscients des dangers.»

VPN signifie réseau privé virtuel, et il existe de nombreux services que vous pouvez utiliser avec des applications pour smartphones et ordinateurs. Golden Frog est la société à l'origine de l'un des services VPN les plus populaires du marché: VyprVPN.

café wifi

Images d'entreprise de singe / Shutterstock

«Les utilisateurs se connectent à nos serveurs en utilisant une connexion cryptée, protégeant vraiment ce dernier kilomètre», explique Yokubaitis. «Il enveloppe toute la connexion Internet en cryptage et vous protège, en vous protégeant au-delà du routeur Wi-Fi jusqu'à nos serveurs.»

Si vous utilisez un VPN, les snoopers engagés dans le reniflage Wi-Fi ne pourront pas voir ce que vous faites. Des protocoles plus forts comme OpenVPN peuvent également vaincre les attaques de l'homme du milieu. Mais cette protection a un prix et vous devez choisir votre service avec soin.

«Vous pouvez être protégé du Wi-Fi public, mais vous vous retrouvez avec un fournisseur avec un modèle commercial basé sur la vente de vos données», explique Yokubaitis. «Le prix de la gratuité est trop élevé. Un service VPN nécessite un réseau et des serveurs. Si c'est gratuit, vous devez vraiment vous pencher sur le modèle commercial. »

Il y a eu quelques scandales dans l'espace VPN. Il a été constaté que Hola vendait la bande passante de l'utilisateur, bien que ce ne soit pas réellement un VPN; c'est un service proxy. Un fournisseur chinois appelé Terracotta a également été récemment dénoncé par RSA Research pour avoir vendu l'accès à des infrastructures volées à des pirates.

Un service VPN est la meilleure protection que vous puissiez utiliser si vous comptez utiliser le Wi-Fi public.

Si vous êtes préoccupé par la confidentialité, vous pouvez soulever un sourcil face aux services VPN appartenant à Facebook et App Annie. L'analyse des données et les ventes représentent beaucoup d'argent. Vous pourriez abandonner plus que vous ne le pensez.

«Ce ne sont pas seulement des données démographiques comme un autre site Web pourrait vendre, il s'agit de chaque site Web que vous visitez, de chaque application sur votre téléphone», explique Yokubaitis. «Pensez-y comme si vous déposiez vos enfants à la garderie, que vous abandonniez le contrôle, et pour ce faire, vous devez vraiment vous demander à qui vous avez affaire.

Un service VPN est la meilleure protection que vous puissiez utiliser si vous comptez utiliser le Wi-Fi public, assurez-vous simplement de choisir avec soin. Lisez la politique de confidentialité, vérifiez les antécédents et l'emplacement du fournisseur, et faites quelques recherches.

Si vous prévoyez d'utiliser le Wi-Fi public sans connexion Wi-Fi, assurez-vous que vous vous connectez au bon réseau et n'accédez à rien de sensible, comme votre compte bancaire. Cela ne vaut tout simplement pas le risque.