Gare, café, bibliothèque… une multitude de lieux offrent des connexions Wi-Fi ouvertes. Restez vigilant, car certains de ces réseaux sont destinés à voler vos informations.
Qu’est-ce qu’un Wi-Fi sécurisé?
Le Wi-Fi est une technologie de transmission Haut-Débit sans fil qui utilise les ondes radio. Le terme Wi-Fi est l’abréviation signifiant Wireless Fidelity. Le risque le plus couramment encouru par les individus se connectant à un réseau WI-Fi non sécurisé est le vol par un tiers des données relevant de leur vie privée (mot de passe, photos, documents comptables, etc..) ou du secret professionnel.
Un autre risque, qui concerne cette fois-ci le détenteur d’un point d’accès wifi non sécurisé, est de voir sa responsabilité engagée si le réseau est utilisé pour réaliser des actions illégales. Comme, par exemple, le partage illégal de documents protégés par le droit d’auteur.
L’accès sans fil aux réseaux locaux rend nécessaire la mise en place de protocole sécurisée.
La méthode de codage la plus ancienne est l’utilisation d’une clé dite Wired Équivalent Privacy (WEP), communiquée uniquement aux utilisateurs autorisés du réseau. Cependant, cette clé n’est pas totalement fiable et peut être hackée.
Pour aller plus loin, de nouveaux procédés ont vu le jour comme le WPA ou Wi-Fi Protected Access. D’autres méthodes existent pour sécuriser les réseaux Wi-Fi comme l’adoption du standard 802.11i, l’usage d’un tunnel chiffré de type VPN ou la mise en place d’un serveur gérant les accès par nom et mot de passe.
Le Honeyspot : le faux réseau Wi-Fi ?
La technique du Honeypot ou Evil Twin consiste à proposer un faux réseau Wi-Fi public pour subtiliser les identifiants et données personnelles des connectés.
Dans ce cas de figure, les pirates proposent eux-mêmes des hotspots connectés à Internet ou non. Ces faux hotspots Wi-Fi ont des nom SSID parfaitement crédible de type « café de la gare-Wi-FI » ou mimant les réseaux communautaires (Free, Orange, Bouygues etc.).
Une fois que la personne est connectée, le hacker attend de pouvoir récupérer des données personnelles des mails, des informations bancaires ou différents identifiants et mots de passe.
Comment vous protéger lorsque vous surfez sur un réseau Wi-Fi public ?
Selon le ministère de l’Économie, il faut prendre un certain nombre de précautions lorsqu’on se connecte à un réseau Wi-Fi public.
Ces recommandations sont :
– S’assurer de l’intégrité du réseau ouvert en demandant confirmation auprès d’un tiers travaillant dans la structure où est proposée le réseau (responsable de café, agent, etc.) ;
– Si un mot de passe est demandé, utilisez un mot de passe original (minuscule, majuscule, caractères spéciaux) ;
– Ne vous connectez jamais sur des sites web bancaires ou personnels (boîte mail, documents personnels stockés en ligne);
– Ne procédez à aucun achat en ligne ;
– Ne pas installer de mises à jour soit disant obligatoire.
Même si vous devez avoir accès à internet dans un lieu public, mieux vaut prendre en compte toutes ces précautions pour éviter tout risque de vols de données, de piratage de votre matériel informatique ou d’usurpation de votre identité.
