Attaques courantes sur les réseaux sans fil et comment les éviter
Les aéroports, les cafés, les restaurants, les voisins peu technophiles — le WiFi gratuit est partout, et c’est génial. Vous pouvez économiser des données sur votre téléphone et emporter votre travail en déplacement sans vous soucier de trouver une connexion. Mais ces réseaux ne sont pas toujours sûrs. Certains d’entre eux sont spécifiquement conçus pour récolter vos données, et même les réseaux auxquels vous faites confiance peuvent être vulnérables. En effet, si vous avez utilisé le WiFi public avec une certaine fréquence, vous avez probablement eu quelqu’un qui vous espionne en utilisant l’une de ces méthodes.
Analyse de paquets
Les analyseurs de paquets sont des programmes qui recherchent et enregistrent toutes les données non chiffrées envoyées ou reçues sur un réseau WiFi. Si vous utilisez un WiFi ouvert, qui n’a pas de chiffrement par défaut, vous devez supposer que tout ce que vous faites peut apparaître sur l’ordinateur de quelqu’un d’autre. Le réseau lui-même peut être innocent – juste votre café local, par exemple – mais tout ce qu’un hacker sur la même connexion doit faire pour vous espionner est d’exécuter un programme gratuit.
Vos visites de sites, vos frappes au clavier, et même les cookies de site et les données de connexion peuvent être aspirés sans que vous le sachiez, à l’exception de tout site qui utilise le chiffrement SSL/TLS de bout en bout. Si vous voyez https:// au début de l’adresse du site, les analyseurs de paquets ne peuvent généralement pas voir ce que vous faites. Ne vous sentez pas trop à l’aise, cependant ; il existe des outils pour casser le chiffrement HTTPS.
Vous devez également supposer que vous êtes vulnérable sur un réseau chiffré WEP, car son chiffrement est très facile à craquer. Si vous êtes sur un réseau WPA ou WPA2, vous êtes beaucoup plus en sécurité, car toutes vos données sont automatiquement chiffrées. Cependant, des attaquants déterminés qui sont déjà connectés au même réseau peuvent observer votre ordinateur se connecter et découvrir votre clé de chiffrement unique qu’ils peuvent utiliser pour voir, encore une fois, tout ce que vous envoyez et recevez. Même si vous êtes déjà connecté, l’attaquant pourrait envoyer à votre ordinateur un faux ordre de déconnexion et ensuite récupérer votre clé lorsque vous vous reconnectez.
Usurpation de WiFi, jumeaux malveillants et homme du milieu
« Usurper » un réseau WiFi signifie simplement le copier, ce qui peut créer un « Jumeau Malveillant » – un réseau qui ressemble et se comporte de manière identique, ou du moins similaire, à un réseau légitime. Si l’attaquant configure un routeur avec le même nom et mot de passe qu’un de vos réseaux habituels, vous ne vous poserez probablement pas de questions lorsque vous vous connectez ou que votre ordinateur se connecte automatiquement. L’attaquant peut même se connecter au réseau légitime, envoyer un ordre de déconnexion aux ordinateurs qui y sont connectés, puis attraper les appareils qui se reconnectent automatiquement au jumeau malveillant.
Une fois que l’attaquant a un réseau jumeau malveillant avec des utilisateurs dessus, il devient un « Homme du Milieu », ce qui est exactement ce que cela semble : un point d’accès central qui enregistre toutes les données que vous envoyez ou recevez à travers lui. Cela ne semble pas beaucoup pire que l’analyse de paquets, mais cela peut l’être. Puisque l’attaquant contrôle votre accès à Internet, ce que vous demandez ne sera pas nécessairement ce que vous recevez. Si vous essayez de vous connecter à votre banque, l’attaquant peut vous rediriger vers un site Web avec un nom similaire et un design similaire dans l’espoir que vous y saisissiez vos informations de connexion.
Les attaques de l’homme du milieu ne doivent pas nécessairement impliquer un jumeau malveillant, cependant. Surtout dans les zones publiques à fort trafic où le Wi-Fi frauduleux passera inaperçu, quelqu’un pourrait simplement créer un réseau ouvert aléatoire offrant « WiFi gratuit à l’aéroport » et attendre que les gens s’y connectent. Si un réseau vous demande votre carte de crédit pour payer du temps de connexion, vous devriez définitivement vérifier ses références.
Comment rester en sécurité ?
Cela signifie-t-il que vous ne devriez jamais vous connecter à un réseau WiFi ouvert à nouveau ? Non, les réseaux ouverts sont acceptables si vous prenez quelques précautions.
- Obtenez un VPN (réseau privé virtuel), qui prendra vos données envoyées et reçues, les chiffrera et les acheminera à travers un serveur ailleurs. Bien qu’ils ne garantissent pas une protection à 100 %, surtout contre un attaquant déterminé, ils vous empêcheront généralement d’être sélectionné comme une cible facile.
- Installez un module complémentaire de navigateur comme Https Everywhere qui force tous les sites Web à utiliser le chiffrement de bout en bout si disponible. Les logiciels d’analyse de paquets ne peuvent généralement pas voir à travers le chiffrement, bien qu’ils puissent toujours voir où vous allez.
- Il est très difficile de distinguer un jumeau malveillant d’un réseau légitime, mais vous pouvez rester vigilant pour tout comportement suspect. Si « https://ma b anque.com/login » devient soudainement « http://ma d anque.com/login », vous voudrez quitter ce réseau.
Conclusion
Vous ne serez jamais 100 % en sécurité ou privé en ligne, même sur votre réseau domestique. Si quelqu’un veut vous pirater, il peut probablement le faire. Le mieux que quiconque puisse vraiment faire est de prendre des précautions raisonnables. Si vous utilisez toujours le bon sens, un VPN et HTTPS sur le WiFi public, vous pouvez minimiser les risques posés par des réseaux frauduleux.
Crédit d’image : Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr
