Que vous soyez dans un aéroport, dans un café ou une bibliothèque, le Wi-Fi gratuit est disponible presque partout de nos jours. Malheureusement, tous les réseaux Wi-Fi gratuits ne sont pas protégés avec vigilance en ce qui concerne leur sécurité informatique.
Le réseau Wi-Fi que vous utilisez pourrait être exposé aux menaces de sécurité des pirates et des cybercriminels, mettant vos informations personnelles en danger. Voici ce que vous devez savoir sur les faux réseaux Wi-Fi.
Le Wi-Fi public est souvent la cible d'attaques Man in the Middle (MITM). Selon SaferVPN, jusqu'à 25 % de tous les points d'accès publics sont utilisés par des pirates pour accéder à vos informations personnelles.
En plus de tirer parti des réseaux Wi-Fi non sécurisés pour voler votre identité, deux autres vulnérabilités Wi-Fi que les pirates peuvent utiliser sont les Rogue Access Points (AP) et Evil Twins. Il s'agit apparemment de véritables réseaux sans fil créés pour inciter les victimes potentielles à divulguer leurs informations personnelles.
Ils peuvent ressembler et agir comme ce que vous attendez d'un vrai réseau. Cela inclut l'utilisation du même nom ou d'un nom similaire (comme Starbucks Wi-fi par rapport au Wi-Fi gratuit de Starbucks ), et le même écran de connexion.
Lorsque vous êtes connecté à un réseau non sécurisé et non crypté, vous donnez au minimum au pirate un accès gratuit à tout ce que vous faites en ligne. Cela inclut la saisie de tous les noms d'utilisateur, mots de passe et autres informations personnelles que vous saisissez.
Tout au plus, vous téléchargerez un virus ou un logiciel malveillant et leur donnerez un accès complet à votre appareil même après vous être déconnecté du "réseau" non sécurisé
Si vous vous connectez à un réseau où une carte de crédit est requise pour l'accès, comme un hôtel ou un réseau d'avion "payant à l'heure", le pirate aura copié les informations de votre carte de crédit avant même que vous ne commenciez à naviguer. En bref, toutes les données que vous chargez ou téléchargez lorsque vous êtes sur le Wi-Fi du pirate lui sont visibles.
Bien qu'il existe d'autres moyens pour les pirates d'utiliser le Wi-Fi public pour voler votre identité, nous allons nous concentrer sur ce que sont Evil Twins et Rogue Access Points, ce qu'il faut rechercher et ce que vous devez faire si vous vous connectez à l'un d'entre eux.
Un Rogue AP, parfois utilisé de manière interchangeable avec Evil Twin, est un appareil non sécurisé connecté à un réseau à l'insu du propriétaire. Cet appareil diffusera son propre Wi-Fi qui vous connectera au véritable réseau créé par l'entreprise.
Cela ressemblera à une connexion Wi-Fi normale, mais votre connexion passera par le point d'accès du pirate au lieu de l'appareil sécurisé prévu.
Un pirate combinera généralement cela avec une attaque par déni de service sur le point d'accès d'origine pour le désactiver, faisant de lui le seul signal disponible.
Les points d'accès non autorisés sont un problème de sécurité massif qui menace la sécurité de tous les utilisateurs connectés. Toutes les fonctionnalités de sécurité réseau et les pare-feu qui peuvent être activés sur le réseau n'affecteront pas l'accès d'un point d'accès non autorisé à vos données transmises.
Un Rogue AP est difficile à repérer en tant qu'utilisateur. Toutefois, si vous craignez d'avoir des appareils supplémentaires sur votre réseau, voici comment détecter un appareil non autorisé sur votre réseau.
Un Evil Twin est techniquement un type de Rogue Access Point qui peut être configuré avec n'importe quel téléphone ou ordinateur portable doté de capacités sans fil. Il diffère en ce qu'il n'est pas strictement connecté au Wi-Fi de l'entreprise sans le savoir. Le pirate mettra en place un réseau sans fil en double qui ressemble et agit de la même manière que le réseau d'origine, jusqu'à utiliser le même nom et apparemment les mêmes fonctionnalités de sécurité.
Le signal de ce Wi-Fi surpassera généralement celui du réseau réel, simplement en étant physiquement plus proche de l'utilisateur. Encore une fois, une attaque par déni de service pour assommer le point d'accès d'origine n'est pas rare dans ce scénario.
Dans tous les cas, cela signifie que les victimes potentielles se connecteront au signal du pirate plutôt qu'au véritable réseau.
Malheureusement, dans la vraie vie, les jumeaux diaboliques ne portent pas de bouc pour les identifier facilement. Ne présumez pas que parce que le nom du Wi-Fi est "Starbucks Free Wi-fi", il est sécurisé, ou même qu'il appartient à Starbucks.
Curieusement, les Evil Twins les plus faciles à repérer peuvent être ceux qui sont protégés par un mot de passe. Si vous entrez délibérément le mauvais mot de passe et que vous ne recevez pas de message d'erreur, le point d'accès est probablement faux. Un Evil Twins laissera généralement n'importe qui y accéder quel que soit le mot de passe que vous entrez.
Faites attention aux connexions réseau très lentes. Cela pourrait être un signe que le pirate utilise l'Internet mobile pour vous connecter au Web.
Faites également attention à la barre d'adresse des sites Web que vous visitez. Si votre site Web bancaire affiche une version HTTP non cryptée au lieu de HTTPS, votre connexion est définitivement non sécurisée. C'est ce qu'on appelle le SSL Stripping, et un pirate peut obtenir vos mots de passe ou vos coordonnées bancaires au fur et à mesure que vous les saisissez.
Il est facile pour un pirate de vous rediriger vers une fausse version de n'importe quel site Web si vous vous connectez via son appareil, et de cette façon, il peut obtenir vos informations de connexion dès que vous les saisissez. L'utilisation d'un VPN ne vous protégera pas dans ces cas, car vous saisissez vos informations sur le propre site Web du pirate.
Cependant, assurez-vous que l'URL est correcte et recherchez les erreurs de grammaire ou de langage que vous n'attendriez pas du site Web.
Les faux domaines (utilisant souvent des adresses mal nommées) sont des éléments auxquels vous devez faire attention lorsque vous naviguez dans n'importe quelle situation, car ils constituent l'une des nombreuses menaces d'ingénierie sociale courantes auxquelles vous pouvez être confronté en ligne.
Utilisez toujours un VPN, comme notre service n°1 ExpressVPN, sur votre tablette, votre téléphone ou votre ordinateur portable. Il existe des solutions VPN pour pratiquement tous les appareils, y compris vos smartphones, tablettes, ordinateurs portables, ordinateurs de bureau et routeurs.
Lorsque vous accédez à un réseau Wi-Fi public, surtout si vous n'avez pas installé de VPN, continuez à naviguer régulièrement. Évitez d'accéder à des sites Web sur lesquels vous saisirez des données sensibles, comme Amazon ou vos services bancaires en ligne.
Faites attention aux erreurs de certificat SSL. De nombreux navigateurs vous indiqueront si vous accédez à une page non sécurisée et non cryptée. Assurez-vous d'accéder aux versions cryptées de n'importe quel site Web. Vérifiez toujours si l'avis "Sécurisé" dans votre barre d'adresse est vert. En plus d'un VPN, vous devriez envisager des extensions de sécurité telles que HTTPS Everywhere.
Si vous voyez une erreur de certificat de sécurité, ne l'ignorez pas. Au lieu de cela, fermez le site Web et recherchez d'autres indices indiquant que vous êtes sur un réseau suspect.
Il peut également être utile de désactiver la fonction de "connexion automatique au Wi-Fi" de votre appareil pour éviter toute connexion accidentelle à un réseau illégitime.
Soyez prudent et suivez ces sept stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone.
Même si vous êtes vigilant, votre téléphone peut vous connecter automatiquement à un réseau non sécurisé sans que vous vous en rendiez compte. Si vous pensez que vous vous êtes connecté à un réseau compromis, suivez ces étapes pour réduire les conséquences potentielles.
Tout réseau non chiffré et Wi-Fi public peuvent être la cible d'une attaque MITM. En fait, le réseau n'a même pas besoin d'appartenir à un pirate informatique avec des intentions criminelles --- tout réseau mis en place sans souci de sécurité est vulnérable. Soyez donc prudent et utilisez toujours un VPN lorsque vous êtes en ligne !