Que vous soyez à l'aéroport, dans un café ou une bibliothèque, le Wi-Fi gratuit est omniprésent. Cependant, tous les réseaux publics ne sont pas sécurisés, exposant vos données à des risques cybercriminels.
Les pirates exploitent ces réseaux pour intercepter vos informations personnelles. Découvrez les faux réseaux Wi-Fi, comme les Evil Twin, et comment les repérer.
Les hotspots publics sont souvent ciblés par des attaques Man-in-the-Middle (MITM). Selon SaferVPN, jusqu'à 25 % des points d'accès publics sont compromis par des hackers pour voler vos données personnelles.
Outre l'exploitation des réseaux non sécurisés, les pirates déploient des Rogue Access Points (AP) et des Evil Twin : des réseaux frauduleux imitant les vrais pour piéger les utilisateurs.
Ces faux réseaux utilisent des noms similaires (ex. : Starbucks Wi-Fi vs Wi-Fi gratuit Starbucks) et des pages de connexion identiques.
Sur un réseau non chiffré, le pirate accède à toutes vos activités : identifiants, mots de passe, etc. Pire, il peut installer malwares ou volercartes de crédit sur les réseaux payants.
Toutes vos données transitent par son appareil. Nous nous concentrons ici sur les Rogue AP et Evil Twin : détection et remèdes.
Un Rogue AP est un point d'accès non autorisé branché illicitement sur un réseau. Il diffuse son propre signal Wi-Fi, routant votre trafic via l'appareil du pirate vers le vrai réseau.
Le pirate peut combiner cela à une attaque par déni de service (DoS) pour neutraliser le signal légitime.
Ces AP contournent pare-feu et sécurités réseau, exposant toutes les données. Difficiles à détecter pour l'utilisateur, vérifiez les appareils inconnus sur votre réseau via ce guide.
Un Evil Twin est un Rogue AP autonome, créé avec un smartphone ou laptop. Il duplique nom, sécurité et fonctionnalités du réseau légitime, avec un signal plus fort (proximité physique).
Une attaque DoS est courante pour forcer la connexion au faux réseau.
Les Evil Twin n'arborent pas de signes évidents. Un nom comme "Starbucks Free Wi-Fi" n'est pas une garantie.
Pour les protégés par mot de passe : entrez un faux ; absence d'erreur signale un piège.
Surveillez les débits lents (partage de connexion mobile pirate). Vérifiez HTTPS sur sites sensibles ; HTTP = SSL Stripping (interception données).
Les pirates redirigent vers faux sites. Vérifiez URL, fautes d'orthographe. Un VPN ne protège pas les saisies sur faux sites.
Adoptez un VPN premium comme ExpressVPN sur tous vos appareils (smartphones, tablettes, PC, routeurs).
Sur Wi-Fi public sans VPN : évitez sites sensibles (banque, e-commerce). Surveillez alertes SSL ; privilégiez HTTPS (extensions comme HTTPS Everywhere).
Ignorez erreurs de certificat. Désactivez connexion auto Wi-Fi. Suivez nos 7 astuces pour naviguer sécurisé.
Même vigilant, une connexion auto peut survenir. Agissez vite :
Tout Wi-Fi non chiffré est vulnérable aux MITM. Utilisez toujours un VPN pour une protection optimale !
[]