"N'effectuez pas vos opérations bancaires en ligne ou quoi que ce soit de sensible sur un réseau Wi-Fi public." Le conseil est là, mais pourquoi l'utilisation d'un réseau Wi-Fi public peut-elle être dangereuse? Et les services bancaires en ligne ne seraient-ils pas sécurisés, car ils sont cryptés?
L'utilisation d'un réseau Wi-Fi public pose quelques gros problèmes. La nature ouverte du réseau permet d'espionner, le réseau peut être plein de machines compromises ou - plus inquiétant - le hotspot lui-même peut être malveillant.
Espionnage
Le cryptage permet normalement de protéger votre trafic réseau des regards indiscrets. Par exemple, même si votre voisin à la maison est à portée de votre réseau Wi-Fi, il ne peut pas voir les pages Web que vous consultez. Ce trafic sans fil est crypté entre votre ordinateur portable, tablette ou smartphone et votre routeur sans fil. Il est chiffré avec votre phrase secrète Wi-Fi.
Lorsque vous vous connectez à un réseau Wi-Fi ouvert comme celui d'un café ou d'un aéroport, le réseau n'est généralement pas chiffré - vous pouvez le savoir car vous n'avez pas à saisir de phrase secrète lors de la connexion. Votre trafic réseau non chiffré est alors clairement visible par toutes les personnes à portée. Les gens peuvent voir les pages Web non chiffrées que vous visitez, ce que vous tapez dans des formulaires Web non chiffrés et même voir à quels sites Web chiffrés vous êtes connecté - donc si vous êtes connecté au site Web de votre banque, ils le sauront , bien qu'ils ne sachent pas ce que vous faisiez.
Cela a été illustré le plus sensationnellement avec Mouton de feu , un outil facile à utiliser qui permet aux personnes assises dans des cafés ou sur d'autres réseaux Wi-Fi ouverts d'espionner les sessions de navigation d'autres personnes et de les détourner. Plus des outils avancés comme Wireshark pourrait également être utilisé pour capturer et analyser le trafic.
EN RELATION: Qu'est-ce qu'un VPN et pourquoi en aurais-je besoin?
Protégez-vous : Si vous accédez à quelque chose de sensible sur le Wi-Fi public, essayez de le faire sur un site Web chiffré. L'extension de navigateur HTTPS Everywhere peut vous aider en vous redirigeant vers des pages cryptées lorsqu'elles sont disponibles. Si vous naviguez fréquemment sur le Wi-Fi public, vous voudrez peut-être payer VPN et parcourez-le en Wi-Fi public. Quiconque se trouve dans la zone locale pourra uniquement voir que vous êtes connecté au VPN, et non ce que vous y faites.
Appareils compromis
EN RELATION: Protégez votre ordinateur Windows sur les points d'accès sans fil publics
Les ordinateurs portables et autres appareils compromis peuvent également être connectés au réseau local. Lors de la connexion, veillez à sélectionner l'option Wi-Fi «Réseau public» dans Windows et non les options Réseau domestique ou Réseau professionnel. L'option Réseau public verrouille la connexion, garantissant que Windows ne partage aucun fichier ou autre donnée sensible avec les machines du réseau local.
Il est également important d'être à jour sur les correctifs de sécurité et d'utiliser un pare-feu comme celui intégré à Windows. Tout ordinateur portable compromis sur le réseau local pourrait tenter de vous infecter.
Protégez-vous : Sélectionnez l'option Réseau public lors de la connexion au Wi-Fi public , gardez votre ordinateur à jour et laissez un pare-feu activé.
Hotspots malveillants
Plus dangereusement, le hotspot auquel vous vous connectez peut être malveillant. Cela peut être dû au fait que le point d'accès de l'entreprise a été infecté, mais cela peut également être dû au fait que vous êtes connecté à un réseau de pots de miel. Par exemple, si vous vous connectez au «Wi-Fi public» dans un lieu public, vous ne pouvez pas être entièrement sûr que le réseau est en fait un réseau Wi-Fi public légitime et non un réseau mis en place par un attaquant pour tenter de tromper les gens à se connecter.
Est-il sécuritaire de se connecter au site Web de votre banque via le Wi-Fi public? La question est plus compliquée qu'il n'y paraît. En théorie, cela devrait être sûr, car le cryptage garantit que vous êtes réellement connecté au site Web de votre banque et que personne ne peut espionner.
Dans la pratique, diverses attaques peuvent être menées contre vous si vous vous connectez au site Web de votre banque via un réseau Wi-Fi public. Par exemple, sslstrip peut détourner de manière transparente les connexions HTTP. Lorsque le site redirige vers HTTPS, le logiciel peut convertir ces liens pour utiliser un "lien HTTP similaire" ou un "lien HTTPS similaire à un homographe" - en d'autres termes, un nom de domaine qui ressemble au nom de domaine réel, mais utilise en fait différents caractères spéciaux. Cela peut se produire de manière transparente, permettant à un point d'accès Wi-Fi malveillant d'effectuer une attaque d'interception et d'intercepter le trafic bancaire sécurisé.
le Ananas WiFi est un appareil facile à utiliser qui permettrait aux attaquants de mettre en place facilement de telles attaques. Lorsque votre ordinateur portable tente de se connecter automatiquement à un réseau dont il se souvient, le WiFi Pineapple surveille ces demandes et répond "Oui, c'est moi, connectez-vous!". L'appareil est ensuite construit avec une variété d'attaques de type `` homme du milieu '' et d'autres attaques qu'il peut facilement effectuer.
Quelqu'un intelligent pourrait installer un tel hotspot compromis dans une zone avec des objectifs de grande valeur - par exemple, dans le quartier financier d'une ville ou partout où les gens se connectent pour faire leurs opérations bancaires - et tenter de collecter ces données personnelles. C'est probablement rare dans le monde réel, mais c'est très possible.
Protégez-vous : Ne faites pas de banque en ligne et n'accédez pas aux données sensibles sur le Wi-Fi public si possible, même si les sites sont chiffrés avec HTTPS. Une connexion VPN vous protégerait probablement, c'est donc un investissement rentable si vous vous retrouvez régulièrement à utiliser le Wi-Fi public.
Si vous utilisez régulièrement des connexions Wi-Fi publiques, vous souhaiterez peut-être investir dans un VPN. En prime, un VPN vous permettra de contourner tout filtrage et blocage de site Web en place sur le réseau Wi-Fi public, vous permettant de parcourir ce que vous voulez.
Image Credit: Jeff Kovacs sur Flickr
