Wi-Fi non sécurisé : dangers et remèdes

Photo of author
Écrit par Mallory Lebel

Aidons les citoyens à protéger leurs communications & leurs discussions numériques, qu'ils puissent vivre sans craindre d'être surveillés.

Du jour au lendemain, établissez un point WI-FI public dans votre rue, et deux conséquences immédiates viendront se poser en tant que problèmes :

  • 1/ Il y aura la ruée d’une foule d’utilisateurs d’appareils mobiles, venant se connecter et profiter de cet accès internet gratuit
  • 2/ Il y aura une protestation de la part des voisins et des professionnels de la sécurité envisageant tous les dommages susceptibles d’être engendrés par votre initiative.

Nous sommes continuellement mis en garde par la presse technologique des dangers d’utilisation d’un Wi-Fi public non sécurisé. Mais à quel point est-ce vraiment mauvais?


Qu’est-ce qu’une connexion non sécurisée ?

Définition

Une connexion sans fil non sécurisée est celle que vous pouvez accéder sans mot de passe.

Les réseaux publics offerts dans des endroits comme les cafés sont souvent ouverts. Bien qu’ils fournissent un accès internet sans fil gratuit, cette utilisation publique comporte des dangers.

Si votre internet à domicile est ouvert, vous devriez envisager de sécuriser l’accès sans fil pour protéger vos données et éviter les problèmes juridiques.

Les deux types de réseaux publics sont :

  • 1/ ceux qui sont laissés ouverts par les entreprises
  • 2/ ceux qui sont laissés ouverts par les individus.

Un réseau ouvert d’entreprise permet aux clients d’utiliser internet dans l’établissement – comme les clients d’un café qui utilisent le réseau pour travailler.

Un réseau ouvert dans une maison provient d’un routeur qui n’a pas été sécurisé.

Parfois ce n’est pas intentionnel si le propriétaire ne sait pas que son réseau est ouvert.

Méfiez-vous des faux Wi-Fi

privée de hotspotPrenez le temps de poser au personnel ou à la direction du réseau wi-fi (hotspot sur un aéroport, un hôtel, une aire de restauration, etc.) quelques questions essentielles:

  • Quel est le nom exact du réseau?
  • Quelle est la procédure de connexion?
  • Y a-t-il quelque chose que l’usager devrait savoir?

Sans ces informations, vous courez le risque d’être victime de cybercriminels mettant en place un faux point d’accès sans fil pour piéger les visiteurs ne se doutant de rien.

Le faux hotspot peut ressembler à la véritable connexion de l’hôtel : il peut imiter le nom et le logo de l’établissement. Mais ce réseau est détenu et exploité par des pirates informatiques ou des cybercriminels. S’y connecter par manque de vigilance pourrait vous exposer à un certain nombre de dangers qu’ils pourraient imposer.


Les dangers encourus

Les regards mal placés

Dans les lieux publics, les acteurs malveillants peuvent simplement jeter un coup d’œil par-dessus votre épaule pendant que vous tapez.

En vous observant simplement, ils peuvent voler des informations sensibles ou personnelles.

Il est possible d’acheter des protections d’écran qui empêchent les surfeurs de voir l’écran de votre appareil pour une somme modique.

Pour les petits appareils, tels que les téléphones, soyez conscient de votre environnement lorsque vous consultez des informations sensibles ou que vous saisissez des mots de passe.

Le vol de téléphones

En volant physiquement votre appareil, les attaquants peuvent avoir un accès illimité à toutes ses données, ainsi qu’à tous les comptes cloud connectés.

Il est important de prendre des mesures pour protéger vos appareils contre la perte ou le vol, mais si le pire devait arriver, un peu de préparation pourrait protéger les données qu’ils contiennent.

La plupart des appareils mobiles, y compris les ordinateurs portables, ont maintenant la capacité de chiffrer entièrement leurs données stockées (voir Comment chiffrer un Android).

Un vol de téléphone

Un vol de téléphone

Intercepter vos informations d’identification de connexion

Les pirates à proximité peuvent espionner votre connexion et recueillir les informations utiles à votre activité.

Les données transmises sous une forme non chiffrée (c’est-à-dire en texte clair) peuvent être interceptées et lues par des pirates ayant les connaissances et l’équipement adéquats. Cela inclut les données de tous les services qui nécessitent un protocole de connexion.

Ces cybercriminels peuvent utiliser les informations de connexion capturées pour accéder à vos comptes personnels, ou vendre ces informations à des tiers.

Intercepter vos données en général

La transmission en clair de données sur des canaux Wi-Fi non sécurisés laisse la voie à différents types d’interception.

Parmi elles, les données de l’entreprise, la propriété intellectuelle, les images, les fichiers multimédias, le contenu des emails non chiffrés ou des messages instantanés.

La propagation d’infections

Avoir un public captif d’un réseau non protégé permet aux cybercriminels de distribuer assez facilement des logiciels malveillants tels que des virus.

C’est un excellent moyen pour eux de jeter les bases d’un botnet avant de lancer une attaque par déni de service (DoS) ou par déni de service distribué (DDoS) sur un site Web ou un réseau ciblé.

Etre capable de relayer un paquet malicieux à plusieurs victimes en une seule séance est une belle opportunité pour la distribution de rançongiciels.

Virus Spywares

Voler votre bande passante

Toute personne informée de l’existence d’un réseau Wi-Fi privé ou d’entreprise non sécurisé peut « se greffer » sur le hotspot à ses propres fins.

Le but peut être uniquement de profiter d’une connexion gratuite et de piller votre bande passante.

Mais à un niveau supérieur, les connexions multiples provenant de visiteurs non autorisés peuvent potentiellement surcharger le système en dépassant les limites de bande passante autorisées. Les capacités du matériel réseau peuvent aussi être dépassées, prenant la forme d’une attaque DoS.

Utiliser votre réseau à des fins illégales

Des intrus accédant à un Wi-Fi non sécurisé peuvent utiliser la bande passante et les ressources du réseau pour des transactions et des processus aux répercussions juridiques importantes pour les hôtes du réseau.

L’utilisation du réseau peut être faite pour la transmission de discours haineux, de matériels illicites tels que la pornographie enfantine ou le transfert de documents volés.

Ces utilisations se font sans que l’administrateur du réseau le sache, mais le propriétaire du réseau étant responsable pénal, c’est lui qui finira par payer les frais des conséquences engendrées.


Les remèdes pour sécuriser votre Wi-Fi

Il existe certaines mesures que les utilisateurs peuvent prendre pour assurer leur sécurité:

Cacher le nom de votre réseau

Les points de connexion Wi-Fi sont configurés par défaut pour transmettre le nom du réseau sans fil, ce qui simplifie l’identification et la connexion.

Mais le SSID peut également être réglé sur « Caché« . Attention cependant : les hackers peuvent toujours utiliser des appareils de balayage WiFi pour détecter le réseau et le SSID (voir ces 12 applications mobiles utilisés par les hackers pour pirater votre connexion).

Réseau internet avec un vpn

Changer le mot de passe du routeur

Vous devez utiliser la sécurité WPA2 pour surveiller l’accès à votre routeur, ce qui exige essentiellement que chaque nouvel appareil soumette un mot de passe pour se connecter.

Ce mot de passe est activé par défaut sur presque tous les routeurs, mais s’il n’est pas actif, activez-le par le biais des paramètres de votre routeur.

C’est une bonne idée de changer régulièrement le mot de passe Wi-Fi. Cela signifie que vous devrez reconnecter tous vos appareils, mais cela permet aussi de se débarrasser des visiteurs indésirables qui pourraient vous guetter.

Le panneau de configuration de votre routeur devrait vous donner une liste des appareils connectés, bien que cela puisse être difficile à interpréter.

Nous vous recommandons aussi de changer le mot de passe requis pour accéder aux paramètres du routeur, car de nombreuses personnes se contentent de laisser les paramètres par défaut en place.

Comme pour tout mot de passe, rendez-le très difficile à deviner mais impossible à oublier. Pour cela, un gestionnaire de mots de passe vous sera sûrement utile.

Confidentialité gérée

En gardant à l’esprit que le vol d’identité est le principal moteur du piratage Wi-Fi, prenez des mesures pour diffuser le moins d’informations possible sur vous-même et vos ressources.

Vérifiez les paramètres de confidentialité sur votre appareil et désactivez toutes les fonctionnalités de partage de fichiers qui pourraient donner aux cybercriminels un accès gratuit à vos dossiers publics.

Restriction des transmissions de périphérique

  • Désactivez le partage de fichiers
  • Assurez-vous que tous les paramètres de type « Découverte réseau » de votre appareil soient désactivés

Utilisation de connexions sécurisées

Préférez surfer sur les sites qui utilisent des protocoles de transmission sécurisés tels que SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

Ce sont les sites qui affichent le préfixe https:// avant l’adresse Web et un symbole cadenas verrouillé sur votre navigateur ou votre fenêtre d’application.

Nous évoquions ici une méthode pour le faire de manière automatique, grâce à une extension de navigateur dédiée (« HTTPS Everywhere ») qui tente de forcer la connexion Web sécurisée pour chaque site, même si ce n’est pas leur option par défaut.

plugin https everywhere

Utiliser un réseau privé virtuel (VPN)

Un service ou une application de réseau privé virtuel (VPN) est la pièce maîtresse de vos défenses contre une connexion Wi-Fi non sécurisée.

Un VPN impose un chiffrement fort sur toutes les données entrant et sortant de votre appareil pendant chaque session.

Même si un pirate devait intercepter votre connexion, il serait difficile pour lui de déchiffrer les données qu’il trouverait, à tel point qu’il les supprimera très probablement.

Notre VPN préféré est NordVPN, pour son degré de protection élevé, son interface efficace et sa rapidité. Il est aussi un des rares à n’enregistrer aucun historique de vos activités, ce qui le rend incapable de renseigner les autorités en cas de réquisition.

Se connecter à un réseau vpn

Utiliser un pare-feu

Il est sage de mettre en place un filtrage pare-feu bien configuré, et une suite de logiciels de sécurité à jour (anti-malware, anti-keylogger, etc.).

Un « pare-feu » est destiné à bloquer les intrusions indésirables sur les ordinateurs. Les routeurs sans fil ont généralement des pare-feu intégrés, même si parfois ils sont désactivés par défaut.

Assurez-vous que le pare-feu du routeur sans fil soit activé. Si le pare-feu n’est pas activé pour votre appareil, assurez-vous que vous utilisez un pare-feu efficace pour contourner les accès malveillants à votre réseau sans fil.

Le pare-feu offre une protection instantanée contre les pirates depuis l’extérieur du réseau.


Conclusion

L’accès Wi-Fi public gratuit étant désormais une caractéristique commune des grands lieux de rassemblement, les dangers des connexions sans fil non sécurisées continuent d’être préoccupants.

Résoudre l’erreur de connexion non sécurisée sous Chrome

Catégories Web

Vous voulez maquiller votre adresse IP ?

Lancez ce logiciel pour dissimuler votre trafic et votre identité

Nordvpn bannière maquiller votre adresse ip

0 réflexion au sujet de « Wi-Fi non sécurisé : dangers et remèdes »

Laisser un commentaire