Hacking : les dangers cachés (et souvent sous-estimés) du Wi-Fi public

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 02 septembre 2019 à 01h09
WiFi-zone.png
© Pixabay

Une étude britannique souligne le danger et les risques pris par les utilisateurs de réseaux Wi-Fi publics, véritables portes ouvertes pour les cybercriminels.

Lorsque vous êtes à l'étranger ou même en France, et que vous tombez en rade de data sur votre mobile et êtes sans solution sur votre PC, le réseau Wi-Fi public du coin est souvent la solution de secours idéale pour consulter ses derniers mails, regarder les dernières stories Instagram de ses amis et lire la énième info transfert peu crédible sur le départ de Neymar du PSG. Sauf que ces fameux réseaux Wi-Fi sont de vrais nids à hackers. Les utilisateurs prennent parfois, par mégarde ou par insouciance, des risques inconsidérés.

Les mauvaises configurations de routeurs et mots de passe peu sécurisés facilitent le jeu des hackers

Une étude établie auprès de 2 000 Britanniques par le spécialiste de la protection informatique BullGuard et relayée en France par NordVPN nous indique que 79 % des utilisateurs des réseaux Wi-Fi publics prennent des risques lorsqu'ils se connectent à Internet. Qu'est-ce que cela signifie ?

Concrètement, les mordus du Net sélectionnent un point d'accès Wi-Fi avec un nom qui leur paraît approprié ou, parfois, ne vont pas plus loin que le premier nom affiché dans la liste des réseaux disponibles. Et c'est là que les hackers ont tout le loisir d'intervenir.



Par définition, les lieux publics font office de couverture rêvée pour les cybercriminels, qui n'ont pas de mal à y configurer des points d'accès malveillants pour pirater vos données personnelles. Les hackers ont cette facilité d'action grâce à deux raisons essentielles : des mots de passe trop faiblement sécurisés (notamment dans les hôtels) ou de mauvaises configurations de routeurs.

Pas à l'abri en Wi-Fi... jusqu'à son propre domicile

Dans les lieux publics comme les parcs, les gares, les hôtels, les centres commerciaux ou les aéroports, où parfois des milliers de personnes se croisent, les pirates disposent du terrain de jeu idéal pour agir en toute discrétion. Les plus assidus utilisent des logiciels comme Aircrack-ng ou Wireshark, qui leur permettent de tomber sur des informations confidentielles envoyées depuis un périphérique connecté à un Wi-Fi non sécurisé en seulement quelques minutes.

Même depuis votre domicile, vous n'êtes pas à l'abri. Certaines hackers affirment qu'il suffit de connaître le nom de votre réseau Wi-Fi domestique pour savoir où vous habitez. Cette seule information suffit pour effectuer une recherche sur un site Internet public qui propose des cartes thermiques (heatmaps) des points d'accès Wi-Fi de toute la planète. Wigle.net en est un parmi d'autres.

Et si certaines attaques sont anodines, en ne consultant que vos données de navigation, certaines peuvent aller jusqu'au vol de données personnes sensibles, comme les données bancaires et les mots de passe.


pirate-hacker.png
© Pixabay

Les pirates ne manquent pas de solutions

Il existe différents types d'attaques que les pirates peuvent lancer en exploitant un réseau Wi-Fi public. On retrouve notamment l'attaque de l'intercepteur, qui consiste à s'interposer entre l'appareil et le routeur pour intercepter les données. Il existe également les attaques dites « Evil Twin ». Dans leur cas, de faux points d'accès Wi-Fi sont créés. Dès qu'un appareil s'y connecte, tous les échanges lui sont transmis.

L'injection de logiciels malveillants (possible grâce à un code malveillant qui s'incruste sur votre machine ou appareil si vous vous connectez à un réseau non-sécurisé) et les attaques par reniflage réseau (ou sniffing) sont aussi des cyber-activités courantes en la matière.

Des solutions simples, rapides à mettre en place et peu coûteuses

Plusieurs solutions, parfois d'une simplicité extrême, existent pour ne pas se faire avoir. NordVPN conseille par exemple de se renseigner sur le nom exact du réseau utilisé dans un lieu public auprès d'un membre du personnel. Souvent, deux noms identiques peuvent cohabiter, et le risque de cliquer sur le mauvais est important.

Une fois connecté au Wi-Fi public, il est formellement déconseillé de consulter ses comptes de réseaux sociaux ni d'effectuer de transactions bancaires. De même, il n'est pas raisonnable de se connecter sur des sites sensibles. En cas de connexion à un compte personnel : faites en sorte de vous identifier via l'authentification à deux facteurs.

Enfin, les traditionnels pare-feu et VPN vous seront précieux si vous en disposez d'un ou plusieurs. Par ailleurs, dès que vous pouvez profiter de la data, n'hésitez pas à basculer dessus, ce qui vous évitera de laisser votre Wi-Fi ouvert (et exposé) trop longtemps aux yeux des hackers.
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
linkin440

Que ça soit NordVPN ou un autre. Il faut se méfier du réseau public “gratuit”. Car si c’est gratuit, c’est vous le produit.

setsunakawa

$ whois wigne.net
No match for domain “WIGNE.NET”.

Vous devriez verifier ce que vous écrivez :wink:

AlexLex14

Oups, c’est bien entendu wigle.net. C’est corrigé, merci l’ami :wink:

Zioup

Dans l’idée, ce n’est pas faux, mais avec le wifi créé par les opérateurs wifi agréés en France, c’est faux car le wifi gratuit est protégé. Par contre évitez les wifi qui demandent un email et/ou nom, prénom… si vous ne souhaitez pas vous faire connaître. Ce n’est absolument pas obligatoire contrairement à ce qu’écrivent certains opérateurs sur le portail wifi, ce n’est que pour du Marketing.

l0wl

Nianiania… ca n’a rien a voir avec le sujet, Billy. Tu peux très bien être le “produit” comme tu dis, ou toutes tes données seront analysées puis revendues sous forme de tendance ou autre indicateur commercial, sans pour autant que ton mdp wifi ou tes codes bancaires se retrouvent dans des mains frauduleuses. Il ne faut pas tout confondre…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles