29 août 2019. À une époque où la cybercriminalité explose, les réseaux wifi publics sont devenus une véritable aubaine pour de nombreux criminels. Une récente étude montre que 79 % des utilisateurs des réseaux wifi publics prennent des risques considérables lorsqu’ils choisissent de se connecter à Internet. Ils sélectionnent un point d’accès wifi avec un nom qui leur semble légitime ou se contentent de choisir le premier réseau gratuit disponible.
Les lieux publics constituent une couverture idéale pour les hackers qui peuvent facilement configurer des points d’accès malveillants pour pirater vos données. Daniel Markuson, expert en confidentialité numérique chez NordVPN, a discuté des risques liés aux réseaux wifi publics non sécurisés avec deux pirates informatiques sur des forums privés. Ils ont accepté de partager leur expertise sous couvert d’anonymat.
Pourquoi les réseaux wifi publics sont-ils dangereux ?
Tous les pirates s’accordent pour le dire, deux éléments rendent les réseaux wifi publics particulièrement vulnérables : les mauvaises configurations de routeurs et les mots de passe faiblement sécurisés.
Avec des dizaines, voire des milliers, de personnes présentes dans un lieu public, le hacker dispose d’un environnement idéal pour trouver sa proie sans se faire remarquer. Mettre en place le piège est très simple : habituellement, les pirates utilisent un logiciel assez basique et facile à utiliser, dont le téléchargement est tout à fait légal. Les pirates expérimentés citent notamment Wireshark et Aircrack-ng comme de bons exemples de ces logiciels. Ils affirment qu’à peine quelques minutes sont nécessaires pour commencer à accéder aux informations confidentielles envoyées depuis un périphérique connecté à un réseau wifi non sécurisé.
Le pire dans ces attaques est que la victime ne remarquera peut-être même pas que son appareil a été piraté. Si vous êtes chanceux, le hacker aura simplement accès à vos données de navigation. Dans le pire des scénarios, il pourra voler toutes vos informations sensibles, y compris vos mots de passe et vos données bancaires.
Saviez-vous que le nom de votre réseau wifi domestique suffit pour retrouver l’adresse de votre domicile ? Lorsque la fonction wifi est activée, votre appareil recherche en permanence les réseaux wifi de confiance déjà enregistrés. Les pirates peuvent utiliser ces demandes de connexion pour savoir où vous habitez. Tout ce qu’ils ont à faire, c’est trouver un espace public ouvert et mettre en œuvre un minuscule scanner qui collecte de manière passive toutes les demandes de connexion aux réseaux wifi des appareils à proximité. Les hackers préviennent : toute personne connaissant le nom de votre réseau wifi domestique peut savoir où vous habitez. Cette seule information est suffisante pour effectuer une recherche sur un site Web public qui propose des heatmaps (cartes thermiques) des points d’accès wifi du monde entier, comme Wigle.net.
Les différents types d’attaques sur les réseaux wifi publics
Des pirates anonymes nous expliquent les différents types de cyberattaques les plus courantes lancées sur des réseaux wifi publics non sécurisés :
L’attaque de l’homme du milieu (attaque de l’intercepteur). Lorsqu’un appareil établit une connexion à Internet, les données sont acheminées vers un service ou un site Web donné. Un pirate peut s’interposer entre votre appareil et le routeur et intercepter les données. Les informations transmises ne sont plus privées.
Attaques « Evil twin ». Ce type d’attaque se produit lorsque des cybercriminels créent de faux points d’accès wifi. Lorsqu’un appareil se connecte à un point d’accès contrôlé par un pirate informatique, toutes les communications lui sont directement transmises.
Injection de logiciels malveillants. Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment. Une fois que le logiciel malveillant a infecté votre appareil, il peut endommager son système et conférer aux pirates un accès total à vos fichiers personnels.
Attaque par reniflage réseau ou sniffing. Grâce à un logiciel spécial, les cybercriminels peuvent voir toutes les données transiter sur le réseau et accéder à tout ce que vous faites en ligne. Ils peuvent consulter votre historique de navigation, récupérer vos identifiants de connexion et accéder à vos comptes en ligne pour vous voler des informations sensibles voire directement de l’argent.
Comment rester en sécurité
Selon Daniel Markuson, expert en confidentialité numérique chez NordVPN, il vaut mieux éviter les réseaux wifi publics et il est préférable d’utiliser vos données mobiles. Toutefois, lorsque vous n’avez pas d’autre choix, voici quelques conseils utiles sur la procédure à suivre pour protéger vos appareils et les informations qu’ils contiennent.
Lorsque vous vous connectez à un réseau wifi dans un café ou un hôtel, renseignez-vous sur le nom du réseau auprès d’un membre du personnel. N’oubliez pas que les pirates peuvent créer de faux points d’accès wifi en leur donnant des noms qui inspirent confiance.
Une fois connecté à un réseau wifi public, évitez de vous rendre sur des sites Web sensibles, de vous identifier sur les réseaux sociaux et n’effectuez jamais de transactions bancaires. Les réseaux wifi publics sont parfaits pour naviguer sur Internet.
Si vous devez vous connecter à des comptes personnels, assurez-vous d’avoir bien configuré l’authentification à deux facteurs. Utilisez une signature électronique pour réaliser des transactions importantes.
Activez votre pare-feu. La plupart des systèmes d’exploitation ont un pare-feu intégré qui empêche tout étranger d’accéder aux données de votre ordinateur. Bien qu’il ne vous protège pas complètement des pirates, le pare-feu est utile s’il est associé à d’autres outils de sécurité.
Utilisez un VPN (réseau privé virtuel). Un VPN fiable, comme NordVPN, garantira la confidentialité de vos connexions et empêchera vos données confidentielles de tomber entre les mains de criminels. L’application enverra l’ensemble de votre trafic Internet à travers un tunnel crypté, ce qui rendra tout détournement de vos données presque impossible.
Pensez à toujours désactiver la fonction wifi de votre appareil lorsque vous ne l’utilisez pas. Cela évitera toute connexion automatique indésirable sur les réseaux wifi à portée.
Daniel Markuson recommande d’être extrêmement prudent lorsque vous vous connectez à un point d’accès wifi dans un lieu public. Pour protéger vos informations personnelles, vos données de trafic et de navigation, mais aussi pour vous prémunir contre le vol d’identité, ne vous connectez jamais sur des réseaux non protégés ou utilisez un VPN comme NordVPN.