Publicité
Comme de nombreuses personnes le savent maintenant, la connexion à un réseau sans fil public non sécurisé peut présenter de sérieux risques. Il est connu que cela peut offrir une ouverture pour toutes sortes de vols de données, en particulier les mots de passe et les informations privées.
Les détails de la raison pour laquelle une connexion non sécurisée peut être un problème sont cependant plus obscurs - tout comme les méthodes qui peuvent être utilisées pour renforcer votre sécurité même lorsque vous utilisez un point d'accès public non sécurisé. Examinons les risques de sécurité Wi-Fi exacts des réseaux publics et les solutions disponibles pour contrer ces risques.
Ah! Mes ondes!
Le problème des réseaux sans fil non sécurisés fait partie du fonctionnement des radios. Sauf si elle est spécifiquement conçue pour le faire, une radio ne diffusera pas dans une direction particulière. Il enverra des informations sur les ondes dans toutes les directions.
En conséquence, toute personne à proximité peut potentiellement récupérer les données envoyées par une radio sans fil, et si ces données ne sont pas sécurisées, elles peuvent être lues. La sécurité WiFi fonctionne en cryptant les données envoyées. Il peut toujours être récupéré, mais ne peut pas être lu facilement en raison de l'algorithme utilisé pour le brouiller.
La plupart des gens comprennent ce vaste résumé du problème, mais il est en fait un peu trompeur, car il semble impliquer que quelqu'un peut simplement ouvrir un bloc-notes, se connecter à un réseau public et regarder les mots de passe passer. En vérité, obtenir des données même sur un réseau WiFi public nécessite un certain niveau de connaissances sur les logiciels tels que Scanners WiFi Deux scanners WiFi gratuits impressionnants pour Mac Lire la suite et votre personne moyenne ne possède tout simplement pas les compétences nécessaires. Oui, il existe des outils comme le Extension FireSheep pour Firefox qui peut détourner facilement des sessions en théorie, mais dans la pratique, certaines connaissances techniques sont généralement nécessaires pour faire quoi que ce soit de vraiment malveillant.
La sécurité HTTPS est votre ami
Les tentatives de lecture de données peuvent parfois être contrecarrées par la première ligne de défense sur un réseau WiFi public - le chiffrement de site ou de service. Par exemple, lorsque vous saisissez et envoyez votre mot de passe sur un réseau, il n'a pas besoin d'être, et idéalement ne devrait pas être, envoyé en «texte brut». Il doit plutôt être chiffré via HTTPS ou SSL. Il en va de même pour toutes les informations potentiellement sensibles.
De nombreux sites passeront automatiquement en HTTPS lorsque vous visitez une page qui nécessite l'échange d'informations potentiellement sensibles. Certains sites, comme Google, Twitter Twitter ajoute "Toujours utiliser HTTPS" aux paramètres, activez-le maintenant! [Nouvelles] Lire la suite et Facebook, vous donne la possibilité 
de rester en HTTPS à tout moment. Vous pouvez réduire vos risques lorsque vous utilisez un réseau public en vous assurant que tout site sur lequel vous saisissez des informations potentiellement sensibles est sécurisé. Habituellement, cela est aussi simple que de regarder le préfixe «https» sur l'URL. Si vous êtes sur un réseau public et que le site n'est pas sécurisé, attendez simplement que vous soyez chez vous avant de saisir des informations importantes.
Utilisez un VPN
Bien que HTTPS puisse être formidable, cela dépend de la mise en œuvre du site Web, ce que vous n'avez aucun contrôle. Un site HTTPS mal conçu pourrait présenter d'énormes failles de sécurité - et il n'est jamais judicieux de supposer qu'un site dispose d'une grande sécurité simplement parce qu'il est populaire.
Un VPN est un excellent moyen de sécuriser le WiFi public pour votre utilisation à 100% du temps. VPN signifie Réseau privé virtuel, Quelle est la définition d'un réseau privé virtuelLes réseaux privés virtuels sont plus importants que jamais. Mais savez-vous ce que c'est? Voici ce que vous devez savoir. Lire la suite et c'est une méthode pour créer une connexion sécurisée même sur un réseau public et non sécurisé. Au lieu de vous connecter directement à Internet, vous vous connectez à un serveur spécifique, lui-même connecté à Internet. La connexion entre votre appareil et le serveur est cryptée, donc les informations que vous envoyez sont protégées même sur le WiFi non sécurisé.
Il existe plusieurs façons de configurer un VPN, mais la plus simple consiste à utiliser un service VPN gratuit 8 services VPN totalement gratuits pour protéger votre vie privéeLes VPN de données illimités gratuits n'existent que s'ils sont des arnaques. Voici les meilleurs VPN réellement gratuits que vous pouvez essayer en toute sécurité. Lire la suite . L'utilisation gratuite d'un VPN est généralement limitée à une certaine quantité de trafic par jour ou par mois, après quoi vous devrez payer pour plus de bande passante. La vitesse de votre connexion peut également être handicapée, sauf si vous payez.
Tunnel pour la sécurité
Une autre méthode courante pour créer une connexion sécurisée même sur le WiFi public consiste à utiliser le tunneling. Laissez votre pelle dans le hangar - cette méthode est un serveur capable de protocole SSH.
Le tunneling est le processus de placement d'un paquet envoyé via un protocole réseau spécifique à l'intérieur d'un autre paquet utilisant un protocole réseau différent. Dans le cas du tunneling SSH, tous les paquets sont placés à l'intérieur de paquets SSH, qui sont cryptés. Les paquets sont ensuite envoyés au serveur SSH désigné.
Cette méthode peut également être utilisée pour contourner les tentatives de blocage de l'accès à des sites Web spécifiques, qui peuvent être pratique si vous êtes sur un hotspot WiFi qui essaie de vous empêcher d'accéder à certains contenus sans payer vers le haut. Vous pouvez tunneler soit en utilisant un serveur virtuel Comment utiliser votre serveur virtuel dédié en tant que proxy Internet à l'aide du tunneling SSHSi vous avez votre propre serveur privé virtuel pour héberger votre site Web, vous ne savez peut-être pas que vous pouvez également l'utiliser comme proxy privé pour contourner divers pare-feu et blocs Internet. Laisse moi... Lire la suite ou en utilisant votre propre serveur Comment tunneliser le trafic Web avec SSH Secure Shell Lire la suite , qui serait vraisemblablement laissé à la maison.
Conclusion
La meilleure façon de vous assurer que vos informations ne sont pas obtenues lorsque vous utilisez un réseau Wi-Fi public est de n'envoyer aucune information sensible sur le réseau. Cependant, ce n'est pas toujours pratique, donc les méthodes ci-dessus peuvent aider à fournir une sécurité supplémentaire.
Des trois, s'appuyer sur HTTPS est de loin le pire, car seules des informations spécifiques seront cryptées et ces informations sont désignées par le site plutôt que par l'utilisateur. C'est encore mieux que rien.
Faites-nous savoir dans les commentaires si vous avez d'autres bons conseils de sécurité WiFi pour vous protéger lorsque vous êtes sur un réseau WiFi public.
Crédits image: proXPN, vwbike.com
Matthew Smith est un écrivain indépendant vivant à Portland, en Oregon. Il écrit et édite également pour Digital Trends.