Le Wi-Fi public, que ce soit dans une bibliothèque publique, un café, une gare ou un point de vente, facilite l'accès à Internet partout. Vous pouvez l'utiliser pour envoyer des e-mails, accéder à vos comptes bancaires ou parcourir des articles d'actualité. Mais devriez-vous?
Bien que pratique et souhaitable pour les consommateurs, le Wi-Fi public pose des risques pour la sécurité et la confidentialité. Par exemple, les points d'accès Wi-Fi gratuits n'ont pas besoin d'authentification pour établir une connexion réseau; cela permet aux pirates d'accéder facilement à des appareils non protégés sur le réseau. Quels sont donc les plus grands risques que vous prenez lorsque vous vous connectez à des réseaux Wi-Fi publics ?
1. Attaques de l'homme du milieu
Lorsque vous accédez à Internet via Wi-Fi, votre appareil établit un lien avec le routeur ou le serveur vous connectant à Internet. Une attaque Man-in-the-Middle (MitM) se produit lorsqu'un pirate se positionne entre vous et le point de connexion. Ainsi, au lieu de communiquer directement avec les parties visées, vous envoyez vos données à l'attaquant, qui les relaie ensuite.
Les cybercriminels utilisent souvent un logiciel spécial pour visualiser et manipuler le trafic entrant et sortant de votre appareil. Cela signifie qu'ils peuvent voler les informations de connexion, modifier les informations de paiement ou savoir où une commande doit être livrée.
Les attaquants peuvent également voler les informations de votre carte de crédit et commettre une fraude financière. Ils peuvent effectuer des achats, retirer de l'argent et même demander des prêts en votre nom.
2. Infections par des logiciels malveillants
Les pirates peuvent infecter une connexion Wi-Fi non sécurisée avec des logiciels malveillants, qui infectent ensuite les appareils qui s'y connectent. Certains attaquants peuvent pirater le point de connexion lui-même et vous envoyer de fausses fenêtres contextuelles vous demandant de mettre à jour un logiciel populaire. Cliquer dessus installe le logiciel malveillant.
Une fois que le logiciel malveillant a infecté votre appareil, le pirate peut voler des informations sensibles, supprimer des fichiers et rendre votre appareil inutilisable. Le pire, c'est que vous ne remarquerez peut-être même pas que votre appareil a été infecté par des logiciels malveillants.
3. Fouiner et renifler
Les pirates peuvent espionner les réseaux Wi-Fi publics non sécurisés. À l'aide d'un logiciel spécial, un attaquant sur le réseau peut voir ce que vous faites sur votre appareil tout en utilisant le Wi-Fi public.
Parfois, le pirate se contente de lire votre historique de navigation. Si vous n'êtes pas chanceux, l'attaquant peut voler vos informations de connexion pour voler des informations sensibles entraînant une violation de données.
Les acteurs malveillants peuvent également utiliser un logiciel spécial pour capturer les paquets de données circulant entre les ordinateurs en réseau. Cela permet aux attaquants de capturer les informations envoyées sur le réseau, y compris des détails tels que les mots de passe et les adresses IP.
4. Attaques jumelles maléfiques
L'attaque «jumeau maléfique» ou pot de miel est un type d'attaque où un cybercriminel met en place un point d'accès Wi-Fi malveillant, souvent dans l'intention de voler les données des utilisateurs.
De nombreuses personnes sélectionneront un point d'accès Wi-Fi si son nom semble approprié, et presque tout le monde peut configurer des points d'accès malveillants qui semblent légitimes. Ces hotspots sont destinés à vous inciter à vous y connecter.
Les cybercriminels peuvent configurer un point d'accès malveillant et enregistrer les informations non chiffrées qui le traversent. Pour créer le faux point d'accès, les attaquants configurent généralement leurs propres "points d'accès Wi-Fi gratuits" avec le nom d'une entreprise à proximité, comme un café ou un restaurant.
Une fois que vous avez connecté votre appareil au point d'accès malveillant, le pirate peut surveiller et voler vos informations personnelles, y compris les identifiants et les informations bancaires. Les attaquants peuvent également effectuer des variantes des attaques MitM, telles que Attaques basées sur le DNS, vous obligeant à visiter leurs sites Web préférés non cryptés.
Protégez-vous sur le Wi-Fi public
Vous pouvez accéder à un point d'accès public avec votre appareil pour lire les dernières nouvelles, consulter vos réseaux sociaux ou même vérifier votre solde bancaire. Cependant, lorsque vous vous connectez à un réseau Wi-Fi public dans des centres commerciaux, des restaurants et des aéroports, le réseau n'est généralement pas protégé.
Lorsque vous utilisez un réseau Wi-Fi public non crypté, tout ce que vous faites en ligne peut être vu par des pirates, des agences gouvernementales et d'autres attaquants. Cela signifie qu'ils peuvent accéder à vos messages, e-mails et coordonnées bancaires, pour ne citer que quelques services importants. Heureusement, il existe de nombreuses façons de protéger vos appareils et les informations qu'ils contiennent contre ces risques liés au Wi-Fi public.
6 façons dont tout le monde peut rester protégé en ligne en 2022
Lire la suite
Rubriques connexes
- Sécurité
- l'Internet
- Sécurité en ligne
- Sécurité des données
A propos de l'auteur
Denis est rédacteur technique chez MakeUseOf. Il aime particulièrement écrire sur Android et a une passion évidente pour Windows. Sa mission est de rendre vos appareils mobiles et vos logiciels plus faciles à utiliser. Denis est un ancien agent de crédit qui adore danser!
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner