Quel est le plus grand danger lorsqu’on parle de la sécurité d’un réseau Wifi ? Serait-ce le brouillage ou le détournement de trafic ? Le vol de mots de passe ou les faux points d’accès ?
Bien que tous ces mots soient certainement effrayants, il y en a un autre qui devrait instantanément vous alerter dès que vous le voyez.
Vous l’avez peut-être déjà vu ou vous le rencontrerez peut-être plus tard lorsque vous vous connecterez dans votre café ou restaurant habituel.
Voici le mot : Wifi gratuit.
En fait, le FBI et la « Federal Trade Commission » mettent en garde tous les citoyens américains lorsqu’ils utilisent le Wifi gratuit et sont conscients des risques pour la sécurité de leurs données.
D’autres organisations telles que l’AARP avertissent leurs membres que le coût de l’utilisation des réseaux sans fil publics gratuits peut être élevé suite à un vol d’argent ou d’identité de connexion.
Au Royaume-Uni, le site de sensibilisation du public à la sécurité en ligne, GetSafeOnline.org, énumère de nombreuses recommandations pour faire face à la connexion gratuite qui est souvent menaçante.
De nos jours, le Wifi gratuit est partout, ce qui nous permet de travailler à distance dans les cafés et les restaurants. C’est très pratique, mais potentiellement dangereux. La connexion à un réseau Wifi public nécessite peu d’authentification.
Il suffit parfois d’accéder à un portail en ligne et de cocher une case pour accepter les conditions d’utilisation du service.
Tout le monde peut se connecter à ces réseaux, y compris les cybercriminels.
Le coût du Wifi gratuit
La gratuité a toujours un coût. Dans le cas du Wifi gratuit, ce coût découle du risque encouru lorsqu’un internaute s’inscrit à un réseau Wifi public gratuit.
Lorsque quelque chose est gratuit, il n’y a guère d’intérêt à y investir beaucoup d’argent pour en améliorer la qualité.
Dans le cas du Wifi gratuit proposé par de nombreuses entreprises, cela peut signifier l’un ou l’ensemble des éléments suivants :
- L’utilisation d’équipements sans fil SOHO achetés dans des magasins bon marché, plutôt que des matériels professionnels dotés d’une sécurité Wifi activée
- Des équipements obsolètes qui ne peuvent pas prendre en charge les derniers protocoles de sécurité
- Des équipements et SSID qui ne sont pas configurés selon les meilleures pratiques
- L’absence de sécurité de base des pare-feu
- L’absence de toute forme de filtrage des contenus sur le réseau Wifi.
La présence de l’un de ces facteurs peut contribuer à créer un environnement peu sûr, via lequel les pirates peuvent facilement cibler des utilisateurs peu méfiants qui ne sont pas conscients du danger potentiel de l’utilisation du réseau.
Voici quelques-unes des menaces les plus courantes :
- Vol de mot de passe ou d’informations personnelles par le biais d’une connexion non chiffrée ou via un point d’accès malveillant
- Détournement de session afin qu’un pirate informatique puisse naviguer sur un site en utilisant votre propre compte en ligne
- Obtention des informations sur votre ordinateur lorsque les pirates parviennent à accéder directement à votre ordinateur
- Téléchargement de malwares et de virus.
Le Wifi gratuit ne semble plus aussi attrayant, n’est-ce pas ?
Cela ne signifie pas que vous ne devez jamais utiliser le Wifi public. Vous devez simplement prendre certaines précautions lorsque vous l’utilisez.
Bien entendu, vous ne donnerez jamais vos mots de passe ou vos numéros d’identification personnels verbalement dans un café ou un restaurant. Mais des pirates peuvent toujours les obtenir via un point d’accès sans fil.
N’effectuez jamais de transactions financières, telles que des opérations bancaires ou des achats en ligne.
Si jamais vous devez accéder à un site sécurisé nécessitant une authentification, assurez-vous que l’URL commence par HTTPS, plutôt que HTTP. HTTPS signifie que vous êtes connecté au site sécurisé avec une connexion chiffrée.
Pensez à utiliser un gestionnaire de mots de passe pour gérer tous vos mots de passe en ligne.
Le gestionnaire de mots de passe peut faire tout le travail et les pirates informatiques ne pourront pas utiliser les enregistreurs de frappe ou d’autres outils pour les capturer.
Il utilise également le chiffrement pour les stocker et les sécuriser sur votre appareil.
Si votre employeur fournit un accès VPN, assurez-vous que la connexion VPN est activée automatiquement dès la détection immédiate d’une connexion Internet.
Abonnez-vous à un VPN si vous voyagez beaucoup ou si vous êtes obligé d’utiliser beaucoup le Wifi public. L’utilisation d’un service d’abonnement VPN garantit que vous disposez toujours d’une connexion chiffrée, où que vous soyez.
Désactivez le partage de fichiers et d’imprimantes ainsi que la découverte du réseau. Dans Windows 10, cette fonctionnalité est implémentée dans les paramètres avancés du « Centre de réseau et de partage ».
L’activation de cette fonction rend plus pratique l’accès à vos fichiers non seulement pour vous, mais aussi pour vos collègues et les membres de votre famille. Elle facilite également la tâche des pirates informatiques.
Désactivez la fonction Wifi de votre appareil lorsqu’elle n’est pas nécessaire.
Lorsqu’elle est activée, votre appareil peut se connecter à des points d’accès Wifi disponibles tout au long de la journée, souvent sans que vous en soyez conscient, ce qui le rend encore plus vulnérable aux attaques.
Le cas échéant, activez et configurez le profil public du pare-feu local sur votre appareil, comme celui qui est fourni avec le système d’exploitation Windows.
Protégez votre système avec une suite de sécurité moderne qui met en quarantaine les applications malveillantes connues et bloque l’accès aux sites web malveillants connus.
Si vous ne disposez pas d’une suite de sécurité, configurez au moins les paramètres de sécurité de votre navigateur web préféré.
Ces types de paramètres peuvent bloquer les sites d’attaque signalés et empêcher le téléchargement automatique de fichiers.
Réseaux Wifi public : la sécurité est de mise
Les réseaux Wifi publics sont aujourd’hui très répandus. Les restaurants, les hôtels, les magasins, les centres de transport et les bibliothèques offrent tous un accès Wifi gratuit à leurs clients.
Il s’agit d’un service qu’un établissement peut offrir pour un coût et un effort minimaux, ce qui leur permet de réaliser plus des bénéfices, de fournir des informations utiles aux utilisateurs et d’améliorer la satisfaction des clients.
Peu d’utilisateurs réfléchissent à la possibilité d’accéder à ces réseaux depuis leur tablette, leur ordinateur portable ou leur Smartphone. Pourtant, ils devraient le faire.
Internet joue un rôle important dans le succès ou l’échec des entreprises. Il est donc important de veiller à ce que le Wifi soit sécurisé.
Quels sont les risques auxquels vous vous exposez lorsque vous utilisez le Wifi public ?
Dans ce paragraphe, nous allons examiner les différentes menaces que représente le Wifi public ainsi que certains outils couramment utilisés par les pirates informatiques.
En ce qui concerne le Wifi public, la menace la plus probable est celle d’un hacker ou d’un arnaqueur qui tente de voler les informations d’un utilisateur à des fins lucratives.
- Les attaquants cherchent souvent à obtenir des informations personnelles telles que votre nom, votre adresse, vos informations bancaires ou vos numéros de sécurité sociale.
- Il existe également un risque de chantage si un attaquant trouve des documents et des images compromettants sur votre appareil.
Si les options de partage de fichiers sont activées, il est facile pour un attaquant de charger un ransomware sur votre appareil, de chiffrer vos données et de demander une rançon pour le déverrouiller.
Sur le réseau Wifi public, les escrocs peuvent utiliser de nombreux moyens pour vous atteindre. En voici quelques-unes, parmi les plus courantes :
Les attaques MITM contre le Wifi public
Les attaques « Man in The Middle » sont une forme courante d’attaques contre les personnes utilisant le Wifi public. Un hacker capture les données que vous envoyez.
La plupart d’entre eux utilisent cette méthode pour exploiter les failles sur des applications ou des sites web pour visualiser les informations que vous transmettez.
Ces informations peuvent comprendre des coordonnées bancaires, des mots de passe, des informations d’identification personnelle et d’autres données qui pourraient être utilisées pour le vol d’identité.
Les attaques de type MiTM les plus courantes sont celles qui se produisent sur des réseaux Wifi non chiffrés et non sécurisés.
Le moyen le plus simple pour un attaquant d’exploiter le Wifi public est de se positionner entre les clients et le routeur.
Cette attaque est comparable à une écoute clandestine où un attaquant se place entre deux points A et B et intercepter des données.
Parfois, ces données peuvent être modifiées au cours de la transmission pour inciter la victime à divulguer des informations sensibles, comme ses identifiants de connexion.
La victime ne remarquera probablement jamais que quelque chose ne va pas. Cependant, une fois que l’utilisateur tombe dans le piège, ses informations seront collectées par les pirates.
Pour les internautes qui utilisent des mots de passe faibles, même si ce mot de passe est chiffré, il ne faudra pas longtemps avant que l’attaquant ne le craque.
Apprenez donc à créer un mot de passe fort, ce qui le rendra plus difficile à chiffrer.
La sécurité dépend de la confiance sur la sécurité d’un réseau, et lorsqu’un utilisateur fait accidentellement confiance à un réseau malveillant, son réseau pourrait être compromis.
Les faux points d’accès (hotspots) publics
Tous les hotspots publics ne sont pas légitimes. Les attaquants peuvent créer des réseaux Wifi « gratuits » (souvent appelés « evil twin hotspots ») pour tenter d’attirer des utilisateurs peu méfiants.
Lorsque vous vous connectez à un tel réseau, vous donnez aux cybercriminels la possibilité de surveiller toutes vos communications.
Un attaquant peut facilement trouver un endroit très fréquenté et mettre en place un faux réseau avec un nom à consonance légitime comme « Hotel Wifi ».
Le temps que l’attaque soit découverte ou que les autorités isolent la source du signal, l’attaquant est déjà passé à autre chose, après avoir volé les identifiants des utilisateurs du réseau sans fil.
Toute l’expérience est transparente pour la victime.
La plupart du temps, le hacker lui permet d’atteindre la page Internet qu’elle souhaite consulter, tout en écoutant secrètement le trafic dans le but de voler les informations des victimes qui tentent de se connecter à leur messagerie électronique, de fournir des numéros de carte de crédit lors d’un achat en ligne, etc.
La solution est d’éviter d’utiliser des points d’accès Wifi ouverts et de vous assurer toujours qu’ils sont sécurisés et qu’un mot de passe est requis pour que vous puissiez y accéder.
Le « reniflage » Wifi
Il s’agit d’une pratique qui permet aux pirates d’observer et d’intercepter vos données.
Elle aide les experts à diagnostiquer tout problème sur votre réseau. Mais si cet outil tombe entre de mauvaises mains, il peut être utilisé pour surveiller et collecter des données de victimes peu méfiantes.
Outils courants utilisés par les pirates pour le Wifi
De nombreux sites utilisent actuellement le protocole SSL (Secure Socket Layer) qui assure un chiffrement de bout en bout. Pourtant, les attaquants peuvent le contourner de différentes manières.
Ils peuvent par exemple est une bande SSL, un outil qui détourne de manière transparente le trafic HTTP sur un réseau
Il existe divers outils de test du stylo pour les appareils mobiles, comme ZANTI.
Cela permet aux responsables de la sécurité d’évaluer le niveau de risque d’un réseau en appuyant sur un bouton, mais cela peut aussi permettre aux attaquants de scanner facilement les réseaux Wifi publics et de trouver les appareils vulnérables, y compris le vôtre.
Les outils et les guides ne manquent pas pour aider les pirates informatiques à apprendre comment s’infiltrer dans un réseau Wifi public. La plupart de ces outils sont si faciles à utiliser. Même un enfant de dix ans pourrait le faire.
Comment assurer la sécurité sur le Wifi public ?
1. Vérifiez les conditions générales d’utilisation de l’Internet
Si vous souhaitez bénéficier d’un accès gratuit à Internet, vous n’avez qu’à cliquer sur les conditions générales qui s’affichent sur votre écran.
Cependant, vous devez faire attention lorsque vous vous connectez à un réseau public.
La plupart des réseaux Wifi publics gratuits vous fournissent une certaine bande passante, à condition que vous acceptiez de leur communiquer votre adresse électronique et un numéro de téléphone, entre autres.
Les conditions générales comprennent des détails sur la manière dont l’entreprise utilisera les données qu’elle recueillera auprès de vous.
Prenez quelques minutes pour les lire et assurez-vous que le site que vous consultez dispose d’une authentification multifacteurs. C’est pour cette raison que vous devez avoir un autre compte de messagerie électronique.
2. Utilisez les réseaux Wifi authentiques
Ce n’est pas parce que vous voyez une fenêtre Wifi gratuite apparaître sur votre écran que vous devez vous y connecter.
Les pirates informatiques sont connus pour mettre en place des réseaux Wifi gratuits qu’ils utilisent pour extraire des données de personnes peu méfiantes.
Si vous voyez un réseau Wifi ouvert qui n’est pas annoncé publiquement, vous devrez y réfléchir à deux fois avant de l’utiliser.
3. Ne visitez que les sites sécurisés
Le cadenas vert dans le coin supérieur gauche de votre navigateur vous indique que vous vous connectez à un site sécurisé. Ce signe est encore plus important lorsque vous utilisez le Wifi gratuit.
Réfléchissez bien avant de faire quoi que ce soit d’important lorsque vous utilisez un réseau Wifi gratuit. Par exemple, évitez de faire des transactions par carte de crédit.
En outre, il est préférable d’utiliser un navigateur mobile plutôt qu’une application lorsque vous utilisez le Wifi public.
Les navigateurs mobiles sont plus efficaces que les applications pour vérifier la sécurité des sites. Certaines applications peuvent accepter de fausses références de sécurité sans que vous le sachiez.
Pour les applications, vous êtes à la merci de leurs développeurs. Vous ne devez utiliser que des applications provenant d’entreprises de confiance lorsque vous utilisez le Wifi public.
Ces entreprises dépensent des millions chaque année pour garantir la sécurité de leurs applications. Cependant, même dans ce cas, vous n’avez aucune garantie en ce qui concerne leur sécurité.
4. Désactivez le partage de fichiers
Lorsque votre appareil est connecté à Internet dans un lieu public, désactivez l’option partage de fichiers dans le panneau de configuration en fonction du système d’exploitation que vous utilisez.
Vous pouvez également choisir que votre système d’exploitation le fasse pour vous en choisissant « Public » la première fois que vous vous connectez à un réseau public.
5. Désactivez les paramètres « Wifi public »
Même lorsque vous n’êtes pas connecté à un réseau Wifi, votre matériel informatique peut toujours transmettre des données à tout réseau qui se trouve à portée des pirates.
Des mesures ont été mises en place pour empêcher ces réseaux de vous contacter.
Toutefois, les cybercriminels sont très malins et peuvent s’introduire dans votre ordinateur portable. En outre, la désactivation des paramètres Wifi vous permet de prolonger la durée de vie de la batterie de votre appareil.
Autres conseils utiles.
Évitez de télécharger quoi que ce soit lorsque vous utilisez le Wifi public. En outre, veillez à ce que le système d’exploitation et tous les autres logiciels soient toujours à jour.
Bien que votre appareil gère automatiquement votre connexion lorsque vous utilisez le Wifi public, il est toujours préférable de vérifier. Lorsque vous avez fini d’utiliser le réseau sans fil, oubliez toujours le réseau.
Vous pourrez ainsi réduire le risque de sécurité pour votre appareil. Par ailleurs, vous devez choisir d’utiliser des mots de passe différents pour chaque application.
Nous sommes en train d’ignorer les risques de sécurité de la connexion Wifi public.
La plupart des gens ne sont pas conscients des risques liés à l’utilisation du Wifi public. Les résultats d’une enquête menée par Symantec en 2016 ont révélé un manque de sensibilisation aux risques et aux responsabilités personnelles associés au Wifi public.
Plus de 60 % des personnes interrogées ont estimé que leurs informations sont en sécurité lorsqu’elles accèdent au Wifi public, et seulement la moitié d’entre elles comprennent qu’elles sont responsables de la protection de leur vie privée.
- 17% des personnes interrogées estiment qu’il est du devoir des sites web de protéger les informations des visiteurs lorsqu’ils utilisent le Wifi public ;
- Dix-sept autres pour cent estiment que la responsabilité incombe au fournisseur d’accès Wifi.
Qui est responsable de la sécurité du Wifi public ?
La réponse à la question de savoir qui est responsable de la sécurité du Wifi public est l’ensemble des parties concernées :
- L’utilisateur
- L’entreprise offrant le service
- Les sites web visités
- Le fabricant d’équipement
- Le fournisseur de logiciels de sécurité.
Tous ont intérêt à maintenir la sécurité, qu’il s’agisse de protéger les données, l’image publique ou de décourager les pirates informatiques.
Les fournisseurs de Wifi public sont-ils légalement responsables ?
La question de savoir qui sera tenu responsable varie selon les juridictions et au cas par cas, en fonction de la négligence déterminée par le tribunal.
La manière dont les tribunaux considéreront la responsabilité se trouve dans l’arrêt de septembre 2016 de la Cour de justice de l’Union européenne (CJUE).
Sony avait poursuivi un propriétaire d’entreprise à Munich (Allemagne) pour violation des droits d’auteur parce que quelqu’un avait téléchargé illégalement de la musique sur son réseau Wifi public.
Le tribunal de première instance avait estimé que le propriétaire du magasin était responsable, car il disposait d’un réseau non protégé.
La CJEU a toutefois annulé le jugement, mais a stipulé que les fournisseurs de Wifi publics devaient exiger des utilisateurs qu’ils présentent une pièce d’identité et protègent leurs réseaux par un mot de passe, sous peine d’être tenus responsables de comportements répréhensibles dans certains cas.
La décision de la CJUE n’est pas la seule stipulation concernant la manière dont une entreprise doit protéger les réseaux Wifi.
La réglementation PCI DSS exige d’isoler les opérations des points de vente (PoS) du Wifi public, en utilisant soit un pare-feu, soit une seconde ligne DSL.
Les lois Gramm-Leach-Bliley (GLBA) et Health Insurance Portability and Accountability Act (HIPPA) exigent toutes deux des mesures raisonnables de protection des données, assorties d’amendes substantielles en cas de violation, voire d’une peine d’emprisonnement en cas de manquement à ces obligations en vertu de la GLBA.
Toute entreprise offrant le Wifi public doit prendre les précautions pour sécuriser son réseau informatique, sous peine de sanctions.
Alors que les utilisateurs, les fournisseurs d’accès Internet, etc., doivent prendre les mesures appropriées pour garantir une expérience sûre sur le Wifi public, l’entreprise qui offre le service est celle qui risque le plus de subir des répercussions juridiques si le réseau n’est pas sécurisé.
Pour cette raison, les entreprises doivent s’assurer que leurs FAI fournissent le Wifi le plus sûr possible pour éviter des amendes.
WebTitan Cloud pour Wifi
Le Wifi public est un formidable outil de productivité. Il est très pratique, mais il comporte une myriade de risques qu’il convient d’atténuer.
Comme nous l’avons montré précédemment, il est facile pour les attaquants de voler vos identifiants de connexion, vos informations personnelles et d’autres données, grâce à l’arsenal toujours croissant d’outils et de nouvelles techniques utilisés.
Les failles de sécurité se multiplient à mesure que la technologie se développe.
WebTitan Cloud pour Wifi fournit aux entreprises un mécanisme convivial, mais robuste, pour sécuriser les informations des utilisateurs et des entreprises ; pour suivre l’activité des utilisateurs et pour contrôler le contenu qu’ils consultent en ligne.
Tous ces éléments sont essentiels à une offre Wifi publique sûre et conforme. Pour en savoir plus sur WebTitan Cloud pour Wifi, envoyez-nous un e-mail à info@titanhq.com.