Wi-Fi public : quel est le danger ?

De nos jours, les lieux publics aéroports, hôtels, gares, cafés, restaurants proposent des accès Wi-Fi.
Il existe aussi les hotspots Wi-Fi.
Ces Wi-Fi gratuits sont pratiques pour disposer d’une connexion internet n’importe où.
Mais quels sont les risques à utiliser un Wi-Fi public ? Quels sont les problèmes de sécurité posés par les connexions internet publiques ?
Peut-on infecter un PC en utilisant un Wi-Fi ? Peut-on surveiller les activités sur internet ? Peut-on se faire voler des données ?

Dans ce tutoriel, je vous explique tout ce qu’il faut savoir sur les pièges à éviter lors de l’utilisation d’un Wi-Fi ouvert.
Enfin quelles sont les mesures à suivre.

Quel est le danger d’un Wi-Fi public

L’interception et vol de données

Le principal problème de sécurité que posent les Wi-Fi publics est l’interception de données.
En effet, un pirate peut se placer entre votre appareil et le point d’accès Wi-Fi.
A partir de là, il peut intercepter les données qui passent en clair sur le réseau.
Cette interception peut être la lecture de données ou la manipulation et falsification de ces données.
Cela est seulement possible sur les sites internet non sûrs :

• Les sites HTTP : les données passent en clair sur le réseau
• Les sites HTTPS : les données sont chiffrées

Cela est impossible à travers les attaques Man in the Middle (MiTM).

Si vous vous envoyez un identifiant (utilisateur et mot de passe) sur un site non HTTPS, un attaquant peut le récupérer.
Ainsi, cela peut être la porte ouvert au vol de mot de passe ou vol de cookies.
Dans certains cas, cette interception de données peut aussi permettre de pister votre surf.

Pensez que cela ne s’applique pas qu’à votre navigateur internet et votre surf.
En effet, les applications et logiciels qui n’utilisent pas de connexions chiffrées sont aussi la cible des pirates.
Or celle-ci peuvent parfois envoyer des données sensibles.

Pirater votre appareil à distance

La connexion à un réseau Wi-Fi public vous faire joindre un réseau local (LAN).
Dans ce dernier, des dizaines de PC sont connectés selon la taille du Wi-Fi public.
Si un de ces PC est infecté par un ver informatique, il enverra des attaques automatiques à tous les autres PC connectés au point d’accès Wi-Fi.

Vous exposez donc votre PC à des attaques automatisées ou plus ciblées.
La réussite dépend de la configuration de votre ordinateur.
Par exemple, dans Windows, si vous configurez le type de réseau en privé au lieu de public, cela expose à vos partages de dossier.
Votre PC est alors plus exposé aux piratages à distance.
Si vos applications ou si Windows n’est pas à jour, des vulnérabilités et failles logiciels sont potentiellement présentes.

Le danger des réseaux sans fil inconnus

Une personne mal intentionnée peut créer un réseau Wi-Fi public pour pirater des PC ou voler des données.
Par exemple, il est possible d’aller dans un aéroport et d’y créer un réseau Wi-Fi avec le nom de l’aéroport.
Il est certains que des passager vont s’y connecter.

Se connecter à un réseau sans fil mis en place par un attaquant est la pire situation, car il contrôle le point d’accès Wi-Fi.
Dès lors il est possible de :

• Surveiller les sites et services internet utilisés. Le pirate peut très facilement énumérer les serveurs internet contactés
• Voler des cookies de session pour accéder à vos comptes internet lorsque ces derniers ne sont pas transmis chiffrés
• En contrôlant le serveur DNS, on peut rediriger vers de faux sites (Hijacking) pour mener des attaques phishing ou vous faire installer un malware

Avant de vous connecter au réseau Wi-Fi, vérifiez bien les noms des réseaux sans fil et SSID.
Attention aussi aux réseaux Wi-Fi ouvert et sans authentification.
Si vous pensez avoir affaire à une personne nulle en informatique qui a mal configuré son Wi-Fi, cela peut être l’inverse : un pirate qui expose un Wi-Fi non sécurisé.

Quelles sont les règles à suivre lors de l’utilisation d’un Wi-Fi public

Utiliser que des sites sécurisés HTTPS et protocole chiffrée

De nos jours, la plupart des sites sont HTTPS.
Ainsi cela vous protège du vol de données ainsi que de redirections vers de faux sites (Hijack).
De manière générale, utilisez des protocoles chiffrés.
Par exemple si vous utilisez un client mail comme Outlook, Thunderbird, assurez vous que la connexion SMTP est chiffrée (SMTP port 567 et non 25).

En cas de doute, fermez toutes les applications avant de vous connecter à un réseau Wi-Fi public.
Cela évite qu’elle envoie des données via ce dernier.

Evitez les paiements en ligne et site bancaire

Comme vous utilisez une connexion internet non sûre, ne prenez pas de risque.
Evitez les paiements en ligne et évitez de vous connecter au site de votre banque.

Utiliser le profil réseau public (et non privé) dans Windows

Si vous utilisez Windows, configurez correctement le Wi-Fi en réseau public.
Les partages réseaux et la diffusion multimédia ne sera pas possible.
De plus, le pare-feu Windows devrait bloquer la plupart des connexions entrantes.

En cas de doute, suivez ce guide pour changer le type de réseau :

Windows 10 : Modifier profil réseau (Public / Privé)

Maintenir son PC sécurisé

Pour minimiser les vulnérabilités, mettez à jour mettez à jour Windows et vos applications régulièrement pour combler les failles de sécurité : Comment mettre à jour ses applications sur Windows

De manière générale, suivez les recommandations de ce tutoriel :

Comment protéger son PC des virus et des pirates ?

Utiliser un VPN

Un VPN encapsule votre connexion internet dans un tunnel chiffré ce qui permet de protéger vos communications.
De ce fait, même si vous utilisez un protocole non chiffré, le pirate ne verra rien car les données seront protégées dans le tunnel chiffré.
Utiliser un service VPN comme NordVPN, ExpressVPN, CyberGhost peut donc vous protéger des attaques Man in the Middle et permettre de sécuriser votre connexion internet.

Mais, vous donnez toute votre confiance à ces services VPN puisque toute votre connexion va transiter par le serveur VPN.
Ainsi, on en revient au cas du contrôle du point d’accès Wi-Fi par le pirate.
Avez-vous confiance dans une société inconnue ?

VPN et anonymisation : les limites

Conclusion – Le Wi-Fi quels sont les risques ?

Les risques sont réels, toutefois, avec la poussée sites HTTPS, le risque est bien moindre qu’il y a quelques années.
La configuration de Windows 10 et Windows 11 a été aussi grandement améliorée en terme de sécurité.
De ce fait, un surf ponctuel dans les lieux publics ne devrait pas poser de problème dans la plupart des cas.
C’est d’autant plus vrai si vous suivez les conseils de ce tutoriel.

Liens

• Le Wi-Fi et connexion sans fil : norme 802.11, canaux, signal
• Les protocoles de sécurité WiFi : WEP, WPA, WPA2, et WPA3
• Wi-Fi WPA2-AES, WPA2-AES-CCMP, WPA2-AES-TKIP, WPA-TKIP ou WPA-PSK : Lequel choisir
• Comment protéger son PC des hackers ou pirates
• Comment vérifier si ordinateur a été hacké ou piraté ?
• Comment sécuriser son routeur contre les piratages
• Comment protéger et sécuriser ses comptes internet

Comment protéger son PC des virus et des pirates ?

L’article Wi-Fi public : quel est le danger ? est apparu en premier sur malekal.com.