Obtenez CactusVPN pour 3.5$/mois!
Au cas où vous voudriez en savoir plus à ce sujet, nous avons ce qu’il faut. Voici comment vous protéger sur WiFi public contre les menaces les plus courantes :
Pas vraiment. Il y a en fait beaucoup de cybermenaces qui attendent les gens qui utilisent le WiFi public sans prendre les mesures de sécurité adéquates. Et, malheureusement, il semble que même si la plupart des gens le savent, ils choisissent toujours d’utiliser le WiFi public. Selon les études, environ 81 % des utilisateurs en ligne le font.
De quel genre de menaces s’agit-il ? Eh bien, voici les plus courantes :
Si vous n’êtes pas familiarisé avec les attaques MITM, c’est lorsqu’un cybercriminel parvient à se positionner entre deux réseaux ou dispositifs qui communiquent entre eux. Dans le cas du WiFi public, un pirate se positionnerait entre votre appareil et le réseau WiFi auquel vous vous connectez, ou les sites Web auxquels vous accédez en utilisant le WiFi public.
Malheureusement, comme le WiFi public n’est souvent pas correctement sécurisé ou présente simplement diverses vulnérabilités, les cybercriminels peuvent en abuser pour lancer des attaques MITM – et vous n’en serez même pas conscients. Si une attaque MITM réussit, un pirate peut facilement surveiller le trafic et les données partagées entre votre appareil et le réseau, ce qui signifie qu’il peut facilement voler vos identifiants de connexion par courriel, les détails de votre compte de médias sociaux ou même vos numéros de carte de crédit.
Selon le degré de sécurité d’un réseau WiFi public, une attaque MITM peut même être effectuée en environ 15 minutes !
Il n’est pas garanti que votre appareil soit infecté par un logiciel malveillant ou un virus si vous vous connectez à un réseau WiFi public, mais il y a toujours un risque qui peut survenir. Après tout, il n’est pas trop difficile pour un pirate d’exposer un réseau public à un logiciel malveillant ou à un virus – surtout si la sécurité est assez laxiste.
En fait, un cybercriminel pourrait même ne pas avoir à se soucier de la sécurité WiFi. Il peut simplement envoyer des messages d’hameçonnage au personnel de l’établissement qui offre le WiFi gratuit et le piéger pour lui faire infecter le réseau par des liens malveillants et des fichiers joints.
Si cela se produit, tout périphérique qui se connecte au réseau est exposé aux logiciels malveillants et aux virus. En termes simples, votre appareil peut rapidement être infecté par des logiciels espions, des logiciels de rançon, des logiciels publicitaires, des enregistreurs de frappe, des chevaux de Troie ou des vers – pour ne citer que quelques exemples. Les résultats sont évidents : l’intégrité de votre appareil est endommagée et vous perdez des données personnelles et financières précieuses.
L’une des principales raisons pour lesquelles les gens aiment tant le WiFi public (le fait qu’il est généralement gratuit) est aussi son principal inconvénient. Comme aucun mot de passe n’est normalement requis pour accéder au WiFi public, cela signifie également qu’aucun cryptage n’est utilisé sur le réseau.
Et si le cryptage est utilisé, il peut souvent s’agir d’un mauvais algorithme, comme le WEP ou le WPA, qui sont faciles à cracker. En fait, il semble qu’environ 24.7 % des réseaux WiFi n’utilisent aucun cryptage, ou utilisent simplement une sécurité dépassée. Et ce sont là des statistiques de 2016, de sorte que le nombre de réseaux non sécurisés n’a probablement qu’augmenté depuis. En fait, environ 34.8 % des réseaux WiFi n’utilisent pas le cryptage WPA2 actuellement.
Considérant que le nombre total de réseaux WiFi publics devrait atteindre 432 millions d’ici 2020, ces statistiques montrent qu’entre 106 et 150 millions de réseaux n’utiliseront aucun cryptage fiable.
Pourquoi est-ce si inquiétant ? Parce que si un réseau WiFi public n’utilise pas de cryptage fiable, un hacker peut facilement espionner les connexions des utilisateurs. Cela signifie que ces personnes peuvent facilement voir tout ce que vous faites lorsque vous êtes connecté au réseau et voler des données sensibles telles que les identifiants de connexion, les messages personnels et les détails de compte bancaire/carte de crédit.
Étant donné que les réseaux WiFi sont si largement disponibles et que beaucoup de gens n’y pensent même pas à deux fois avant de s’y connecter, un cybercriminel rusé peut très facilement créer un faux réseau WiFi public qui imite un réseau légitime.
Par exemple, il peut mettre en place un réseau qui imite (avec quelques fautes d’orthographe subtiles) le nom d’un aéroport, d’un restaurant ou d’un réseau WiFi hôtelier. Les gens qui ne sont pas assez prudents peuvent finir par se connecter au faux hotspot par accident, et ils pourraient même être plus tentés de le faire s’ils voient qu’aucun mot de passe n’est nécessaire.
Si cela se produit, le cybercriminel qui dirige le faux réseau peut enregistrer tout ce que l’utilisateur fait sur Internet – de ce qu’il tape aux applications de messagerie et aux mots de passe qu’il utilise pour accéder à divers comptes.
Et le pire dans tout ça ? Configurer un faux réseau WiFi ou un faux point d’accès n’est même pas difficile.
Bien que le nom puisse sembler amusant, la pratique ne l’est pas. Essentiellement, le reniflage de paquets implique que les pirates analysent les paquets de données qui sont envoyés sur des réseaux non cryptés, et essaient de voir quelles données ils contiennent. Par exemple, un cybercriminel peut arriver à découvrir quel est votre mot de passe pour les médias sociaux en analysant le bon paquet.
Si ce n’est pas assez effrayant, sachez aussi qu’il existe des outils gratuits qui permettent aux gens de faire ce genre de choses. Wireshark n’est qu’un exemple parmi d’autres, et vous pouvez même trouver des guides pratiques vous montrant comment utiliser l’outil pour “renifler” le trafic réseau non crypté.
Parfois, les menaces WiFi publiques n’ont même pas besoin d’être de haute technologie. Certains criminels sont si rusés qu’ils peuvent avoir un aperçu de votre mot de passe, de votre nom d’utilisateur, de votre numéro de compte bancaire ou de votre numéro de carte de crédit en regardant simplement par-dessus votre épaule – c’est aussi simple que cela.
C’est le genre de chose qui peut se produire dans des endroits très fréquentés – surtout dans un aéroport lorsque vous vérifiez vos courriels, votre compte bancaire ou votre compte de médias sociaux sur votre appareil mobile en attendant en ligne. Les gens qui font cela espèrent que votre écran vous distraira suffisamment pour que vous ne les remarquiez pas.
Le partage de fichiers est pratique, mais il est très risqué si vous le faites à l’extérieur de votre domicile – surtout sur un réseau WiFi public non sécurisé. Outre le fait que vous pourriez avoir des problèmes avec le propriétaire du réseau WiFi en fonction de la façon dont le partage de fichiers est légal dans votre pays, un pirate informatique peut aussi abuser du fait que ce partage est activé et exposer votre appareil aux infections dues aux logiciels malveillants.
Même si vous utilisez un partage de fichiers légitime qui n’est pas un problème légal (comme Dropbox, iCloud, ou Google Drive), il peut quand même représenter un risque énorme sur WiFi public. Pourquoi ? Parce que les mauvaises personnes peuvent avoir accès aux fichiers que vous partagez si elles sont connectées au même réseau et que la sécurité du réseau est très laxiste. Dans ces situations, les cybercriminels peuvent facilement voler des photos de vacances, des factures de clients et des feuilles de calcul.
Et, une fois de plus, un pirate peut également utiliser des fichiers malveillants pour infecter vos appareils de cette façon. Il crée simplement un dossier partagé rempli de logiciels malveillants et de virus, et attend que vous interagissiez accidentellement avec lui.
Le sidejacking (aussi appelé vol de session) n’est pas si commun, mais il peut être très dangereux. Essentiellement, les cybercriminels comptent sur le reniflage de paquets pour cibler les paquets de données qui contiennent des cookies.
Qu’est-ce qu’il y a de si spécial là-dedans ? Eh bien, les pirates informatiques ciblent généralement les cookies associés au processus de connexion pour diverses plates-formes en ligne. Par exemple, ils peuvent intercepter les cookies qui sont envoyés à votre appareil lorsque vous vous connectez à Twitter. En les utilisant, ils peuvent se faire passer pour vous et se connecter à votre compte Twitter car la plateforme pensera que c’est vous.
L’une des meilleures façons de renforcer votre sécurité WiFi publique est de vous assurer que tous les appareils que vous utilisez pour vous connecter à un réseau public sont équipés d’un logiciel antimalware/antivirus. Ne vous inquiétez pas des noms différents – les deux types de logiciels font la même chose. N’oubliez pas qu’un virus est un type de logiciel malveillant.
Comme il peut être facile d’être exposé à des logiciels malveillants et à des infections virales si vous utilisez un réseau non sécurisé qui est également infecté, il est primordial de vous assurer d’avoir un moyen de vous protéger contre ces menaces. Essentiellement, les solutions antivirus/anti logiciels malveillants peuvent facilement empêcher une menace malveillante d’infecter votre appareil.
Il existe de nombreux fournisseurs de logiciels antivirus/anti logiciels malveillants, mais nous recommandons Malwarebytes et ESET.
Oh, et assurez-vous de garder votre programme de sécurité à jour tout le temps. C’est le seul moyen de rester au courant des dernières menaces de logiciels malveillants.
Utiliser un réseau WiFi public non crypté, c’est comme demander à être victime d’une cyberattaque, alors assurez-vous de ne vous connecter qu’à des hotspots cryptés. En règle générale, si un réseau nécessite un mot de passe pour vous connecter, il est crypté.
Vous devez également demander aux personnes responsables de la maintenance du réseau quel cryptage elles utilisent. Si ce n’est pas possible, vous pouvez simplement essayer d’inspecter le réseau WiFi en tapant ou en cliquant dessus, et en vérifiant sa configuration.
Si le cryptage est WEP ou WPA, ne vous occupez pas du réseau car il n’est pas sécurisé. WPA2 est la seule norme de sécurité à laquelle vous devez faire confiance pour le moment.
Cependant, nous devons mentionner une chose – WPA2 n’est pas fiable à 100%. Bien qu’il soit assez sûr, il a un point faible : la cyberattaque KRACK.
“ Mais un certain temps s’est écoulé depuis que ce problème a été découvert, alors il a été corrigé, n’est-ce pas ? ”
Pas vraiment. Bien que certains correctifs aient été appliqués, une version mise à jour de l’attaque KRACK les a rapidement suivis. Donc, pour le moment, WPA2 a encore des vulnérabilités.
“ Au moins les personnes derrière l’attaque de KRACK sont des hackers éthiques.”
C’est vrai, mais leurs recherches sont disponibles sur le Web pour que tout le monde puisse les lire. Par conséquent, les vrais cybercriminels peuvent s’ils le souhaitent utiliser ces informations pour lancer leurs propres versions des attaques KRACK. Heureusement, le WPA3 résoudra ce problème, mais il faudra quelques années avant qu’il ne soit complètement déployé.
Alors, comment se protéger sur le WiFi public si même les réseaux cryptés ne sont pas vraiment sécurisés ? Eh bien, notre prochain conseil sera de traiter ce sujet.
Si vous devez vraiment utiliser un réseau WiFi public, il est indispensable d’avoir un VPN installé et fonctionnant sur votre appareil. Si vous n’êtes pas familier avec les VPN, ce sont des services en ligne qui cachent votre adresse IP, et crypte votre trafic. Dans ce cas, c’est la deuxième partie qui devrait vous intéresser. Pourquoi ? Parce que le cryptage VPN peut empêcher les pirates de surveiller vos communications en ligne, même sur les réseaux WiFi publics non sécurisés !
Fondamentalement, si les cybercriminels essaient de voir ce que vous faites sur le Web en analysant votre trafic, ils ne verront que du charabia.
Et pour couronner le tout, le cryptage d’un VPN protège vos données et votre trafic même si un WiFi public sécurisé WPA2 est piraté. Naturellement, l’installation d’un logiciel antivirus/anti logiciels malveillants vous aidera aussi à protéger votre appareil.
CactusVPN est la solution qu’il vous faut. Notre service VPN haut de gamme offre run cryptage de niveau militaire (AES) qui s’assurera qu’aucun cybercriminel ne surveille ce que vous faites sur WiFi public. De plus, nous offrons également l’accès à des puissants protocoles VPN (SoftEther, IKEv2, SSTP, OpenVPN) pour renforcer encore plus votre sécurité.
En plus de ça, vous pouvez bénéficier d’autres avantages de sécurité, comme :
Et une fois que vous êtes devenu client CactusVPN, nous vous soutiendrons toujours avec une garantie de remboursement de 30 jours.
Si vous voulez vraiment apprendre à vous protéger sur le WiFi public, vous devez également vous préoccuper des menaces hors ligne. Et l’une des meilleures façons de lutter contre le coup d’œil par-dessus les épaules est d’utiliser un écran d’intimité – un panneau placé sur l’écran de votre appareil pour limiter ce que les gens peuvent voir sous différents angles. C’est facile à utiliser et c’est le moyen idéal de protéger votre vie privée – surtout lorsque vous utilisez le WiFi dans des endroits publics et bondés.
De plus, un écran d’intimité protégera également votre appareil des dommages, ainsi que vos yeux de la lumière bleue et de l’éblouissement de votre écran.
Voici quelques options décentes d’écran de protection de la vie privée :
Et comme nous parlons du coup d’œil par-dessus les épaules, voici d’autres choses que vous pouvez faire pour l’éviter :
Comme vous savez maintenant à quel point le partage de fichiers peut être risqué s’il est activé sur WiFi public, il est préférable de le désactiver sur votre appareil lorsque vous quittez votre domicile. Assurez-vous de ne pas le faire uniquement sur vos appareils mobiles, mais aussi sur votre ordinateur portable.
Néanmoins, si, pour une raison quelconque, vous avez besoin d’activer le partage de fichiers, assurez-vous d’utiliser une solution antivirus/antimalware en plus d’un VPN fiable sur votre appareil. Au moins, vous serez protégé contre les infections par des logiciels malveillants et votre trafic sera crypté.
S’inscrire sur une nouvelle plate-forme tout en utilisant le WiFi public peut ne pas paraître dangereux, mais en réalité, c’est le cas. Après tout, vous partagerez un grand nombre de détails personnels sur une connexion WiFi non sécurisée – comme votre adresse électronique, numéro de portable, adresse physique ou professionnelle, nom complet, etc.
C’est le genre de données que les cybercriminels adorent récolter pour les utiliser dans des attaques de phishing et d’autres escroqueries, ou simplement pour les vendre sur le dark web.
Pour ce qui est des actions risquées, nous faisons référence à des choses comme :
Fondamentalement, tout ce qui pourrait divulguer des renseignements personnels et financiers qu’un cybercriminel pourrait surveiller et voler.
Néanmoins, vous devez savoir que si vous utilisez un VPN, vous pouvez le faire en toute sécurité puisque toutes les données seront cryptées.
Aussi tentant que cela puisse paraître de garder votre WiFi activé sur votre appareil lorsque vous êtes en déplacement, il est préférable de ne pas le faire. Pourquoi ? Parce que votre appareil pourrait accidentellement se connecter à un faux réseau WiFi géré par un cybercriminel.
Comment ? Eh bien, c’est assez simple : lorsque vous vous connectez à un réseau WiFi, vous vous déconnectez, puis vous partez, votre appareil mémorise le SSID (nom du réseau WiFi) dudit réseau afin qu’il puisse se reconnecter automatiquement lorsque vous atteignez à nouveau son signal WiFi. Le problème est que même si vous êtes hors de portée de ce réseau, votre appareil continuera à diffuser un signal qui demande aux réseaux WiFi voisins s’ils ont le même SSID que le réseau que vous avez utilisé précédemment.
Si un cybercriminel met en place un faux réseau WiFi imitant le SSID de ce réseau, votre appareil sera amené à s’y connecter. Si vous effectuez des opérations bancaires en ligne, vérifiez vos courriels ou naviguez sur les médias sociaux lorsque vous êtes connecté au réseau malveillant, tout votre trafic et vos données peuvent être surveillés et volés.
“ D’accord, mais quelque chose comme ça est difficile à faire pour un hacker, non ? ”
Pas vraiment – il existe en fait un dispositif appelé WiFi Pineapple qui permet aux cybercriminels d’effectuer de telles attaques. Le pire, c’est que ce dispositif est disponible pour seulement 200 $. L’outil est normalement utilisé par les personnes qui sont payées par les entreprises pour attaquer leurs propres réseaux afin de trouver des vulnérabilités, mais les pirates peuvent aussi les utiliser à leurs propres fins néfastes.
Fondamentalement, le WiFi Pineapple peut facilement balayer les SSID WiFi publics diffusés, puis les rediffuser comme s’ils étaient ses propres SSID. Ainsi, votre appareil peut se connecter accidentellement au réseau d’un cybercriminel si un tel appareil est utilisé.
C’est pourquoi vous devez désactiver le WiFi après vous être déconnecté d’un réseau. Pour être encore plus sûr, assurez-vous que votre appareil “oublie” les réseaux WiFi. Voici comment le faire sur la plupart des plateformes :
Avant de vous connecter à un réseau WiFi public, regardez attentivement le nom. Si c’est une version mal orthographiée du nom de l’endroit où vous vous trouvez, il y a une chance que ce soit un faux. Par exemple, si vous êtes chez Starbucks et que le réseau WiFi s’appelle “$tarbucks” ou “Starbuks”. Pour être sûr que vous accédez au bon réseau, nous vous recommandons de demander au personnel avant de vous connecter.
Si vous voulez tester le réseau pour voir s’il est faux (ce n’est pas quelque chose que nous vous recommandons de faire), vous pouvez essayer ce qui suit :
Ce conseil n’est pas exactement lié à la sécurité lorsque vous utilisez le WiFi public, mais il est néanmoins important. Fondamentalement, si vous êtes vraiment intéressé par la manière de vous protéger sur WiFi public, une des meilleures choses à faire est de ne pas l’utiliser du tout. Vous devez plutôt envisager d’utiliser votre forfait de données mobiles – en particulier pour vos opérations bancaires en ligne ou pour consulter vos courriels.
C’est pourquoi nous vous recommandons d’obtenir un forfait illimité ou conséquent. xa en vaut la peine, et vous serez heureux de l’avoir quand vous effectuerez un long trajet en train ou en autobus, et que vous voudrez surfer sur le Web pour passer le temps.
Les pare-feux peuvent parfois être ennuyeux, mais ils sont un “mal nécessaire” sur le WiFi public. Ils peuvent empêcher l’accès externe non autorisé à votre appareil et peuvent même vous protéger contre certains types de logiciels malveillants basés sur des données.
Gardez à l’esprit que le pare-feu seul n’offre pas une protection de premier ordre. Mais si vous l’utilisez avec un puissant programme antivirus/anti-malware et un logiciel VPN, vous obtiendrez une sécurité WiFi publique plus que décente.
Si vous finissez par utiliser un réseau WiFi non crypté, vous pouvez ajouter une petite couche de sécurité, mais plutôt utile, en naviguant uniquement sur les sites Web HTTPS. Bien que les pirates informatiques puissent vous voir faire cela, ils ne devraient normalement pas être en mesure de surveiller ce que vous faites sur ces plates-formes (l’accent étant mis sur “normalement”).
Ainsi, assurez-vous toujours d’être connecté à un site Web dont l’URL commence par “https” au lieu de “http”. Bien sûr, si un cybercriminel parvient à usurper un site Web HTTPS, la sécurité supplémentaire ne vous aidera pas beaucoup.
Sécuriser votre appareil est un bon début, mais vous devez également vous assurer que votre navigateur est à l’abri des cyberattaques. Une bonne façon d’y parvenir est d’utiliser des extensions axées sur la protection de la vie privée comme Disconnect, qui peut facilement vous protéger contre les menaces telles que le piratage de session et le piratage de clic.
En plus de Disconnect, vous devriez également installer des bloqueurs de script comme uMatrix et uBlock Origin. Ils sont très utiles si vous vous retrouvez sur un site Web louche ou malveillant car ils empêchent les scripts infectés par des logiciels malveillants de démarrer en arrière-plan.
De plus, les extensions anti-hameçonnage de Stanford peuvent s’avérer très utiles pour vous protéger contre l’hameçonnage de sites Web et de messages sur WiFi public, et de manière générale.
La sécurité publique WiFi est assez incertaine, d’autant plus que de nombreux hotspots n’utilisent même pas de cryptage pour protéger vos communications en ligne. Même les réseaux qui utilisent le cryptage peuvent souvent être exposés à toutes sortes de menaces de cybersécurité et d’infections par des logiciels malveillants.
Heureusement, il existe des moyens de se protéger sur le WiFi public :