Le réseau Wifi invité est-il sûr ?
Il est
difficile d'aller dans un pub, un café ou un hôtel de nos jours sans se heurter
au Wifi public ou invité. Dans de nombreux cas, une connexion Internet peut
sembler une nécessité : suivre le travail ou les e-mails personnels,
organiser des plans avec des amis, consulter les réseaux sociaux.
La connexion
est généralement aussi simple que d'entrer une adresse e-mail, de remplir un
sondage ou de saisir un code sur un reçu.
Cependant, cette commodité comporte un risque
considérable pour votre vie privée et votre sécurité. Si vous n'utilisez pas de
VPN dans un Wifi Hotspot public, vous vous ouvrez à toutes sortes d'attaques
malveillantes et d'interceptions de données telles que l'attaque « Man-in-the-middle » :
La surveillance des activités en ligne, le piratage informatique, la navigation
en ligne restreinte et de nombreuses menaces de sécurité plus graves.
Les risques de sécurité lors d’une connexion à un Wifi Hotspot invité.
Le plus
grand malentendu sur le Wifi ouvert est qu'il offre la même protection que
votre réseau domestique. Cela ne pouvait pas être plus éloigné de la vérité. Le
mot de passe ennuyeux sur votre réseau domestique fait bien plus que d'empêcher
les gens de se connecter. Il crypte vos données afin que les personnes
extérieures aient du mal à les regarder.
Par nature,
le Wifi Hotspot invité n'a pas de mot de passe. Dans la plupart des cas, cela
ne signifie aucun cryptage. Avec un outil simple, n'importe qui sur le réseau
peut voir quels sites Web vous visitez. Dans certains cas, ils peuvent même
intercepter les e-mails que vous envoyez, les fichiers sur votre ordinateur et
les mots de passe. Peu importe que vous soyez dans un aéroport de haute
sécurité ou dans un café en bas de la rue.
Les attaques communes utilisées dans un Wifi Hotspot.
Heureusement,
l'espionnage wifi est en baisse grâce au cryptage SSL. Cette norme Web se
propage sur tous les sites les plus populaires, et vous le remarquerez par
l'icône HTTPS dans votre navigateur. Cela signifie que si quelqu'un peut voir
l'URL sur laquelle vous vous trouvez, il ne peut pas voir vos e-mails ou le mot
de passe que vous venez de saisir. Malheureusement, cela n'empêchera pas
quelqu'un de débrouillard. En fait, SSL peut être contourné avec une seule
méthode.
Et c’est là
que nous avons fait connaissance à l’attaque « Man-in-the-middle » :
En acheminant la connexion d'une victime via sa propre machine, un hacker peut
la rediriger vers la version HTTP de la page. Le navigateur ne détecte même pas
cela et la victime n'a aucune idée de ce qui se passe.
La
vulnérabilité vient du fait que la plupart des utilisateurs ne saisissent pas
«https: //» au début de chaque URL. Cela signifie que lors de leur première
connexion au site, c'est HTTP. La plupart des sites Web redirigent ensuite les
utilisateurs vers une version HTTPS, mais le SSLTRIP « Man-in-the-middle »
intervient et renvoie HTTP à la place. Le pirate peut ensuite afficher toutes
les demandes de l'utilisateur en texte clair, en collectant les informations
qu'il souhaite.
Dans
certains cas, les attaquants n'ont même pas besoin d'expérience pour afficher
vos informations. Souvent, les utilisateurs qui se connectent au Wifi de l'hôtel
oublient de modifier les paramètres de partage de Windows. Cela permet à
quiconque de visualiser facilement vos fichiers partagés sans piratage.
Parfois, ce n'est même pas protégé par mot de passe, ce qui en fait un jeu
d'enfant.
Wifi Hotspot Business :
Les propres
réseaux des entreprises peuvent également être une cible importante. Bien que
de nombreux réseaux privés d'entreprises investissent dans la sécurité,
l'Internet invité est souvent ouvert et non sécurisé. Cela met les clients ou
les visiteurs en danger et peut également mettre en danger les employés
utilisant le mauvais réseau. Malheureusement, un certain nombre de solutions ne
parviennent pas à offrir un cryptage réseau approprié.
En outre,
certains réseaux invités utilisent toujours WEP (Wired Equivalent Privacy) pour
leur protection. WEP est obsolète et facilement contourné, maintenant remplacé
par WPA et WPA2.
Rester tranquille sur les réseaux Wifi Hotspot :
Heureusement,
il existe plusieurs façons de rester en sécurité sur le Wifi Hotspot et de protéger à la fois vos informations et
vos clients. Tout d'abord, vérifiez que vous vous connectez au bon réseau. Il
est stupidement facile pour quelqu'un de créer son propre Hotspot appelé «Hotel
Wifi» et de consigner toutes vos connexions. Il est toujours avantageux de
demander à un employé à quel Wifi vous devez vous connecter.
Avant de
vous connecter, vérifiez vos paramètres de partage. Cela empêchera le moyen de
voir tous vos documents partagés en un clic. Vous pouvez les visualiser
facilement dans Windows via Réseau et Internet> Modifier les paramètres de
partage avancés.
Vous
souhaiterez désactiver à la fois la découverte du réseau et le partage de
fichiers et d'imprimantes. Cela rendra plus difficile l'accès des personnes à
tous vos documents. Dans OSX, vous voudrez aller dans Préférences Système>
Partage et décochez toutes les cases.
Pendant que
vous y êtes, vous pouvez aussi vous assurer que votre pare-feu est activé.
Souvent, les utilisateurs peuvent désactiver le paramètre en raison d'un
logiciel ennuyeux demandant des autorisations. Cependant, l'activation du
pare-feu est essentielle sur Internet invité. Bien qu'il ne soit pas
infaillible, il sera plus difficile pour les attaquants de fouiner dans votre
PC.
Sous
Windows, vous pouvez simplement taper le pare-feu, puis cliquer sur activer ou
désactiver le pare-feu Windows sur le côté gauche du panneau de configuration.
OSX est tout aussi simple et vous permet de définir des exceptions pour les
réseaux publics et privés.
Les utilisateurs
doivent également maintenir à jour leur système d'exploitation et leurs
applications. Ceci est particulièrement important pour les navigateurs et les
plugins comme Flash et Java. Non seulement cela réduira les vulnérabilités de
votre ordinateur, mais vous ne serez pas dupe des faux messages de mise à jour
mentionnés précédemment.
En parlant
de navigateurs, essayez de vous assurer que vous utilisez HTTPS dans la mesure
du possible. Un moyen simple consiste à visiter des sites Web populaires en
HTTPS sur un réseau sécurisé, puis à les mettre en signet. Lorsque vous êtes en
public, utilisez uniquement ce signet pour accéder à votre connexion.
Alternativement, des extensions telles que « HTTPS Everywhere »
forceront Chrome, Opera ou Firefox à utiliser le cryptage SSL sur toutes les
pages Web qui le prennent en charge. Cela vous protégera contre sslstrip et
sera beaucoup plus convivial.
Si quelqu'un
parvient toujours à renifler votre mot de passe, l'authentification à deux
facteurs peut vous sauver la vie. La plupart des principaux fournisseurs de
messagerie tels que Gmail et Hotmail fournissent ce service, tout comme
Facebook.
Essentiellement, il vous fait entrer une phrase secrète sensible au
temps lors de la connexion à partir d'un nouvel appareil. Cela peut être envoyé
par SMS, application mobile ou e-mail. L'étape supplémentaire peut suffire à
repousser la plupart des pirates.
Cependant,
la seule façon d'être sûr à 100% est de ne pas visiter du tout les sites
sensibles. En règle générale, il est déconseillé d'utiliser PayPal, les
services bancaires en ligne ou d'autres sites Web de ce type sur le Wifi
invité. Vous ne pouvez jamais être sûr que vous êtes vraiment en sécurité, et
cela s'applique également aux services bancaires mobiles. Lorsque vous avez
terminé de naviguer, vous devez envisager de vous déconnecter du Wifi ou
d'éteindre votre ordinateur. Plus votre PC est ouvert et sur le réseau, plus
l'attaquant doit trouver de vulnérabilités.
Toutes ces
étapes aideront beaucoup à créer une expérience Wifi Hotspot sécurisée.
Cependant, la triste vérité est qu'un attaquant déterminé peut toujours
contourner ces mesures. Pour augmenter considérablement votre sécurité, vous
voudrez investir dans un fournisseur de services VPN Tel que UBSM, cette
compagnie offre plusieurs services de sécurité pour particuliers et entreprises
comme : le Firewall Whatchguard au Maroc et d’autres prestations pour vous
faciliter la vie et garder votre vie privée en sécurité totale.
Accès service Wifi sécurisé et protection d’identité avec un fournisseur de service VPN.
Un réseau privé virtuel est exactement ce que cela ressemble. Simplement, un VPN vous
permet d'établir une connexion sécurisée à un serveur via Internet. Tout votre
trafic passe par ce serveur, avec un cryptage très puissant qui le rend presque
impossible à espionner. Lorsque vous vous connectez à un réseau Wifi non
protégé, les attaquants ne verront qu'une charge de caractères aléatoires.
Essayer de contourner cela ne vaut tout simplement pas leur temps.
Avec un
fournisseur VPN tel que UBSM, votre PC crée un tunnel pour envoyer vos données
sur Internet. Chaque élément de données envoyé sur Internet est en blocs
appelés paquets. Chaque paquet contient une partie des données, ainsi que
d'autres informations comme le protocole (HTTP / HTTPS) et l'adresse IP de
l'utilisateur. Lorsque vous vous connectez à un VPN, ce paquet est envoyé dans
un autre paquet. Comme vous vous en doutez, le paquet extérieur assure la
sécurité et protège les informations des regards indiscrets.
La manière
dont cela est réalisé dépend du protocole de sécurité du client VPN.
L'utilisation du meilleur protocole VPN est importante pour garantir que votre
connexion VPN dispose du cryptage le plus approprié en fonction de votre
utilisation en ligne.
En plus de
la protection des données, les VPN offrent d'autres avantages sur le Wifi public - Hotspot. En raison de la nature du tunneling, les VPN peuvent être
utilisés pour contourner les restrictions de contenu. Cela peut être
particulièrement utile sur Internet invité, qui a souvent des politiques de
filtrage en place.
Ils vous
donnent également un certain anonymat lors de la connexion au Web. Le site Web
auquel vous vous connectez voit que votre connexion provient de l'endroit où se
trouve le serveur VPN, et non de votre emplacement physique (réel). De plus,
comme toutes vos informations sont cryptées, le fournisseur de services à large
bande ne peut pas non plus vous espionner. Cela a l'avantage de la protection
contre la surveillance par le gouvernement ou d'autres parties. Pour un
journaliste ou un avocat, cela peut être essentiel.
Une autre
excellente solution pour les environnements domestiques ou professionnels
consiste à configurer votre routeur pour qu'il se connecte à votre fournisseur VPN. Une telle solution vous permettra de partager intelligemment votre
connexion VPN avec tous les appareils de votre réseau sans avoir à configurer
chacun séparément avec un client VPN.
SI vous avez
besoin d’un service de sécurité que ce soit pour votre domicile ou votre
travail, contactez UBSM, son équipe saura vous conseiller et vous assister à
choisir la solution optimale.
Aucun commentaire:
Enregistrer un commentaire