Sécurité

3 dangers de la connexion au réseau Wi-Fi public

3 dangers de la connexion au réseau Wi-Fi public / Sécurité

Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire et éventuellement votre courrier électronique lorsque vous utilisez le WiFi public. Mais quels sont les risques réels?

Eh bien, votre WiFi à la maison est (espérons-le) crypté; le WiFi au café n'est pas. Cela signifie que vous risquez que des personnes surveillent votre activité en ligne, voire pire - à moins que vous ne sachiez comment vous protéger. Voici quelques dangers et comment les éviter.

La navigation non cryptée est publique

Le WiFi utilise les ondes radio, et les ondes radio sont tout sauf directes. Ils diffusent, ce qui signifie que toute personne à portée de la main peut voir tout ce que vous faites en ligne, si elle dispose du logiciel adéquat..

Cela signifie que, sans protection, quiconque le souhaite peut voir:

  • Chaque site que vous visitez
  • Chaque morceau de texte que vous envoyez
  • Vos informations de connexion pour différents sites

Le danger est clair ici, alors vous allez naturellement vouloir une protection. À la maison, vous pouvez chiffrer votre réseau WiFi WPA2, WEP et amis: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? WPA2, WEP et amis: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? Lors de la configuration du cryptage sans fil sur votre routeur, vous rencontrerez une variété de termes prêtant à confusion - WPA2, WPA, WEP, WPA-Personnel et WPA-Enterprise. Lire la suite - cela empêche d'espionner en rendant tout votre trafic illisible avec une clé. Le WiFi public, cependant, n’est généralement pas crypté - vous pouvez savoir que c’est le cas lorsque vous n’avez pas besoin de taper de mot de passe pour vous connecter.

Est-ce que cela signifie que vous êtes sans défense? Non.

Votre première ligne de défense est OpenSSL, une sorte de cryptage proposé par de nombreux sites Web: Google, Facebook et la plupart des banques, pour n'en nommer que quelques-uns. Cette technologie crypte le trafic entre vous et un autre site, ce qui signifie que personne ne pourra surveiller cette activité. Vous saurez que OpenSSL est activé lorsque vous voyez “HTTPS” dans la barre d'adresse de votre navigateur, comme ceci:

Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Les problèmes de sécurité se répandent de plus en plus loin et occupent une place centrale dans l'esprit de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais aussi utilisés par… Lire la suite à l'aide de plugins tels que HTTPS Everywhere.

OpenSSL n'est pas à l'épreuve des balles - il a récemment été prouvé qu'il était vulnérable par un énorme bogue dans OpenSSL qui met une grande partie d'Internet en péril. Un énorme bogue dans OpenSSL qui met une grande partie d'Internet en danger La cryptographie source étant le moyen le plus sûr de communiquer en ligne, vous êtes un peu surprise. Lire la suite . La plupart des sites ont corrigé cela à ce stade, mais le bogue a prouvé que tout était potentiellement vulnérable, même avec OpenSSL activé..

Les vulnérabilités et le fait que de nombreux sites Web ne sont pas cryptés du tout signifient que ceux qui sont profondément préoccupés par la confidentialité devraient envisager l'utilisation d'un réseau privé virtuel (VPN). Ces services acheminent tout le trafic de votre ordinateur via un autre serveur et le chiffrent généralement, ce qui signifie que la surveillance est impossible. Consultez notre liste des meilleurs services VPN, si cela vous intéresse, et envisagez de vous inscrire à un service crypté. C'est le meilleur moyen de se protéger complètement des snoops potentiels.

Vos camarades utilisateurs peuvent être infectés

Bien entendu, l’espionnage n’est pas le seul danger potentiel sur un réseau WiFi public: il existe également un risque de programmes malveillants. Le client de votre coffeeshop peut exécuter Windows XP SP1 sans aucune protection contre les programmes malveillants, exposant ainsi votre ordinateur au risque d’infection..

C'est pourquoi il est essentiel de s'assurer qu'un pare-feu est activé lorsque vous vous connectez à un réseau WiFi public. Sous Windows, le moyen le plus simple consiste à définir tous les réseaux WiFi publics comme suit: “Publique”, lorsque vous êtes invité:

Cela désactive le partage de fichiers local de votre ordinateur et bloque la plupart du trafic réseau. La connexion via un VPN aurait un effet similaire.

La protection contre les logiciels malveillants est également une bonne idée si vous vous connectez régulièrement à des réseaux publics. Consultez le meilleur de la page du logiciel Windows pour des recommandations, si vous n'êtes pas déjà protégé. Vous trouverez également une variété de pare-feu tiers, qui peuvent également vous protéger lorsque vous utilisez des réseaux tiers..

Le réseau WiFi peut être un piège

Parfois, le WiFi gratuit semble trop beau pour être vrai; Des fois ça l'est. Si vous êtes connecté à un réseau WiFi et n'avez aucune idée de son réseau, méfiez-vous: le hotspot pourrait exister entièrement pour voler vos données personnelles..

La mise en place d'un réseau WiFi n'est ni difficile ni coûteuse, et les escrocs ont commencé à le faire dans l'espoir de pouvoir voler des mots de passe et d'autres informations personnelles. Si vous vous connectez à un réseau appelé quelque chose comme “Wifi gratuit”, sans mot de passe ni écran de bienvenue, il peut s'agir d'un piège.

Connectez-vous à l'un de ces réseaux et vous penserez que vous vous connectez à Internet comme d'habitude, mais en réalité, vous craquez pour une arnaque de phishing élaborée. Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Lire la suite. Vous ne pourrez pas le savoir, mais vous pourriez entrer votre nom d'utilisateur et votre mot de passe de messagerie dans une fausse version du site que vous pensez visiter, en donnant votre mot de passe à un fraudeur. OpenSSL ne peut pas vous protéger dans de tels cas - tout semblera fonctionner normalement.

La nature exacte de ces attaques peut varier, mais ce schéma d’une attaque basée sur DNS vaut la peine d’être lu..

Comment pouvez-vous vous protéger de tels réseaux? Le meilleur moyen consiste à vous connecter aux réseaux WiFi uniquement si vous savez qui les exploite. Demandez aux propriétaires d’entreprise quel est le nom de leur réseau pour vous assurer que vous vous connectez à quelque chose de légitime..

Mais même cela n’est pas nécessairement suffisant: il est possible que le réseau d’un café-restaurant soit détourné ou remplacé. Si la sécurité est essentielle, envisagez un VPN crypté..

Penser à l'avance

L'utilisation du WiFi public présente d'autres dangers: les fraudeurs sont imaginatifs et les connexions Internet non sécurisées offrent beaucoup de marge pour utiliser cette créativité. Mais gardez à l’esprit quelques points essentiels si vous voulez rester en sécurité:

  • Si votre trafic n'est pas crypté, il est diffusé - et quiconque le souhaite peut écouter.
  • Assurez-vous que votre pare-feu est activé et que votre protection contre les logiciels malveillants est à jour, sinon vous pourriez rencontrer des problèmes..
  • Si la sécurité est indispensable, envisagez d'utiliser le WiFi public uniquement via un service VPN crypté..

Je suis sûr que vous pouvez penser à d'autres astuces de sécurité, alors s'il vous plaît: aidez vos collègues lecteurs dans les commentaires ci-dessous.

En savoir plus sur: cryptage, SSL, point d'accès Wi-Fi.