Notre guide de protection contre les menaces sur le Wifi

Le wifi public et gratuit. Une expression qui fait le même effet que si un restaurant distribuait gratuitement de la nourriture.

Dès qu’on voit un panneau Wifi public, alors vous verrez des dizaines de personnes qui tournent autour avec leur mobile ou leur Laptop.

Mais si vous connaissez un minimum sur la sécurité ou plutôt l’insécurité du Wifi public, alors vous êtes consterné par le manque de précaution de ces utilisateurs.

Les caractéristiques du Wifi public

On ne peut pas nier que le Wifi a révolutionné notre utilisation internet. On installe un routeur chez soi et on peut fournir du Wifi à tous les appareils de la maison. Les entreprises et les écoles l’utilisent pour connecter les étudiants.

Mais le Wifi s’est démocratisé avec les bornes publiques. Les Fast-Foods, les restaurants, les hôtels, les gares, les aéroports.

Tous ces établissements proposent du Wifi comme un argument pour se démarquer de la concurrence. En fait, dès que les gens cherchent un hôtel pour leurs vacances, ils demandent s’il y a un Wifi gratuit.

On rêve d’un monde où ils demandent aussi si ce Wifi est sécurisé. Par défaut, un Wifi public ne peut pas être sécurisé. Il est fait pour que tout le monde puisse s’y connecter.

Même si certains fournissent un mot de passe, ce dernier est souvent affiché sur un panneau. C’est aussi sécurisé que de coller sa carte de crédit dans un distributeur automatique. C’est donc à l’utilisateur de sécuriser sa connexion Wifi.

LED Display - Free wifi signage

La facilité du piratage du Wifi

Quand vous pensez au piratage du Wifi, vous pensez à un pirate très expérimenté. Il doit utiliser toutes sortes d’appareils sophistiqués pour vous pirater.

Mais la réalité de l’insécurité informatique est bien plus banale et affligeante. En 2016, Steven Petrow, un journaliste d’USA Today, a pris un vol allant de la Caroline du Nord à Dallas.

Après le vol, un passager, qu’il ne connaissait pas est venu le voir pour lui demander s’il s’intéressait à l’enquête du FBI et d’Apple.

A cette époque, Apple refusait de déchiffrer le contenu d’un iPhone pour le FBI. Steven répond que oui et comment le passager savait qu’il s’intéressait à cette histoire.

Celui-ci a répondu tranquillement qu’il avait piraté son Laptop et qu’il avait lu tous ses mails et il avait fait la même chose pour tous les passagers du vol.

Ce qu’il faut comprendre dans cette histoire est que le piratage du Wifi se moque des cibles. Les pirates se fichent de qui vous êtes, car toutes les informations personnelles sont importantes.

Et pour démontrer la facilité du piratage, on peut raconter l’histoire de cette fille de 11 ans qui a piraté un réseau Wifi. Le fournisseur Hidemyass avait demandé à cette fille d’attaquer le Wifi. Afin de prouver simplement que c’est une facilité déconcertante.

La fille n’avait aucune connaissance en informatique. Elle a pris un Laptop et regardé une vidéo Youtube pour savoir comment faire. Et elle a réussi à compromettre le Wifi en moins de 11 minutes.

Donc, le piratage est à la portée de tout le monde. Et pourtant, on voit des milliers de personnes qui utilisent le Wifi public sans aucune précaution.

Les différents piratages sur le réseau Wifi

Comme les réseaux Wifi sont ouverts par défaut, alors les pirates peuvent utiliser différentes tactiques pour s’introduire dans les machines des utilisateurs. On vous en liste les principaux.

Le Fake Access Point

L’une des tactiques les plus populaires est le Fake Access Point. Connu également comme le Rogue Access Point ou Point d’accès non autorisé.

Il consiste à se faire passer pour une borne Wifi légitime. Comme elle est gratuite, alors tous les utilisateurs vont se connecter dessus. Et on pourra voler les informations qu’on veut.

Pour vous prouver la facilité d’un tel piratage, on vous décrit comment installer un Fake Access Point.

Attention : Cette procédure est uniquement pour les experts en sécurité informatique. Vous êtes coupable devant la loi si vous tentez de l’utiliser à des fins malveillantes.

Le pire est que vous n’avez quasiment rien à faire. Il existe une application appelée Wifi Pumpking qui peut créer un faux accès Wifi pour vous. Il est disponible sur Github et il tourne sous Linux.

Vous clonez le dépôt Github sur votre machine, vous le configurez et vous le lancez. Et c’est tout.

Donc, vous débarquez dans une gare à côté d’une borne Wifi. Vous avez votre Laptop sous Linux et vous lancez Wifi Pumpkin. Ce dernier possède une interface graphique où vous pouvez activer différentes options. Et elles font froid dans le dos :

  • L’attaque de désauthentification (deauthentication attack) – C’est une attaque qui force l’utilisateur à se déconnecter de sa borne légitime pour se connecter à la vôtre. C’est-à-dire que même si l’utilisateur vérifie la borne, Wifi Pumpkin peut le ramener chez vous.
  • Une DHCP Starvation Attack – C’est une attaque qui cible les adresses MAC sur une machine. Le MAC est une adresse pour les réseaux d’une machine. Cette attaque permet de faire tomber le réseau interne.
  • L’attaque de la mise à jour de Windows – Celle-là est particulièrement vicieuse. Elle propage le Malware via la mise à jour de Windows. Même si vous avez des suites de sécurité, elle la laissera toujours passer. Microsoft a corrigé la faille, mais il existe de nombreuses versions obsolètes sur le marché.
  • Capture d’écran – Wifi Pumpkin peut également prendre des captures d’écran de la machine de la victime. Cela lui permet de voir. Par exemple, si vous fournissez un nom d’utilisateur et mot de passe, alors il aura toutes les informations disponibles.

Cette application peut également faire du Phishing ou lancer une attaque de type homme du milieu. À la base, Wifi Pumpkin a été créé pour les détectives privés.

Mais également pour savoir comment sécuriser son réseau Wifi. Mais il est évident qu’on l’utilise aujourd’hui principalement pour des fins malveillantes.

Group of people meeting with technology. They are around a conference table with digital tablets and laptops. There are marketing and strategy documents on the table

Le piratage de type Homme du Milieu

L’attaque de l’homme du milieu (Man-in-the-Middle) est aussi très populaire. Si elle est bien menée, elle est quasi indétectable. Dans cette attaque, le pirate va se mettre au milieu entre vous et la borne légitime.

Pour faciliter l’exemple, on va prendre 3 personnes, Jean, Marie et Stéphanie. Stéphanie est la pirate tandis que Jean et Marie veulent communiquer ensemble.

Mais comme notre Jean est négligent, il utilise un Wifi public. Il existe des Wifis qui sont sécurisés avec le chiffrement, mais cela ne suffit pas. Jean va envoyer une demande de communication à Marie.

Cette demande est généralement une clé de chiffrement pour déterminer si c’est bien Marie. Et Marie va faire la même chose en retour. Stéphanie entre en scène et elle va se placer au milieu et elle va intercepter la clé que Jean a envoyée à Marie.

Et Stéphanie peut désormais se faire passer pour Marie en répondant à Jean. C’est une explication simpliste de l’attaque de l’homme du milieu, mais vous avez l’idée de base.

La grande force de cette attaque est puisque Stéphanie a dérobé la clé, il est impossible à Jean de démasquer l’usurpatrice. C’est comme les clés d’une maison.

Si votre clé est volée, alors n’importe qui peut entrer et vous n’aurez jamais une seule infraction. Et une fois que le pirate est au milieu, il peut tout intercepter. Vos mails, comme on l’a vu avec le pirate du wifi de l’avion, mais également vos coordonnées bancaires, etc.

Vous utiliser comme un Botnet

L’attaque du Fake Access Point et de l’homme du milieu vous cible personnellement. Mais dans certains cas, le pirate se fiche de vos données personnelles. C’est votre machine qui l’intéresse. Et donc, il peut pirater le Wifi pour créer un Botnet.

Imaginez qu’un Fast Food possède 100 clients. Et que chacun se connecte au Wifi public. Et bien, le pirate peut s’introduire dans les machines de ces personnes et installer un bot qui lui permet de prendre le contrôle de la machine. Cela lui donnera une armée de bots pour lancer des attaques DDoS.

Voler votre bande passante

Le vol de bande passante est assez fréquent sur les réseaux Wifi. Le pirate peut juste profiter de votre connexion. Par exemple, une entreprise peut avoir la fibre optique.

Donc, la vitesse sera largement supérieure à celle d’une connexion en 3G ou 4G. Toutefois, cela peut aller plus loin. Car à force de piquer votre bande passante, le pirate peut saturer tout le réseau. C’est également une forme d’attaque DDoS.

Utiliser votre connexion à des fins criminelles

Le piratage des contenus sous droit d’auteur atteint des records. Et les ayants-droits et les gouvernements utilisent principalement l’adresse IP pour identifier l’auteur.

De nombreux pirates peuvent utiliser votre connexion pour pirater du contenu. Et ainsi, les ayants-droits viendront vous demander des comptes alors que vous n’avez rien fait.

Et cela peut empirer. Car le pirate peut aussi propager de la haine sur internet, surfer sur le Deep Web pour acheter des produits illégaux et c’est vous qui en subirez les conséquences.

Cette attaque est facile à neutraliser avec un VPN comme celui de Hidemyass, NordVPN, VyprVPN. Étant donné que le VPN masquera toujours votre vraie adresse IP, vous n’aurez pas à craindre une possible usurpation d’identité.

Comment se protéger des attaques de piratage sur le Wifi ?

Vous avez lu toutes ces attaques sur le Wifi public. Et vous transpirez. Car pendant toutes ces années, vous vous êtes connecté sans prendre la moindre précaution. Mais il n’est jamais trop tard pour se protéger. Et quelques conseils simples peuvent vous protéger de la plupart des attaques.

Cherchez le nom légitime de la borne Wifi

Avec la sensibilisation de l’insécurité du Wifi, de nombreux établissements affichent la borne légitime. Si vous n’êtes pas sûr, alors vous pouvez demander à un personnel de l’établissement.

De même, dans les hôtels, on vous donnera une fiche qui indique le réseau de l’hôtel. Les pirates vont tenter de vous attirer avec des noms comme Wifi Gratuit ou Super Wifi. En revanche, les bornes légitimes auront le nom de la marque et quelques informations techniques.

Utiliser un VPN

Ce sera notre conseil prioritaire dans tout ce guide. L’utilisation d’un VPN comme celui de Hidemyass, NordVPN, VyprVPN est obligatoire quand vous vous connectez sur un Wifi. Sa grande puissance est qu’il neutralise toutes les attaques que nous avons décrites grâce son chiffrement.

Vous pouvez être piégé par le Fake Access Point, mais le pirate ne pourra pas lire vos informations. Et le chiffrement du VPN est exemplaire pour casser l’attaque de l’homme du milieu. L’une des raisons est qu’il va chiffrer la connexion aux deux extrémités pour être impossible à intercepter.

Et vous devez utiliser le VPN de manière systématique. Les fournisseurs proposent des extensions pour navigateur ou des applications dédiées sur mobile. Sans un VPN, ce n’est même pas la peine de se connecter, car votre protection sera assez médiocre.

Désactiver le partage de fichier

Si vous êtes sous Windows, vous avez souvent le partage du fichier qui est activé par défaut. C’est une aubaine pour le pirate, car il lui suffit de piocher dedans.

Les dossiers partagés sont directement accessibles à tous les utilisateurs d’une borne Wifi parce c’est leur partage. À la base, ce partage est pour les réseaux internes. Mais avec la démocratisation des Wifis, les gens oublient souvent de le désactiver.

Utiliser un bon pare-feu

L’utilisation d’un bon pare-feu est également essentielle pour sécuriser son Wifi. Il vaut mieux prendre une suite de sécurité complète. Elle inclura un pare-feu, un antivirus, un malware et elle va surveiller le téléchargement des liens malveillants.

De nombreuses suites de sécurité peuvent détecter les Fake Access Point sans oublier les Malwares. Comme le pirate tentera de vous infecter, alors la suite de sécurité va le bloquer immédiatement. Privilégiez les suites de sécurité payantes, car elles fournissent le maximum de fonctionnalités.

Les connexions SSL pour vos sites

Quand vous regardez l’adresse de ce site, vous verrez un cadenas en vert. Cela signifie que ce site est protégé par un certificat SSL. Il chiffre la connexion entre le navigateur et le serveur.

Cela garantit que personne ne peut intercepter ce que vous faites sur le site. Toutefois, les pirates peuvent utiliser le Phishing. Ils vont créer des faux sites, qui ressemble à vos sites marchands comme Amazon ou votre compte bancaire et ils vont vous inciter à fournir vos informations de connexion et mots de passe.

L’utilisation d’une extension comme HTTP Everywhere garantit que toutes les parties du site, que vous accédez, sont chiffrées en SSL.

De même, vérifiez si c’est un site légitime. Le phishing tentera de vous tromper avec des lettres qui ont été changées. Par exemple, amazzon ou mastarcard.

Se déconnecter du Wifi autant que possible

L’une des pires habitudes est de laisser le Wifi activé en permanence. C’est-à-dire que la personne ne se rend même pas compte de ce qu’on est en train de faire avec son appareil.

Prenez l’habitude de désactiver le Wifi quand vous ne l’utilisez pas. Sur un Smartphone, on peut le faire en une seule Tap, alors pourquoi se priver d’une précaution aussi banale, mais très efficace.

Si vous utilisez un VPN sur un Smartphone et des fournisseurs comme Hidemyass, NordVPN, VyprVPN proposent de superbes applications pour iOS et Android. Alors, activez le Kill Switch.

C’est une option qui coupe automatiquement la connexion internet si le VPN ne marche plus. Cela vous évite de laisser vos données en clair, même pendant quelques minutes.

Notre mot de la fin

On a énormément couvert sur l’insécurité des réseaux Wifis publics. Et le nombre de menaces peut faire peur. Mais la sécurité apporte de nombreuses réponses qui sont simples à mettre en place.

En premier lieu, gardez en tête les Fake Access Point et l’attaque de l’homme du milieu. Vérifiez soigneusement toutes les bornes légitimes. Demandez au personnel de l’établissement si c’est nécessaire.

Ensuite, installez un VPN comme celui de Hidemyass, NordVPN, VyprVPN sur vos appareils, connectés aux Wifis publics. Cela inclut votre laptop, votre Smartphone ou votre public.

Activez l’option Kill Switch pour une meilleure sécurité. Désactivez votre Wifi dès que vous n’utilisez plus. C’est la pire des habitudes de le laisser actif pendant vos déplacements. L’une des raisons est que votre appareil va se connecter automatiquement à toutes les bornes pendant vos déplacements.

La sécurisation du Wifi prend un peu de temps. Mais une fois que c’est fait, vous pourrez surfer plus tranquillement sur toutes les bornes publiques du monde.