Dans cette génération, il n'y a rien de plus excitant que d'être connecté à un WIFI gratuit. Avec le WIFI gratuit, vous pouvez faire presque tout ce qui met à l'épreuve votre plan de données. La plupart des gens utilisent le WIFI gratuit même pour consulter leurs comptes bancaires et d'autres informations sensibles. Le WIFI gratuit se trouve principalement dans les lieux publics, communément appelés hotspots WIFI publics. Il s'agit notamment des cafés et des restaurants, des aéroports, des salles publiques et même des salles d'attente.
Le WIFI public est une bonne chose, mais la plupart du temps, il n'est pas sécurisé car tout le monde peut s'y connecter. Cela signifie que même les personnes ayant des intentions malveillantes peuvent s'y connecter et faire des ravages parmi les utilisateurs peu méfiants.
Avec de simples outils, des personnes malveillantes peuvent accéder à toutes les informations qu'elles souhaitent à partir d'un réseau WIFI public. Voici comment ces outils fonctionnent ;
- Attaques de l'homme du milieu (MITM) - Il s'agit de la première attaque qu'un individu malveillant effectue lorsqu'il se connecte à un réseau WIFI public. Dans le cadre d'une attaque MITM, un individu intercepte votre trafic réseau avant qu'il n'atteigne sa destination.
- Spoofing - Il s'agit d'une technique consistant à se faire passer pour une entité légitime ou à l'imiter. Par exemple, après une attaque MITM, une personne malveillante peut se faire passer pour le destinataire et vous renvoyer des messages. Les personnes malveillantes peuvent même lancer une attaque plus complexe : l'usurpation de site web. Des utilisateurs peu méfiants se connectent ou accèdent au site web en pensant qu'il s'agit d'un site légitime.
- L'espionnage - L' espionnage est techniquement appelé "sniffing". Grâce à cette méthode, des personnes malveillantes capturent votre trafic internet en termes de paquets et l'analysent.
- L'écoute - Il s'agit essentiellement d'écouter ce qui se passe sur un réseau WIFI public à l'insu de l'utilisateur. Grâce à l'espionnage, une personne malveillante peut accéder à vos messages et à vos conversations.
En utilisant les techniques ci-dessus, les personnes malveillantes peuvent accéder à tout ce qu'elles veulent dans un réseau. Voici ce que ces techniques permettent de découvrir dans un réseau WIFI public non sécurisé ;
1. IP address and MAC address
L'adresse MAC est une adresse physique unique utilisée pour identifier les appareils sur un réseau. L'adresse IP, quant à elle, est également une adresse unique utilisée pour identifier un appareil et permettre la communication via le réseau. Contrairement à l'adresse MAC, l'adresse IP n'est pas physique. Avec ces deux adresses, une personne malveillante peut se faire passer pour vous et mener d'autres attaques qui sembleront provenir de votre appareil.
2. Identifiants de connexion
Avec les techniques ci-dessus, les personnes malveillantes peuvent analyser les paquets d'authentification qui, à leur tour, montreront les identifiants de connexion. Il peut s'agir d'identifiants FTP, de comptes et de mots de passe de messagerie, etc. Ces informations peuvent ensuite être utilisées dans d'autres attaques de détournement.
3. Fichiers envoyés/reçus
Étant donné qu'une personne malveillante peut intercepter votre trafic, elle peut voir ce que vous avez envoyé et reçu. Elle peut ensuite accéder à ces fichiers et éventuellement modifier les informations ou, pire encore, les supprimer. Si ces informations sont sensibles, elles peuvent être utilisées pour vous faire chanter.
4. Sites web
Les paquets capturés peuvent révéler ce à quoi vous accédez en temps réel.
Comment être en sécurité lorsque l'on se connecte à un réseau WIFI public ?
Utilisation d'un VPN
Il s'agit de l'outil ultime qui peut vous aider à éviter les menaces et les attaques basées sur le WIFI. A VPN de bonne réputation provides security by encrypting all your internet traffic. This means that your data traffic will be scrambled and even if it’s intercepted, it won’t be helpful to the malicious person. A VPN also masks your real IP address as it assigns you anew virtual address.
En plus de la sécurité, un VPN peut vous aider à débloquer et à accéder au contenu restreint de ce site web particulier. Tout le monde y gagne.
