Les dangers des connexions Wifi en libre accès

WiFi, est ce que vous connaissez vraiment les risques d'une connexion  ?

Chez vous

En générale quand vous vous connectez, vous êtes dans un sous réseau, un réseau local et c'est le routeur fourni par votre FAI (Fournisseur d'Accés Internet, box orange par exemple) qui est connecté à Internet. Vous êtes connectés à votre routeur, donc si on scanne tout Internet on ne pourra pas trouver votre machine car vous êtes dans un sous réseau.

Test : Taper sur Google : Quelle est mon IP ? Vous trouverez la même IP en faisant la recherche avec toutes vos machines tout simplement parce que c'est celle de votre routeur.

Dans un sous réseau nous sommes beaucoup mieux protégés. Pour compromettre votre machine, le Hacker doit cracker le mot de passe de votre routeur. Dans ce cadre vous êtes beaucoup plus vulnérables.

Dans un réseau WiFi public

C'est beaucoup plus simple, le Hacker est juste connecté au réseau, de toute façon il est ouvert et c'est même à cela qu'il sert. En vous connectant, vous vous exposez potentiellement à n'importe qui. Dans le pire des cas, il utilisera une faille de votre système d'exploitation ou d'un logiciel de votre machine pour pouvoir prendre le contrôle. Mais c'est plutôt rare surtout si vous faîtes régulièrement vos mises à jour système.

Couramment, les hackers s'intéressent au traffic du réseau, ils vont se mettre entre vous et la borne de sortie (le routeur) et vont "écouter" le réseau, grosso modo, ils vont intercepter tout ce qui passe.

L'attaque Man in the Middle, qu'est ce que c'est ?

Quand vous demandez une page Web, le hacker se fait passer pour le routeur et quand le routeur renvoie la page Web, il va se faire passer pour vous. Plus vicieux encore, il va récupérer des requêtes vers les sites HTTPS pour les transformer en requête HTTP, c'est possible quand le protocole n'est pas précisé dans le navigateur car il est sur le HTTP par défaut. Ainsi il contournera le chiffrement et pourra récupérer des identifiants et des numéros de carte bancaire.

Heureusement ceci est valable pour le traffic non chiffré, c'est à dire toutes les pages Http, les pages dites "en claires". Pour du traffic sécurisé c'est à dire des requêtes vers des pages en Https, elles seront complètement illisibles pour le hacker car elles seront chiffrées.

Pour un site non sécurisé, il pourra simplement récupérer votre mot de passe d'une inscription ou d'une identification.

La règle de base : Éviter tout ce qui est paiement en ligne quand vous êtes sur des réseaux WiFi public.

Comment se protéger contre tout pour aller sur Internet sereinement ?

La solution la plus simple à mettre en place est d'utiliser un VPN.

C'est un moyen de faire passer l'intégralité de votre connexion dans un tunnel chiffré en passant par un intermédiaire de confiance. Concrètement toutes les requêtes aussi bien pour un serveur sécurisé ou non vont passer à l'intérieur de ce tunnel chiffré et vont être envoyées à un serveur intermédiaire avant d'aller sur Internet.

Ce qui signifie tout simplement que si quelqu'un est connecté à votre réseau WiFi, il ne verra pas le traffic et ne pourra pas faire d'attaque. Dans le monde professionnel utiliser un VPN est devenu insdispensable.

Mathilde