Danger accès WiFi gratuit

La prudence doit être de mise lorsqu’on parle de gratuité. Il en va de même pour le WiFi public, souvent nommé « gratuit » ou « inclus ». Malheureusement les internautes, de plus en plus mobiles n’ont pas forcément conscience du danger de l’accès WiFi gratuit.

Péril de l’accès WiFi gratuit

Les piratages liés à un accès WiFi gratuit se multiplient. Ces dernières années, des cadres en voyage ont été victimes d’attaques d’espionnage ciblées alors qu’ils utilisaient le réseau Wifi des hôtels. C’est l’affaire « Dark Hotel », qui s’est essentiellement déployée dans les grands hôtels asiatiques, habitués à recevoir une clientèle d’ingénieurs et de cadres hyper connectés. Les routeurs WiFi de ces hôtels étaient piratés et dérobaient les mots de passe de ces cibles de choix.

Plus récemment, le piratage d’un réseau Wifi public en 11 minutes par une fillette de 7 ans qui avait simplement suivi des instructions sur une vidéo, avait ainsi démontré la vulnérabilité de l’accès WiFi gratuit. Ainsi, les utilisateurs de réseaux Wifi publics ou semi-publics courent le risque de voir leurs données sensibles interceptées. Il s’agit là d’un problème persistant et connu de longue date qui, à la base, est dans bien des cas imputable à l’utilisateur.

Comment précèdent les pirates ?

Hacking WiFi gratuitBien entendu, tous les utilisateurs ne représentent pas tous le même intérêt pour les hackers. Un particulier a en effet moins d’intérêt qu’un professionnel, surtout s’il a des responsabilités élevées. Il faut en effet distinguer les cibles peu intéressantes de celles qui sont potentiellement très lucratives tels que les hauts responsables d’entreprises qui se connectent aux réseaux Wifi d’hôtels de luxe où ils séjournent pendant leurs voyages d’affaires.

Comment précèdent les pirates pour pirater ces personnes ? Tout d’abord, les réseaux Wifi sont discrètement infiltrés par hackers jouant le rôle de véritables espions industriels. Ils restent ainsi à l’affût sur l’accès Wifi piraté, guettant le moment où une personne intéressante à leurs yeux s’identifie sur le réseau de l’hôtel. Les hackers proposent à l’utilisateur une mise à jour d’un logiciel ou d’un plugin tel que Flash que l’utilisateur accepte facilement par habitude. Rien d’anormal ne peut transparaître, même pour un utilisateur expérimenté. Ayant pris le contrôle de l’accès WiFi, les hackers sont libres de rediriger n’importe quelle requête de l’internaute vers les sites de leur choix et de leurrer les ordinateurs qui s’y connectent. Une fois le cheval de Troie introduit dans la machine, les pirates ont un accès total à toutes les ressources de la machine, ils peuvent récupérer tous les documents, faire des captures d’écran, intercepter les mots de passe et tout ce qui est tapé au clavier.

A la fin, il peuvent désinstaller le cheval de Troie et effacer toutes les traces sur la machine, pour assurer la pérennité de leur piège. C’est ainsi que ces hackers ont pu sévir pendant des années, sans même que les utilisateurs piégés puissent s’en rendre compte, pas même ceux qui ont une grande expérience en matière de sécurité… mais peut-être avaient-ils oublié le plus important ?

Quel est le profil des victimes ?

Dans cette affaire « Dark Hotel » les cibles sont majoritairement des dirigeants d’entreprises, des directeurs des ventes ou du marketing, ou encore des employés de départements de recherche et développement. L’affaire révélée par Kaspersky l’année dernière est toujours d’actualité. Les auteurs n’ont pas été identifiés et restent toujours potentiellement actifs dans la région Asie-Pacifique, visant avant tout de hauts responsables d’entreprises américaines, allemandes et asiatiques. Cela représente depuis 2008 plusieurs milliers d’infections que des investigations informatiques ont permis de faire remonter à divers pays comme les États-Unis, l’Allemagne, le Japon, Taiwan, la Corée du Sud, la Belgique, l’Irlande, Singapour, la Grèce et l’Italie.

Mais il n’y a pas que les victimes du « Dark Hotel ». Dans le monde ce sont des dizaines de milliers d’internautes qui sont victimes de point d’un accès WiFi gratuit se trouvant infecté par des pirates que ce soit des bornes d’accès Wifi public ou semi-privé comme les hôtels, les restaurants, les lieux de réunion. Ils doivent être considéré comme potentiellement dangereux.

Le WiFi dans les hôtels est-il fiable ?

La sécurité WiFi dans les hôtels est assez laxiste. Ce n’est pas là leur métier, et c’est donc logique. Le fait qu’ils utilisent des connexions WiFi ouvertes les rend vraiment ouverts aux attaques comme les vols d’identité et d’espionnage de données. N’importe qui peut surveiller votre activité sur internet lorsque vous utilisez un réseau ouvert. Il existe des logiciels comme Wireshark qui rendent très facile d’espionner l’activité internet sur un réseau non sécurisé.

Ces réseaux ouverts n’utilisent pas de chiffrement pour les données que vous recevez et envoyez sur internet. L’utilisation de messages texte en clair, c’est-à-dire des messages sans aucun type de chiffrement, rend très simple pour un pirate d’intercepter votre activité pour lire ces messages. La plupart des sites web n’utilisent pas un protocole sécurisé ou une URL « https », ce qui rend le contrôle de l’activité sur ces sites très aisé. Ainsi, l’envoi d’informations sensibles via ces connexions internet est d’une très grande simplicité avec des outils de piratages efficaces en libre accès sur Internet, incluant des tutoriels pour hacker débutant.

Comment se protéger du WiFi gratuit malveillant ?

WiFi gratuitCes connexions sont très pratiques voire même indispensables pour les internautes mobiles. Mais étant donné le danger potentiel que cela représente, est-ce qu’ils sont contraints d’y renoncer ? Faut-il bannir toute utilisation du WiFi gratuit ? La réponse est bien évidemment non, on peut les utiliser, en toute sécurité, en utilisant les bons outils.

Rappels des précautions de base

En matière de sécurité, on commence toujours par renforcer la base. Il existe tout d’abord des précautions basiques qu’il convient de mettre en oeuvre, non seulement en cas d’utilisation de WiFi public, mais aussi pour n’importe quel type d’utilisation. Quiconque ne prend pas en compte ces paramètres est de toute façon déjà en danger.

Tout d’abord, il faut une machine sécurisée, avec les dernières mises à jour du système et des logiciels, notamment les logiciels reliés directement à Internet comme les navigateurs web ou les clients mails. Sur une machine tournant sous système Windows, un logiciel antivirus est hautement recommandé. Il faut là aussi qu’il soit à jour, avec les dernières mises à jour des signatures virales. Un système pare-feu, quelque soit le système, est aussi recommandé. C’est cet outil qui gère les autorisations d’accès entrantes et sortantes de la machine, c’est une sorte de passerelle applicative qui permet de détecter des connexions inhabituels. Il faut bien entendu définir des règles sûres, et cela peut nécessiter un peu de temps à élaborer cette protection.

Tout aussi important est le comportement de l’internaute. Ce sont bien évidemment en dernier ressort ses actions ou ses inactions qui ouvrent ou ferment les portes aux dangers. Cliquer un lien dans un email qui demande une confirmation de mot de passe expose au phishing. Télécharger et installer des logiciels ou des jeux cracké expose à des virus et chevaux de Troie. Surfer sur des sites web douteux expose à toutes sortes de menaces. De même, les mots de passe, plus ou moins robustes, parfois ré-utilisés sur plusieurs services sont sources de faiblesse de sécurité.

Se protéger avec un VPN

Pour la menace spécifique de l’accès WiFi gratuit potentiellement dangereux, il existe la possibilité de chiffrer les données de connexions. C’est ce que peut réaliser un service VPN. Avec les Réseaux Privés Virtuels, vous pouvez vous connecter à internet via un tunnel chiffré. Cela permet d’établir une connexion entre votre machine et de tout site Web via un autre chemin que le fournisseur de services internet vous ferait prendre, et évitant que les données ne circulent en clair sur Internet.

Ce serveur VPN agit comme un relais entre l’internet et de votre système. Le site Web interagit avec le serveur VPN et le serveur interagit avec votre système. Étant donné que l’interaction entre le serveur VPN et votre système est chiffré, tout intermédiaire comme une borne d’accès WiFi ne peut voir quel site Web que vous parcourez ou quelles données vous partagez sur internet. Tout ce qu’ils peuvent observer, c’est que vous êtes connecté à un serveur VPN distant. Les services VPN fournissent la sécurité en utilisant leur fonctionnalité de chiffrement qui rendent inexploitable toute interception de données. Cet outil est requis lorsque vous utilisez un réseau public comme le WiFi à l’hôtel. Vous n’aurez plus à craindre d’utiliser un accès WiFi gratuit pour effectuant des actions confidentielles.

Un service VPN est un outil formidable pour les voyageurs en général, pas seulement pour la sécurité avec l’accès WiFi gratuit des lieux publics. En choisissant un emplacement de serveur différent, le service VPN vous permet de vous géolocaliser virtuellement dans un autre pays. Cela est donc fréquemment utilisé par les internautes français pour avoir une adresse IP française depuis l’étranger. Ils peuvent ainsi débloquer les accès aux sites et services qui nécessitent d’avoir une IP française, comme c’est la cas des chaines TV françaises sur Internet.

Quel service VPN choisir ?

Il est presque certain que l’hôtel dans lequel vous séjournez utilise une connexion WiFi ouverte, et c’est très pratique. L’inconvénient est que vous ne pouvez pas être sûr de son intégrité, vous rendant très vulnérable au vol de données pendant que vous l’utilisez. Mais en utilisant un VPN, cela peut efficacement vous aider vous protéger dans cette situation.

Il existe de nombreux services VPN qui s’acquittent efficacement de ces taches. Pour un abonnement VPN, il faut compter entre 5 et 10 euros par mois. Un abonnement vous donne généralement accès à des centaines des serveurs répartis dans le monde, que vous pouvez librement choisir à volonté. Évidemment tout dépend du fournisseur de VPN qui est choisi.

Un service VPN tel que NordVPN offrent de grande vitesse, bande passante illimitée, est disponible sur jusqu’à six périphériques sous un compte, a une couverture mondiale exceptionnelle et offre attractive traite sur ses forfaits d’abonnement. Un service VPN comme HideMyAss donne accès à quasiment 900 serveurs répartis dans 200 pays différents avec des dizaines de milliers d’adresses IP différentes à disposition.