fbpx

Utiliser un réseau WiFi public peut-être dangereux, même en HTTPS ?

« Ne vous connectez pas à votre banque ou n’échangez pas d’informations sensibles lorsque vous êtes sur un réseau public. »C’est le conseil que je vous donne au début de chacun de mes articles traitant de la sécurité des réseaux publics. Mais pourquoi au juste ? Comment un simple réseau WiFi peut-il être dangereux pour vous ? Et la banque en ligne ne devrait-elle pas être suffisamment sécurisée pour s’y connecter depuis n’importe-ou ?

Il existe quelques gros problèmes avec l’utilisation des réseaux WiFi publics. Le réseau, ouvert par défaut, est vulnérable aux tentatives de snooping,le réseau pourrait être remplis de machines infectées – ou pire encore, le routeur lui-même pourrait être compromis.

Le Snooping

Il n’est pas question ici d’un chien paresseux de bande dessinée mais bel et bien d’un type d’attaque informatique.

Le chiffrement des données permet habituellement de garder vos données à l’abris des regards indiscrets. Par exemple, même si votre voisin peux capter le signal WiFi depuis chez-lui, il ne pourra pas vous espionner car le signal est chiffré entre l’ordinateur et le routeur avec votre mot de passe WiFi.

Lorsque vous vous connectez à un réseau WiFi public comme au Starbucks ou à l’aéroport, le réseau n’est en général pas chiffré. Vous pouvez le savoir car vous n’avez pas besoin d’entrer de mot de passe pour vous connecter au WiFi. Vos échanges avec le routeur sont envoyés en clair et il est possible de récupérer ces données avec un logiciel spécialisé. Il est alors possible de récupérer les identifiants de connexion mots de passe et toutes les informations que vous allez envoyer via internet.

Si vous êtes connecté à un site en « HTTPS » (voir barre d’adresse en haut de votre navigateur) comme ce blog ou les sites de banque en ligne, les communications sont tout de même chiffrées et vos informations personnelles sont illisibles sur le réseau local. Malheureusement il reste possible pour un intrus de savoir sur quel site vous êtes : bien que les données du site soient chiffrées, la requête pour accéder au site parviens tout de même en clair. Il est ensuite possible pour le hacker de passer derrière vous au moment où vous entrez votre mot de passe pour le récupérer.

La meilleure illustration à apporter à cela serait le logiciel « Firesheep », il s’agit d’une simple application Firefox qui permet de surveiller et détourner le trafic des utilisateurs présents sur un réseau privé. D’autres outils de capture plus avancés existent mais nous n’en parlerons pas ici.

Se protéger

Si vous voulez utiliser un WiFi public pour accéder à des informations sensibles que vous ne voulez pas voir fuiter, je vous conseille de toujours utiliser des sites en HTTPS. Si vous êtes dans un lieu public, soyez vigilant au moment d’entrer le mot de passe (Je connais des gens qui activent la webcam de leurs ordinateur le temps d’entrer leurs mot de passe pour s’assurer que personne ne les observe par dessus l’épaule). Si vous utilisez ce genre de connexion de manière fréquente, je vous conseille vivement d’utiliser un VPN. Il s’agit d’un service de chiffrement (payant) qui joue le rôle de « tunnel » entre votre ordinateur et internet. Les données sont chiffrées (souvent avec un type de chiffrement au niveau de l’armée) et il deviens impossible de savoir quoi que ce soit de vos activités sur internet.

Appareils compromis

Un deuxième type de menace que représente les réseaux publics ce sont les appareils qui y sont connectés. Il est en effet impossible de savoir avant de se connecter, si un appareil compromis y est connecté. Pour éviter tout problème avec ce type de réseaux, faites simplement attention de bien sélectionner l’option « réseau public » proposé par Windows lors de votre première connexion et pas « réseau privé ». L’option « réseau privé » bloque le réseau, empêchant Windows de partager toute information ou fichier avec d’autres appareils connectés au réseau.

Je vous conseille aussi de faire régulièrement vos mises-à-jour de sécurité et d’utiliser le FireWall Windows ou d’un autre logiciel tiers. Cela empêcheras toute intrusion par des appareils compromis sur le réseau public.

Se protéger

Sélectionnez l’option « Réseau public » lorsque vous vous connectez au réseau pour la première fois. Faites aussi régulièrement vos mises-à-jour sécurité sur votre antivirus et sur Windows.

Routeur infecté

Plus dangereux encore : le routeur auquel vous vous connectez peut-être lui-même infecté. Cela peut-être dû au routeur du café où vous êtes installé qui est infecté, ou que vous vous êtes connecté à un réseau « Honneypot ». Par exemple : Lorsque vous vous connectez au réseau WiFi d’un centre commercial ou d’un Mac Donald, vous ne pouvez pas être complètement sûr que le réseau WiFi auquel vous vous connectez est bien celui proposé par l’établissement. Il est possible pour un hacker de créer un réseau WiFi factice avec un Hotspot mobile infecté qui ressemble en tous points au réseau public officiel, sauf que si vous vous y connectez le hacker pourra récupérer toutes vos informations de navigation.

Du coup, est-ce sûr de consulter votre compte bancaire sur un réseau public ? Difficile à dire, la question est plus compliquée qu’il ne semble. En théorie, ça ne devrais pas poser de problème car le chiffrage https vous garanti d’être connecté à votre banque et que personne ne puisse vous surveiller…

En pratique, il existe de nombreux types d’attaques qui restent possibles contre vous si vous vous connectez au site de votre banque. Par exemple, le SSLStrip permet de détourner des connexions HTTP de façon invisible par l’utilisateur. Lorsque le site fait la redirection vers le HTTPS, le logiciel convertis ces liens pour utiliser un Alias HTTP ou un Alias HTTPS – en d’autres termes un autre site qui ressemble exactement au site de votre banque. Cela peut se faire sans interruption et de façon totalement invisible permettant au hacker de récupérer toutes les informations dont il a besoin.

Le « WiFi Pineapple » est un appareil facile à utiliser qui permet de réaliser ce genre d’attaques. Lorsque votre ordinateur veux se connecter à un réseau qu’il connait déjà, le WiFi Pineapple va tout de suite détecter cette requête et répondre « Oui, c’est moi, tu peux te connecter ! ». L’appareil dispose ensuite de toutes sortes d’attaques à réaliser sur la victime.

Un hacker malin pourrait mettre en place ce genre de réseau compromis dans un environnement rassemblant de nombreuses cibles de choix, comme par exemple dans les cafés proches de la Défense à paris ou le salon business d’un aéroport où de nombreu(ses)x hommes/femmes d’affaire se rassemblent tous les jours et se connectent à internet pour consulter des données sensibles. Ce genre d’attaque est peu commun dans le monde d’aujourd’hui mais bel et bien possible et encore utilisé.

Se protéger

Évitez le plus possible de consulter vos données bancaires depuis un réseau WiFi public, même si celui-ci est en HTTPS. Un VPN peut vous aider à vous protéger de ce genre de menace, ce sera un investissement valable si vous vous connectez régulièrement à des réseaux WiFi publics.

Conclusion

Si vous utilisez des réseaux WiFi de manière régulière pour vous connecter à des sites personnels (banque, facebook, email…) je vous recommande d’utiliser un VPN pour sécuriser votre connexion. Ce plus les VPN offrent d’autres avantages comme le déblocage de certains sites ou l’achat de services à moindre coût.

  • Updated octobre 17, 2019
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x