Tout le monde sera tenté de se connecter sur un réseau Wifi ouvert au public, notamment dans un lieu public. Ce n’est pas rare de travailler depuis un café ou un petit resto, un coin chic et calme. Cela peut être un très grand piège pour vous. Les réseaux Wifi ouverts au grand public ne sont pas toujours fiables. Avant de se connecter quelque part, faites un détour ici pour découvrir ce que c’est un faux réseau Wifi.
Qu’est-ce qu’un faux réseau Wifi ?
Un faux réseau Wifi correspond à la technique qu’use Honeyspot. Elle consiste à proposer un faux réseau Wifi public afin de collecter les données personnelles des personnes qui se sont connectées. Les hackers proposent donc un hotspots qui est connecté à internet. Il a un nom crédible, similaire à ce qui se présente dans les lieux publics, particulièrement : café de la gare, ou Wifi du quartier, etc. Lorsqu’une personne se connecte sur le réseau, le hacker aura un accès à ses données personnelles : les mails, les informations bancaires, les mots de passe, etc.
Comment se protéger d’un réseau public ?
Si vous vous connectez sur un réseau public, vous devez faire très attention. En effet, cela peut être dangereux pour votre vie privée. Pour cela, voici quelques suggestions pour se protéger une fois connectée sur les réseaux publics :
- S’assurer qu’il s’agit très bien d’un réseau sécurisé, demandez conseil auprès du personnel travaillant sur l’enceinte ;
- Utilisez un mot de passe original au cas où cela est demandé ;
- Ne jamais connecter son compte personnel sur le réseau public essentiellement : vos comptes bancaires, votre boîte mail, etc.
- Il ne faut pas faire des achats en ligne ;
- Ne jamais installer des mises à jour, même s’ils sont obligatoires.
Quelles sont les différentes sortes de faux réseaux Wifi ?
Il existe 2 types de faux réseaux Wifi, le faux hotspot public et le faux hotspot communautaire.
Les réseaux hotspots publics
En effet, les hackers se rendent souvent dans les lieux publics pour proposer un réseau Wifi ouvert au grand public. Son nom est parfaitement public, car c’est SSID. De ce fait, tout ce qui se rend sur place se connectent sur un faux Wifi qu’ils pensent avoir été mis en place par la place publique. Le hacker va alors détecter sa victime. Celle qui va se connecter sur leurs espaces personnels : les mails, les réseaux sociaux, les sites de vente en ligne, etc. Il va pouvoir soutirer les informations de connexion, notamment : les identifiants et les mots de passe et les utiliser pour des fins malveillantes.
Les hotspots communautaires
En France, presque tous les opérateurs internet proposent des box en communauté pour accéder à internet. C’est une pratique règlementée, c’est-à-dire, que ce ne sera pas possible de se connecter avec le box sans identifiants personnels. Ces derniers sont fournis par le FAI. Aujourd’hui, les internautes veulent avoir des identifiants valides pour leurs hotspots. Pour qu’ils puissent se connecter aux box. Pourtant, pour des raisons valables, peu d’abonnés partagent leurs identifiants.
Pour cette raison, les hackers créent des faux hotspots Wifi qui possèdent les mêmes identifications que les FAI. Des applications adaptées à la collecte d’informations Wifi communautaire ont été créées, particulièrement : le Fake Hotspot pour Android. Néanmoins, cette application n’est plus disponible sur Google Play aujourd’hui. Elle a été jugée comme étant frauduleuse. Il faut quand même rester vigilant, car il est toujours possible d’avoir l’application par le biais d’autres moyens.
Comment se protéger de ces faux réseaux Wifi ?
Bien que les faux points d’accès Wifi ne cessent d’augmenter aujourd’hui, il existe tout de même des mesures concrètes pour se protéger de ces attaques courantes, essentiellement :
En chiffrant le trafic Wifi à l’aide des WPA
Si vous disposez d’un ancien routeur qui n’est pas compatible avec le chiffrement WPA2, vous devez faire des mises à jour. Cette fonction est la norme en termes de sécurité d’un point d’accès Wifi. Notons quand même que cette fonction peut être piratée, mais l’opération sera quelque peu difficile. Vous devez toujours, vous assurer que la fonction WPS soit désactivée.
Limiter l’accès Wifi
En effet, si vous avez un routeur puissant, d’autres utilisateurs peuvent y accéder, même depuis l’extérieur. Pour y remédier, choisissez un dispositif avec une puissance qui peut être modifiée. Cela pour vous assurer que seuls les utilisateurs depuis votre local peuvent accéder à votre réseau. Pensez également à limiter le point d’accès Wifi aux heures d’ouvertures. Effectivement, si vous laissez votre point d’accès ouvert, les risques d’attaques sont probables.
Utiliser un VPN
Les bases du chiffrement WPA2, c’est la confidentialité des données. Dans la nouvelle norme WPA3, le Wifi ne pourra pas être enregistré ni espionné. Et ce, même si les hackers connaissent le mot de passe. Avec la norme WPA2, cette fonctionnalité n’est pas possible. Un hacker pourra très bien espionner le trafic par le biais d’un réseau local. Il va ensuite l’enregistrer et déchiffrer dès qu’il a le mot de passe.
À titre d’information, l’extension HTTPS a rendu internet un peu plus sûr, essentiellement pour les utilisateurs de réseaux sans fil. Toutefois, si la connexion internet n’est pas fiable, les VPN peuvent prendre le relais tout de suite. Après le chiffrement des requêtes DNS, d’autres informations sensibles seront à la portée d’une attaque phishing. Les VPN vous protègent d’un cybercriminel qui veut voir tout ce que vous faites en ligne.