Close Menu

    Comment repérer les faux réseaux Wi-Fi publics «jumeaux diaboliques» gérés par des pirates

    Louise GoossensBy 8 Mins Read Technologies
    wifi-evil-twins
    partners

    Comment repérer les faux réseaux Wi-Fi publics «jumeaux diaboliques» gérés par des pirates


    Que vous soyez à l’aéroport, au café ou à la bibliothèque, le Wi-Fi gratuit est disponible presque partout de nos jours. Malheureusement, tous les réseaux Wi-Fi gratuits ne sont pas strictement protégés en matière de sécurité informatique.

    Le réseau Wi-Fi que vous utilisez peut être compromis par des pirates et des cybercriminels, mettant vos informations personnelles en danger. Voici ce que vous devez savoir sur les faux réseaux Wi-Fi.

    Pourquoi les pirates utilisent-ils de faux réseaux Wi-Fi ?

    Le Wi-Fi public est souvent la cible d’attaques de l’homme du milieu (MITM). Selon SaferVPN, jusqu’à 25 % des hotspots publics sont utilisés par des pirates pour accéder à vos informations personnelles.

    En plus d’exploiter tout réseau Wi-Fi non sécurisé pour voler votre identité, deux autres exploits Wi-Fi que les pirates peuvent utiliser sont Rogue Access Points (AP) et Evil Twins. Ces réseaux sans fil apparemment authentiques sont conçus pour inciter les victimes potentielles à révéler leurs informations personnelles.

    Ils ressemblent et se comportent de la même manière que vous attendez d’un vrai réseau.Cela inclut l’utilisation de noms identiques ou similaires (pensez Wi-Fi Starbucks relativement Wi-Fi gratuit chez Starbucks), et le même écran de connexion.

    Lorsque vous êtes connecté à un réseau non sécurisé et non crypté, vous donnez au moins aux pirates un accès gratuit à tout ce que vous faites en ligne. Cela comprend l’obtention de tout nom d’utilisateur, mot de passe et autres informations personnelles que vous saisissez.

    Faire une vidéo du jour

    Même après vous être déconnecté d’un « réseau » dangereux, vous téléchargerez au mieux un virus ou un logiciel malveillant et leur donnerez un accès complet à votre appareil.

    Si vous êtes connecté à un réseau qui nécessite une carte de crédit pour y accéder, comme un réseau d’hôtel ou d’avion « payant à l’heure », les pirates peuvent même copier les informations de votre carte de crédit avant même que vous ne commenciez à naviguer. En bref, ils peuvent voir toutes les données que vous téléchargez ou téléchargez sur le Wi-Fi du pirate.

    Bien qu’il existe d’autres façons pour les pirates d’utiliser le Wi-Fi public pour voler votre identité, nous nous concentrerons sur ce que sont Evil Twins et Rogue Access Points, ce qu’il faut rechercher et ce qu’il faut faire pour s’y connecter.

    Qu’est-ce qu’un point d’accès (AP) non autorisé ?

    Les points d’accès escrocs, parfois utilisés de manière interchangeable avec Evil Twin, sont des appareils non sécurisés connectés à un réseau dont le propriétaire ne connaît pas l’existence. L’appareil diffusera son propre Wi-Fi, vous connectant au réseau réel créé par l’entreprise.

    Cela ressemblera à une connexion Wi-Fi normale, mais votre connexion passera par le point d’accès du pirate au lieu du dispositif de sécurité prévu.

    Les pirates combinent souvent cela avec une attaque par déni de service sur le point d’accès d’origine pour le désactiver, leur laissant le seul signal disponible.

    Les points d’accès malveillants constituent un énorme problème de sécurité qui menace la sécurité de tous les utilisateurs connectés. Toutes les fonctionnalités de sécurité réseau et les pare-feu qui peuvent être activés sur le réseau n’affecteront pas l’accès du point d’accès non autorisé aux données que vous transmettez.

    Les points d’accès non fiables sont difficiles à détecter en tant qu’utilisateurs. Cependant, si vous êtes préoccupé par des périphériques supplémentaires que vous pourriez avoir sur votre réseau, voici comment trouver des périphériques malveillants sur votre réseau.

    Qu’est-ce qu’un réseau Wi-Fi Evil Twin ?

    Techniquement, l’Evil Twin est un point d’accès malveillant qui peut être configuré à partir de n’importe quel téléphone ou ordinateur portable compatible sans fil. C’est différent en ce sens qu’il n’est pas strictement connecté au Wi-Fi d’une entreprise. Les pirates construiront un réseau sans fil en double qui ressemble et se comporte de la même manière que l’original, même avec le même nom et des fonctionnalités de sécurité apparemment identiques.

    Le signal de ce Wi-Fi dépasse souvent le signal du réseau réel, simplement en étant physiquement plus proche de l’utilisateur. Là encore, les attaques par déni de service qui compromettent le point d’accès d’origine ne sont pas rares dans ce cas.

    Dans tous les cas, cela signifie que les victimes potentielles se connecteront au signal du pirate au lieu du réseau réel.

    Comment repérer les réseaux Wi-Fi Evil Twin

    Malheureusement, dans la vraie vie, les jumeaux maléfiques ne portent pas de bouc pour une identification facile. Ne présumez pas que le Wi-Fi est sûr ou appartient même à Starbucks simplement parce qu’il s’appelle « Starbucks Free Wi-fi ».

    Curieusement, les jumeaux maléfiques les plus faciles à repérer sont probablement ceux qui sont protégés par un mot de passe. Si vous entrez délibérément le mauvais mot de passe et que vous n’obtenez pas de message d’erreur, le point d’accès est probablement un faux. Evil Twins laissera généralement n’importe qui y accéder, quel que soit le mot de passe que vous entrez.

    Faites attention aux connexions réseau très lentes. Cela pourrait être un signe que les pirates utilisent l’Internet mobile pour vous connecter au Web.

    Faites également attention à la barre d’adresse du site Web que vous visitez. Si le site Web de votre banque affiche la version non chiffrée de HTTP au lieu de HTTPS, votre connexion n’est certainement pas sécurisée. C’est ce qu’on appelle le SSL stripping, et les pirates peuvent obtenir votre mot de passe ou vos coordonnées bancaires lorsque vous les saisissez.

    Les pirates peuvent facilement vous rediriger vers une fausse version de n’importe quel site Web si vous vous connectez via leur appareil, de cette façon, ils peuvent obtenir vos informations de connexion dès que vous les entrez. Dans ces cas, l’utilisation d’un VPN ne vous protégera pas car vous saisissez les informations sur le propre site Web du pirate.

    Cependant, assurez-vous que l’URL est correcte et soyez conscient des erreurs de syntaxe ou du langage que vous ne voulez pas que votre site ait.

    Les faux domaines (souvent avec des adresses mal nommées) doivent être recherchés lors de la navigation en toutes circonstances, car ils sont l’une des nombreuses menaces d’ingénierie sociale courantes auxquelles vous pouvez être confronté en ligne.

    Comment éviter d’être victime de pirates Wi-Fi publics

    Utilisez toujours un VPN sur votre tablette, téléphone ou ordinateur portable, comme notre service #1 ExpressVPN. Il existe des solutions VPN pour presque tous les appareils, y compris votre smartphone, tablette, ordinateur portable, ordinateur de bureau et routeur.

    Lorsque vous accédez au Wi-Fi public, surtout si vous n’avez pas installé de VPN, continuez à naviguer régulièrement. Évitez de visiter un site Web où vous saisirez des données sensibles, comme Amazon ou votre banque en ligne.

    Faites attention aux erreurs de certificat SSL. De nombreux navigateurs vous avertiront si vous visitez une page non sécurisée et non cryptée. Assurez-vous de visiter la version cryptée de tout site Web. Vérifiez toujours que la notification « Sécurité » dans la barre d’adresse est verte. En plus d’un VPN, vous devriez également envisager une extension de sécurité comme HTTPS Everywhere.

    Si vous voyez une erreur de certificat de sécurité, ne l’ignorez pas. Au lieu de cela, fermez le site et recherchez d’autres conseils sur votre réseau suspect.

    Il peut également être utile de désactiver la fonction « Connexion automatique au Wi-Fi » de votre appareil pour éviter les connexions accidentelles à des réseaux illégaux.

    Soyez conscient et suivez ces sept stratégies de sécurité pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone.

    Que faire si vous êtes connecté à un point d’accès Evil Twin ou Rogue

    Même si vous êtes vigilant, votre téléphone peut vous connecter automatiquement à des réseaux non sécurisés sans que vous vous en rendiez compte. Si vous pensez que vous êtes connecté à un réseau infecté, suivez ces étapes pour réduire les conséquences potentielles.

    • Déconnectez-vous dès que possible.
    • Effacez la liste des connexions Wi-Fi enregistrées pour éviter de vous connecter aux mêmes connexions à l’avenir.
    • vider le cache du navigateur
    • Exécutez des vérifications antivirus et anti-malware.
    • Modifiez votre mot de passe pour tout site Web auquel vous vous connectez et tout autre site Web utilisant le même identifiant.
    • Appelez votre banque et annulez toutes les cartes que vous utilisez.

    Tout réseau non chiffré et Wi-Fi public peut être la cible d’attaques MITM. En fait, le réseau n’a même pas besoin d’appartenir à un pirate informatique avec une intention criminelle – tout réseau qui ne prend pas en compte la sécurité est vulnérable. Soyez donc prudent à l’extérieur et assurez-vous d’utiliser un VPN lorsque vous surfez sur le Web !

    A propos de l’auteur

    Share.

    Related Posts

    Add A Comment
    Leave A Reply