Quand bien même nos forfaits mobiles deviennent de plus en plus généreux en data, tout le monde s’est retrouvé un jour en panne d’Internet et a dû se contenter d’un WiFi public et/ou ouvert. Cela arrive souvent en vacances ou à l’étranger, là où il n’est pas possible de bénéficier d’une connexion en 4 G. Ces WiFi ouverts sont toutefois potentiellement dangereux. Un hacker ou un pirate débutant peuvent en effet facilement savoir ce que vous faites sur vos smartphones, de la visite de sites web jusqu’aux mots de passe de vos mails ou de votre compte en banque.
Pourquoi les WiFi ouverts sont-ils aussi faciles à hacker ?
La réponse se trouve dans la question : tout simplement parce qu’ils sont ouverts. La majorité des routeurs WiFi ne chiffrent pas par défaut les données qu’ils reçoivent et qu’ils font transiter. Il est nécessaire que son propriétaire l’active dans les options. Si ce n’est pas le cas, cela signifie qu’à partir du moment où n’importe qui peut se connecter sur un point WiFi, n’importe qui peut également regarder ce que fait un voisin de réseau. Évidemment, cela demande quelques connaissances et des logiciels pour y arriver. Mais ils ne sont ni particulièrement compliqués à trouver ni compliqués à manipuler.
À partir du moment où un WiFi ouvert ne dispose pas de fonctionnalité de chiffrement, on peut dénombrer plusieurs types d’attaques potentielles.
Les attaques de type « Man-in-the-middle »
C’est sûrement l’attaque la plus courante que l’on peut rencontrer sur des WiFi ouverts. Le principe est simple, le hacker va regarder les données qui transitent entre votre smartphone ou votre PC et le routeur et voir en temps réel ce que vous faites. Ce dernier va aspirer toutes les données qui passent sur le réseau et les réassembler à l’aide d’un logiciel afin de visualiser ce qu’a pu consulter l’utilisateur sur Internet, mais aussi montrer ce qu’il a entré sur ces sites web. Voire, pour un pirate expérimenté, modifier le site web que l’utilisateur consulte pour lui voler ses identifiants.
Avec une limite toutefois : il sera impossible de voir ce qui est affiché sur les sites en HTTPS, dont la connexion est chiffrée. Le hacker saura que vous vous êtes connecté à un site en particulier, mais ne saura pas ce que vous avez vu ou les données (mot de passe, login) que vous y avez entrées. D’une manière générale, si vous n’avez d’autres choix que de vous connecter à un hotspot WiFi ouvert, contentez-vous d’aller sur des sites en HTTPS. La très grande majorité des sites du web sont déjà passés au HTTPS, comme c’est le cas sur FrAndroid.
Un bon moyen pour déployer un malware
Se connecter à un réseau ouvert et potentiellement non chiffré, c’est également une belle occasion pour un pirate d’installer un malware en exploitant une ou plusieurs failles d’un système d’exploitation. À partir du moment où il peut accéder au réseau de votre PC (c’est moins le cas sur les smartphones, beaucoup plus restrictif sur l’aspect réseau), il lui est possible d’injecter facilement un code malicieux pour infecter votre appareil. Une menace qui ne cible pas forcément un touriste en goguette, mais qui peut facilement toucher des professionnels en voyage.
De faux points d’accès pour piéger les utilisateurs
Savez-vous que pour 100 dollars environ, vous pouvez créer votre propre réseau WiFi ouvert capable d’espionner n’importe quel appareil qui s’y connecte ? L’une des références du genre s’appelle Wifi Pineapple. L’appareil s’adresse avant tout aux hackers éthiques qui désirent tester et auditer des réseaux sans-fil afin de vérifier leur sécurité. Il s’agit d’un appareil associé à un programme capable de créer de faux points d’accès WiFi et de surveiller très facilement toutes les données qui y transitent. Dans de mauvaises mains, c’est un outil d’espionnage puissant.
Concrètement, un pirate a juste besoin de s’installer dans la salle d’accueil d’un hôtel ou au beau milieu d’un café et de mettre en place un réseau WiFi nommé « WiFi Ouvert ». Il n’a plus qu’à attendre que l’utilisateur s’y connecte pour capter tout ce qu’il fait sur son smartphone ou tout simplement afficher un faux site web afin de l’inciter à entrer ses identifiants.
Le meilleur moyen de s’assurer que l’on est protégé sur un WiFi ouvert : un VPN
Pour se prémunir de tous ces types d’attaques, il y a deux moyens. L’abstinence (avez-vous vraiment besoin de vous connecter à Internet ?) et l’utilisation d’un VPN. Un VPN ne permet pas uniquement de délocaliser sa connexion Internet sur un serveur situé à l’étranger. Il permet surtout de chiffrer les données qui transitent entre le serveur et un appareil sur lequel est installé le VPN. Les données envoyées par l’appareil de l’utilisateur sont ainsi chiffrées par le client VPN, qui s’occupe également de les déchiffrer lorsqu’il les reçoit du serveur sur lequel il est connecté.
En se connectant sur un WiFi ouvert en utilisant un VPN, le pirate ne verra qu’une seule chose : que vous êtes connecté à un serveur distant — celui du VPN — et que les données sont chiffrées. Il ne pourra absolument rien voir ni rien faire. NordVPN propose par exemple sur son application mobile la fonctionnalité « connexion VPN automatique sur réseau Wi-Fi ». Quand celle-ci est activée, NordVPN va automatiquement se connecter à un serveur quand il va détecter une connexion en cours sur un WiFi ouvert (ou sécurisé, car il est possible de personnaliser le comportement) sur l’appareil de l’utilisateur. Une fois l’option configurée, vous serez toujours en sécurité sur les réseaux Wi-Fi, sans même avoir à y penser.
Ce n’est pas le seul avantage de NordVPN. Les services de ce fournisseur font partie des meilleurs du marché des VPN. Les serveurs sont nombreux, rapides et stables. Ils permettent de contourner aisément le géoblocage de Netflix, pour accéder à son catalogue américain, certains sont spécialisés dans le téléchargement en peer to peer et son interface est très simple d’utilisation. C’est l’un des meilleurs VPN selon notre comparateur de VPN.
L’abonnement à NordVPN est actuellement en promotion. Il est ainsi possible de s’abonner aux services de NordVPN pour 3 ans au prix de 2,62 euros par mois, soit 94,54 euros au total.
J'utilise NordVPN depuis 9 mois, parce qu'il a double encryptage, ce qui garantie mon sécurité. C'est aussi très facile à utiliser... en plus, y'a le code promo: extra3y
Totalement d'accord Et rien ne garanti que sur un des noeuds du VPN, il n'y a pas une MITM Faudrait vérifier toute la chaîne mais bon...
N'est-ce pas parceque les réseaux wifi ouverts sont (volontairement) négligés par les administrateurs en charge ? Très souvent, ils doivent utiliser des bornes entre elles et former un cluster alors qu'avec un/des controller-s (appliance), on dispose de plus d'options de sécurité beaucoup plus difficiles à casser que celles proposées par les bornes elles-mêmes... Je ne dis pas que ça rend les réseaux ouverts non piratables mais ça rend la tâche un peu plus compliquée...
J'aimerai comprendre. Quand vous écrivez "article sponsorisé par Nord VPN", il faut lire : "Article rédigé par NordVPN", ou "Article rédigé librement par Frandroid sur proposition de NordVPN" ? Parce que quand je lis "Les services de ce fournisseur font partie des meilleurs du marché", forcément je voudrais savoir qui en est l'auteur... Merci
Y a-t-il un moyen de désactiver les connections automatiques aux réseaux gratuits sans couper le wifi? C'est pénible de naviguer tranquille en 4G et de se retrouver interrompu par une page de connection au wifi du coin dont on n'a rien à faire (leur wifi est souvent moins rapide que la 4G)... Du coup obligé de couper le wifi pour ne pas être constamment emm...dé. J'aimerai juste pouvoir me connecter à mon réseau automatiquement et qu'il ignore le reste...si possible? J'avoue que le wifi gratuit peut dépanner occasionnellement, mais c'est une vraie plaie à l'usage...
Vu comment tu tournes ta phrase tu fais de ton cas perso une généralité, et t'es loin d'être le seul. Cf le débat sur la disparition de la prise casque sur les téléphone on voyait fleurir les "cette prise sert plus à rien parce que mes écouteurs bluetooth me conviennent". Je réagissait à ce phénomène qui est exaspérant. (L'incapacité qu'ont certains à imaginer que d'autres gens ont des problématiques différentes des leur). Et si ton but c'était juste de dire "moi, a titre personnel, mais ça n'engage que moi, j'en ai pas l'usage", alors je te prie d’accepter mes excuses mais sache qu'on s'en fiche un peu de ton cas personnel tout seul dans ton coin, il n'apporte rien au débat ;)
"Encore un qui crois..." Hou Hou, je suis la tu peu me parler 👋 Les autres je m'en fou, je donne mon avis dans la partie commentaire ! En espérant qu'il m'aura lu.
Encore un qui crois que parceque lui en a pas l'utilité , les autres ne l'ont pas non plus.
Perso je prends une carte SIM du pays et c'est réglé, 30/40€ à tout casser et ça me dure le temps du voyage.
il n'a pas précisé, à l'étranger, hors europe... les forfaits 4G ne marchent quand même pas partout dans le monde, ne soyons pas de mauvaise foi. Même si Free mobile par exemple couvre quand même pas mal de pays, même hors Europe
pour moi c'est efficace, j'utilise nordvpn depuis 2 ans et je n'ai pas de soucis. Je pense que peu importe où vous allez sur le Web ces jours-ci, vous êtes sur le radar de quelqu'un, donc c'est un service qui est necessaire de nos jours.
Oui et mon forfait me suffit largement !
Il t'arrive de voyager à l'étranger ? 😂😂😂😂😂
Bah en France, c'est pas très utile parce qu'il y a de la 4g pratiquement partout , mais à l'étranger c'est plus critique.
Pourriez vous tester le vpn 1.1.1.1 car vous ne proposez que des payants mais celui-ci semble pas mal et est gratuit...
Je n'ai jamais eu besoin de me connecter à un WiFi public, aujourd'hui je n'en voit pas trop l'utilité ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix