Vol de données, malware : pourquoi vous devez vraiment vous méfier des WiFi publics

 
On les croise souvent dans des endroits très fréquentés : des cafés, des hôtels, des aéroports ou sur des salons professionnels. Et ils sont bien pratiques puisqu’ils permettent de retrouver Internet le temps de quelques minutes. Pour les pirates, c’est aussi le meilleur point d’entrée pour voler vos données. Voici pourquoi vous devriez vraiment vous méfier des WiFi publics et ouverts… Et installer un VPN.

Quand bien même nos forfaits mobiles deviennent de plus en plus généreux en data, tout le monde s’est retrouvé un jour en panne d’Internet et a dû se contenter d’un WiFi public et/ou ouvert. Cela arrive souvent en vacances ou à l’étranger, là où il n’est pas possible de bénéficier d’une connexion en 4 G. Ces WiFi ouverts sont toutefois potentiellement dangereux. Un hacker ou un pirate débutant peuvent en effet facilement savoir ce que vous faites sur vos smartphones, de la visite de sites web jusqu’aux mots de passe de vos mails ou de votre compte en banque.

Pourquoi les WiFi ouverts sont-ils aussi faciles à hacker ?

La réponse se trouve dans la question : tout simplement parce qu’ils sont ouverts. La majorité des routeurs WiFi ne chiffrent pas par défaut les données qu’ils reçoivent et qu’ils font transiter. Il est nécessaire que son propriétaire l’active dans les options. Si ce n’est pas le cas, cela signifie qu’à partir du moment où n’importe qui peut se connecter sur un point WiFi, n’importe qui peut également regarder ce que fait un voisin de réseau. Évidemment, cela demande quelques connaissances et des logiciels pour y arriver. Mais ils ne sont ni particulièrement compliqués à trouver ni compliqués à manipuler.

À partir du moment où un WiFi ouvert ne dispose pas de fonctionnalité de chiffrement, on peut dénombrer plusieurs types d’attaques potentielles.

Les attaques de type « Man-in-the-middle »

C’est sûrement l’attaque la plus courante que l’on peut rencontrer sur des WiFi ouverts. Le principe est simple, le hacker va regarder les données qui transitent entre votre smartphone ou votre PC et le routeur et voir en temps réel ce que vous faites. Ce dernier va aspirer toutes les données qui passent sur le réseau et les réassembler à l’aide d’un logiciel afin de visualiser ce qu’a pu consulter l’utilisateur sur Internet, mais aussi montrer ce qu’il a entré sur ces sites web. Voire, pour un pirate expérimenté, modifier le site web que l’utilisateur consulte pour lui voler ses identifiants.

Avec une limite toutefois : il sera impossible de voir ce qui est affiché sur les sites en HTTPS, dont la connexion est chiffrée. Le hacker saura que vous vous êtes connecté à un site en particulier, mais ne saura pas ce que vous avez vu ou les données (mot de passe, login) que vous y avez entrées. D’une manière générale, si vous n’avez d’autres choix que de vous connecter à un hotspot WiFi ouvert, contentez-vous d’aller sur des sites en HTTPS. La très grande majorité des sites du web sont déjà passés au HTTPS, comme c’est le cas sur FrAndroid.

Un bon moyen pour déployer un malware

Se connecter à un réseau ouvert et potentiellement non chiffré, c’est également une belle occasion pour un pirate d’installer un malware en exploitant une ou plusieurs failles d’un système d’exploitation. À partir du moment où il peut accéder au réseau de votre PC (c’est moins le cas sur les smartphones, beaucoup plus restrictif sur l’aspect réseau), il lui est possible d’injecter facilement un code malicieux pour infecter votre appareil. Une menace qui ne cible pas forcément un touriste en goguette, mais qui peut facilement toucher des professionnels en voyage.

De faux points d’accès pour piéger les utilisateurs

Savez-vous que pour 100 dollars environ, vous pouvez créer votre propre réseau WiFi ouvert capable d’espionner n’importe quel appareil qui s’y connecte ? L’une des références du genre s’appelle Wifi Pineapple. L’appareil s’adresse avant tout aux hackers éthiques qui désirent tester et auditer des réseaux sans-fil afin de vérifier leur sécurité. Il s’agit d’un appareil associé à un programme capable de créer de faux points d’accès WiFi et de surveiller très facilement toutes les données qui y transitent. Dans de mauvaises mains, c’est un outil d’espionnage puissant.

Les WiFi Pineapple permettent de créer de faux points d’accès WiFi très simplement.

Concrètement, un pirate a juste besoin de s’installer dans la salle d’accueil d’un hôtel ou au beau milieu d’un café et de mettre en place un réseau WiFi nommé « WiFi Ouvert ». Il n’a plus qu’à attendre que l’utilisateur s’y connecte pour capter tout ce qu’il fait sur son smartphone ou tout simplement afficher un faux site web afin de l’inciter à entrer ses identifiants.

Le meilleur moyen de s’assurer que l’on est protégé sur un WiFi ouvert : un VPN

Pour se prémunir de tous ces types d’attaques, il y a deux moyens. L’abstinence (avez-vous vraiment besoin de vous connecter à Internet ?) et l’utilisation d’un VPN. Un VPN ne permet pas uniquement de délocaliser sa connexion Internet sur un serveur situé à l’étranger. Il permet surtout de chiffrer les données qui transitent entre le serveur et un appareil sur lequel est installé le VPN. Les données envoyées par l’appareil de l’utilisateur sont ainsi chiffrées par le client VPN, qui s’occupe également de les déchiffrer lorsqu’il les reçoit du serveur sur lequel il est connecté.

En se connectant sur un WiFi ouvert en utilisant un VPN, le pirate ne verra qu’une seule chose : que vous êtes connecté à un serveur distant — celui du VPN — et que les données sont chiffrées. Il ne pourra absolument rien voir ni rien faire. NordVPN propose par exemple sur son application mobile la fonctionnalité « connexion VPN automatique sur réseau Wi-Fi ». Quand celle-ci est activée, NordVPN va automatiquement se connecter à un serveur quand il va détecter une connexion en cours sur un WiFi ouvert (ou sécurisé, car il est possible de personnaliser le comportement) sur l’appareil de l’utilisateur. Une fois l’option configurée, vous serez toujours en sécurité sur les réseaux Wi-Fi, sans même avoir à y penser.

Ce n’est pas le seul avantage de NordVPN. Les services de ce fournisseur font partie des meilleurs du marché des VPN. Les serveurs sont nombreux, rapides et stables. Ils permettent de contourner aisément le géoblocage de Netflix, pour accéder à son catalogue américain, certains sont spécialisés dans le téléchargement en peer to peer et son interface est très simple d’utilisation. C’est l’un des meilleurs VPN selon notre comparateur de VPN.

L’abonnement à NordVPN est actuellement en promotion. Il est ainsi possible de s’abonner aux services de NordVPN pour 3 ans au prix de 2,62 euros par mois, soit 94,54 euros au total.