Wi-Fi gratuit : les pièges à éviter

Les structures reconnues : pas si sécurisées que ça

Le Wi-Fi gratuit est aujourd'hui disponible dans de nombreuses stations de métro et gares SNCF. D'ici 2013, une centaines d'établissements devraient en profiter. Les contrats sont généralement dévolus à des entreprises comme SFR ou Gowex. Ce genre de connexion est peut-être l'un des plus sécurisés, car protégé par une clé de chiffrement. Bien évidemment, les plus malins des hackers parviennent à trouver la clé en question ou à mettre en place un Rogue AP (comme nous l'expliquons à la page précédente), mais ces cas sont assez rares finalement. Le problème est ailleurs...

C'est surtout dans les cafés, que tout est à refaire

Est-il encore besoin de démontrer qu'une connexion Wi-Fi n'est pas sécurisée ? À l’instar des Wi-Fi plus sécurisés comme ceux que nous avons évoqués précédemment, il est ici fortement conseillé de ne jamais faire confiance à un Wi-Fi ouvert. Un pirate peut en prendre très rapidement possession. Autre cas : l’un de nos confrères du site PCWorld, Eric Geier, a récemment tenté une petite expérience dans un café américain. Les résultats sont plutôt édifiants, même si l’homme n’a pas été trop loin non plus. Bien que l'expérience en question soit localisée en sol états-unien, on peut étendre sa portée aux autres établissements au niveau international, le matériel employé n'étant pas différant d'un pays à l'autre. On constate qu’il est extrêmement facile de récupérer les mots de passe et les messages échangés dans un café à l’aide d’un point d’accès gratuit, puisque la connexion n’y est absolument pas chiffrée. Quelques outils comme DroidSheep permettent en effet d’accéder aux services de messagerie et de réseau social des autres personnes utilisant la liaison Wi-Fi au même instant et au même endroit.

Astuce : lorsque vous vous connecter à la borne Wi-Fi d'un café, ne prenez aucun risque. Evitez les achats en ligne, ne consultez pas vos comptes bancaires, et connectez à votre messagerie à l'aide d'un webmail.
 
Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • paullo
    La page 5 est buggée
    0
  • Pacidemo
    Paullo, merci de nous avoir signalé le problème. Tout est réglé, en espérant que le bug en question ne refasse pas surface dans la journée.
    0
  • astho
    Petite précision. Le fait de vérifier les terminaux connectés à nue box ne garantie pas qu'un tiers n'y est pas connecté. Il est très facile de remplacer son adresse mac par celle d'un des utilisateurs du point d'accès. Ca permet en plus de passer outre les filtrage d'adresse mac en place sur certaines box.
    0
  • TNZ
    Bref, le plus simple reste encore de couper le wifi quand on en a plus besoin.
    D'toute manière, le wifi est une régression de la techno réseau (half-duplex, collisions, bande passante variable ...), mais bon, c'est WAF.
    0
  • St-Jean
    Quatre bugs :
    "pendant les prochains 30 jours" : pas français (pendant les 30 prochains jours)
    "Ce genre de connexion Wi-Fi n’est que très peu sécurisée" : faute d'accord
    "les L’un de nos confrères"
    "soit localisée au sol états-unien" : *en* sol états-unien

    Sinon, article intéressant.
    0
  • Papounet17000
    Personnellement, j'utilise un VPN payant et ce, n'importe ou ou je me trouve.
    On est jamais assez prudent quand il s'agit de se connecter à une borne wifi qui n'est pas la notre.
    0
  • back6
    "WifiRobin fonctionne avec les réseaux sécurisés en WEP 64/128/152, WPA 801.1x, TKIP et AES" p4

    En WPA AES ? Je suis surpris. . Pour tout dire, je n'y crois pas. Même en WPA TKIP, ce n'est pas si simple, si mon souvenir est bon.
    0
  • Pacidemo
    Merci à tous de vos remarques et conseils concernant l'article. Je viens de corriger les erreurs repérées par St-Jean. Pour tout vous dire, nous avons eu toutes les peines à éditer l'article quelques heures avant sa publication à cause d'un gros bug, ce qui explique également le problème de la page 5... mais ce qui n'excuse pas tout, non plus ;)
    N'hésitez pas à poster d'autres astuces si vous en avez, nous en n'hésiterons pas à les tester et à les reporter au dossier.
    0