Wi-Fi gratuit : les pièges à éviter

Les "exploits" du Wi-Fi ouvert

Un Wi-Fi « ouvert » vous permet de vous connecter simplement à l’aide d’un identifiant ou d’un mot de passe. Il n’y a pas de clé particulière à entrer, en revanche, il faut souvent payer une petite somme de manière à s’y connecter. Ce n’est pas donc si gratuit que ça… C’est le genre de connexion que vous pouvez trouver dans les aéroports, mais aussi le TGV. Pour celui-ci, il vous coûte par exemple 5 € pour 1 heure, 10 € pour un trajet complet, ou 30 € si comptez utiliser votre forfait pendant les 30 prochains jours. Ce genre de connexion Wi-Fi n’est que très peu sécurisé. Des dizaines de sites, comme Crack-Wifi.com, vous expliquent comment pirater telle ou telle borne Wi-Fi ouverte. Si leur légitimité est plus qu’ambiguë, ils représentent malgré tout un excellent moyen de s’informer et de mieux se protéger. Consultez-les régulièrement pour savoir quelles failles ont été récemment trouvées, afin de mieux les parer.

Un Rogue AP, qu’est-ce c’est ?

Un Rogue AP est un point d’accès Wi-Fi installé de manière « sauvage », généralement dans le but de voler des données aux utilisateurs qui s’y connectent. Ce type d’accès ressemble à s’y méprendre à un hotspot classique : il vous demande vos identifiants et mots de passe, possède une page d'ouverture identique à celle d'un fournisseur classique, et vous permet bien évidemment de surfer comme si de rien n'était. Il ressemble à s'y méprendre à un Wi-Fi ouvert, mais n'en est pas un. Un hacker peut mettre en place un Rogue AP le plus simplement du monde : un simple PC sous Windows 7, 8 ou Vista permet en effet de monter son propre « réseau Wi-Fi virtuel », sans borne physique. Faites une petite recherche Rogue AP sur le web, vous serez surpris du nombre de didacticiels que l'on trouve pour mettre en place ce genre d'accès... Au final, les points ouverts sont donc à proscrire, sauf en cas d'extrême nécessité.

Astuce : afin de vérifier que vous êtes bien connecté sur une borne Wi-Fi légale, et non sur un Rogue AP, commencez par entrer un faux identifiant ou un faux mot de passe. S'il est accepté, ou si la borne met beaucoup trop de temps à répondre, c'est un Rogue AP. Changez alors de borne et alertez le fournisseur.
 
Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • paullo
    La page 5 est buggée
    0
  • Pacidemo
    Paullo, merci de nous avoir signalé le problème. Tout est réglé, en espérant que le bug en question ne refasse pas surface dans la journée.
    0
  • astho
    Petite précision. Le fait de vérifier les terminaux connectés à nue box ne garantie pas qu'un tiers n'y est pas connecté. Il est très facile de remplacer son adresse mac par celle d'un des utilisateurs du point d'accès. Ca permet en plus de passer outre les filtrage d'adresse mac en place sur certaines box.
    0
  • TNZ
    Bref, le plus simple reste encore de couper le wifi quand on en a plus besoin.
    D'toute manière, le wifi est une régression de la techno réseau (half-duplex, collisions, bande passante variable ...), mais bon, c'est WAF.
    0
  • St-Jean
    Quatre bugs :
    "pendant les prochains 30 jours" : pas français (pendant les 30 prochains jours)
    "Ce genre de connexion Wi-Fi n’est que très peu sécurisée" : faute d'accord
    "les L’un de nos confrères"
    "soit localisée au sol états-unien" : *en* sol états-unien

    Sinon, article intéressant.
    0
  • Papounet17000
    Personnellement, j'utilise un VPN payant et ce, n'importe ou ou je me trouve.
    On est jamais assez prudent quand il s'agit de se connecter à une borne wifi qui n'est pas la notre.
    0
  • back6
    "WifiRobin fonctionne avec les réseaux sécurisés en WEP 64/128/152, WPA 801.1x, TKIP et AES" p4

    En WPA AES ? Je suis surpris. . Pour tout dire, je n'y crois pas. Même en WPA TKIP, ce n'est pas si simple, si mon souvenir est bon.
    0
  • Pacidemo
    Merci à tous de vos remarques et conseils concernant l'article. Je viens de corriger les erreurs repérées par St-Jean. Pour tout vous dire, nous avons eu toutes les peines à éditer l'article quelques heures avant sa publication à cause d'un gros bug, ce qui explique également le problème de la page 5... mais ce qui n'excuse pas tout, non plus ;)
    N'hésitez pas à poster d'autres astuces si vous en avez, nous en n'hésiterons pas à les tester et à les reporter au dossier.
    0