Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Configure Dr.Web !

Настрой-ка!

D'autres publications de cette rubrique (22)
  • Ajouter aux favoris
    Ajouter aux favoris

Sécurité du Wi-fi, quelques clés pour se protéger

Lu par: 16992 Commentaires: 0 Cote de popularité: 0

mercredi 13 avril 2022

L’arrivée du Wi-fi a été une révolution dans le monde numérique. Presque n’importe où dans le monde, il est possible de se connecter à Internet via ces flux invisibles qui nous permettent d’avoir accès à des giga de données via notre ordinateur ou notre Smartphone. La sécurité du Wi-fi a également été beaucoup étudiée et débattue, mais nous revenons dessus dans cet article, parce que même si ce n’est plus un sujet d’actualité dans le monde informatique, le piratage via Wi-fi peut encore, lui, être courant.

Comment les données peuvent être volées via le Wi-Fi public ?

Parfois, vous utilisez des réseaux publics, parce que vous n’avez pas le choix là où vous vous trouvez, ou tout simplement parce que vous bénéficiez d’une connexion Wi-fi gratuite. Qu’en est-il de la sécurité des données ?

Il existe de nombreux réseaux Wi-fi publics, dans les trains, les hôtels, les aéroports, certains lieux culturels. Tout le monde peut faire l’expérience d’arriver dans un lieu, d’avoir le Wi-fi activé sur son téléphone et de voir s’afficher plusieurs réseaux Wi-fi « disponibles ». Ce seront les réseaux des habitants aux alentours, et les Wi-fi publics.

Or, il est facile de pirater un réseau public. Souvent, les réseaux publics ne demandent pas d’authentification pour se connecter. La technique la plus employée sera de créer un faux point d’accès. Vous pensez vous connecter au réseau « Internet-café » du café dans lequel vous vous trouvez, alors qu’en réalité, vous êtes connecté à un autre réseau, qui permettra aux pirates d’intercepter vos données, fichiers envoyés, emails, identifiants de connexion divers.

Mais même avec un mot de passe, le piratage est aisé. Dans ce même café, vous avez la possibilité de vous connecter au réseau Internet-café, avec le mot de passe 12345. Un pirate vient dans ce café et y place un réseau avec les mêmes nom et mot de passe. Toutes les données qui transitent via ce réseau tombent donc entre ses mains.

Il existe également une probabilité de vol de données personnelles lors de la consultation de sites non protégés par des certificats via un Wi-fi public. Heureusement, de nombreux navigateurs, sinon tous, avertiront l'utilisateur que le site n’est pas sécurité, mais vous devez tout de même rester vigilant. Il serait risqué d'utiliser une combinaison d'un Wi-Fi public et d'un site sans HTTPS.

Comment se protéger des menaces sur les Wi-Fi publics ?

La seule réponse universelle est de ne pas utiliser les réseaux Wi-Fi publics ! Mais ce n’est pas vraiment une réponse.

Donc la règle à retenir est d’utiliser une connexion VPN . Une connexion VPN vous permettra de sécuriser votre " randonnée " dans un réseau public. Mais même dans ce cas, il vaut mieux rester prudent et éviter de vous connecter à des données implorantes, de consulter des applications bancaires, ou de faire des achats en ligne. Le Wi-Fi public fonctionne comme n'importe quelle autre zone à fort trafic, donc mieux vaut éviter de saisir souvent des données personnelles.

Si vous avez besoin d'utiliser un réseau public pour vous connecter à certains services, cela doit être fait depuis un appareil protégé par un antivirus. Ce dernier fournira une protection non seulement contre les logiciels malveillants, mais également contre l'accès à des sites dangereux. Dr.Web Security Space pour PC dispose du composant SpIDer Gate, qui contrôle également le trafic réseau et, en cas de danger, bloque les objets malveillants téléchargés sur le réseau.

Comment sécuriser votre Wi-Fi domestique ?

Un autre point important est la protection du réseau domestique. Bien sûr, de nombreux utilisateurs Wi-Fi sont aidés par leurs FAI pour configurer le réseau, mais parfois vous avez à le faire vous-même. Dans ce cas, vous devez suivre quelques règles de sécurité qui vous aideront à éviter d'éventuels problèmes :

  • Modifiez le mot de passe de la console d'administration du routeur. Malheureusement, la plupart des routeurs ont toujours un mot de passe par défaut comme 12345. Si vous ne savez pas comment procéder, utilisez les instructions de l'appareil.
  • Désactivez le contrôle à distance du routeur. Vérifiez les adresses IP qui peuvent être utilisées pour administrer l'interface Web de l'appareil.
  • Mettez à jour le firmware opportunément. Plus vous retardez les mises à jour, plus le risque d'infection est élevé. Nous en avons parlé dans un article du blog (article en anglais)
  • Désactivez le WPS sur l'appareil. Cela peut être fait à la fois dans le matériel et sur l'interface Web.
  • Choisissez un mode de cryptage sécurisé. Certains routeurs utilisent par défaut les protocoles WEP ou WPA - ce ne sont pas les technologies les plus modernes. Utilisez WPA3 ou WPA2 si votre appareil prend en charge ces protocoles.

De plus, les auteurs de virus distribuent des chevaux de Troie qui peuvent infecter un routeur domestique via un ordinateur du même réseau. Cela peut causer une perte totale de contrôle non seulement sur le routeur, mais sur l'ensemble du réseau domestique. Un attaquant peut enrôler votre routeur dans un botnet, intercepter des paquets de données ou modifier le DNS. Le routeur est le maillon central du réseau domestique, qui doit bénéficier d'une protection maximale.

Ces conseils de base vous aideront à sécuriser votre réseau domestique, mais le domaine de la sécurité de l'information est si vaste qu'il ne sera jamais superflu d'approfondir vos connaissances dans ce domaine. Explorez les possibilités de Dr.Web, informez-vous dans la presse spécialisée et lisez les publications du projet Lumières sur la Sécurité !

Le projet Lumières sur la sécurité recommande

  • Essayez d'éviter les réseaux publics.
  • Évitez de vous connecter à des réseaux Wi-Fi non vérifiés, en particulier ceux qui ne sont pas protégés par un mot de passe.
  • Installez Dr.Web sur chaque appareil qui va « surfer sur les réseaux ».
  • Utilisez l'Internet mobile ou une connexion sécurisée au sein de votre réseau domestique.
  • Prenez soin de configurer votre routeur domestique.
  • Vérifiez si la connexion automatique aux réseaux Wi-Fi déjà connus est désactivée. La plupart des Smartphones " enregistrent " les données de réseau, vous devez donc être prudent lorsque vous revenez à un endroit où vous avez déjà utilisé une fois le Wi-Fi local.

#carte_bancaire #piratage #sites_non_recommandes #protection_contre_perte_de_données #mobile #noms #routeur

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.