||||

Sécurité du Wi-Fi dans les points d'accès sans fil publics

2 janvier 2006
Résumé Les points d'accès sans fil prospèrent et deviennent de plus en plus populaires. A l'heure actuelle, la sécurité n'est plus suffisante. Les points d'accès publics constituent une aire de jeu virtuelle pour les pirates débutants et une mine d'or pour les expérimentés. A vous de faire preuve de bon sens, de mesure et d'une vigilance accrue.

Introduction

Un point d'accès public est un réseau sans fil configuré pour partager l'accès à Internet. L'hôte du point d'accès achète un point d'accès sans fil, connecte ce périphérique à Internet et diffuse son signal dans un lieu public. Toute personne disposant d'une carte d'accès sans fil et se trouvant dans la zone d'émission du point d'accès peut accéder au réseau et utiliser Internet.

Privilégiez le côté pratique par rapport à la sécurité. La plupart des propriétaires permettent une utilisation rapide et facile de leurs points d'accès. Pour réduire les exigences de connexion et éviter les problèmes de compatibilité de chiffrement, ils désactivent la plupart des fonctions de sécurité intégrées dans leurs périphériques sans fil. C'est là un compromis notable que le public accepte tacitement. Malheureusement, en l'absence de chiffrement, tout ce que vous envoyez en texte brut se transmet sans protection et n'importe qui peut l'intercepter et le lire.

Un régal pour les pirates

  • Les analyseurs réseau. Ces programmes, librement accessibles sur le Web, permettent à toute personne d'intercepter et de lire des transmissions sans fil par l'intermédiaire des paquets de données. Les paquets permettent d'organiser les données et de les envoyer sur les réseaux. Les données figurant dans les paquets indiquent l'expéditeur, le destinataire et le contenu de la transmission. Si le paquet n'est pas chiffré, n'importe quel utilisateur disposant d'un analyseur de réseau peut consulter les informations en texte brut.
  • Des outils sérieux. Attention, même les points d'accès "sécurisés" peuvent vous exposer à des risques. Si vos données sont chiffrées, par exemple si le point d'accès utilise le WEP, cela ne signifie pas forcément que vos communications seront sécurisées. Des outils permettant de décoder les communications sans fil chiffrées sont également facilement accessibles et assurent aux pirates les plus volontaires de pirater les clefs de chiffrement et de déchiffrer vos communications.
  • Pas de garantie. Il n'existe aucune manière de garantir la confidentialité sur les points d'accès public. Dès lors, vous devez agir en prenant pour hypothèse que tous les sites que vous consultez, tout ce qui se trouve dans votre messagerie instantanée et tout ce que vous envoyez par courrier électronique peut être intercepté par un tiers.

Le phishing Wi-Fi, aussi connu sous le nom de Evil Twin

A l'instar du phishing traditionnel (:/home_homeoffice/library/phishing_fraud.html), le phishing Wi-Fi met en danger votre identité, votre confidentialité et vos informations financières. Avec le phishing Wi-Fi, ou Evil Twin, des personnes capables d'espionner les réseaux sans fil amènent les utilisateurs à dévoiler leurs informations confidentielles.

Et voici comment ils procèdent. Imaginons que votre brasserie préférée fasse appel à un prestataire de services sans fil lui facturant des frais de connexion. Pour vous connecter, vous devez fournir un numéro de carte bancaire et quelques informations personnelles sur le site Web du prestataire. Dans une opération de phishing Wi-Fi, une personne remplace le signal sans fil du point d'accès par l'un des siens, usurpe le nom du réseau légitime et remplace la page de connexion par une page similaire. Au final, c'est à l'espion que vous indiquez vos données personnelles et non au prestataire du point d'accès. De plus, une fois que vous vous trouvez sur le point d'accès factice, vous risquez d'être redirigé vers d'autres pages frauduleuses.

Conseils de sécurité

  • Prêtez attention à votre environnement lorsque vous vous connectez à un point d'accès, à votre messagerie, etc.
  • Désactivez votre carte sans fil lorsque vous ne l'utilisez pas.
  • Changez votre configuration réseau de sorte que ce soit à vous de choisir manuellement le réseau sans fil auquel vous voulez vous connecter.
  • Désactivez le partage des fichiers lorsque vous vous trouvez sur un point d'accès. Si vous manipulez des données personnelles ou confidentielles, pensez à les stocker ailleurs.
  • Limitez les échanges de courrier électronique et de messagerie instantanée à des conversations sans conséquence. Si vous vous servez de la messagerie instantanée ou du courrier électronique dans des points d'accès, n'envoyez jamais rien de confidentiel. Vous pouvez aussi créer un compte électronique supplémentaire sur le Web, spécialement réservé aux points d'accès.
  • Ne naviguez pas sur les sites Web qui vous sont personnels, privés.
  • Evitez les transactions bancaires ou de commerce en ligne à partir d'un point d'accès public.
  • Vérifiez la légitimité du point d'accès auquel vous vous connectez. Vérifiez auprès du fournisseur le nom du réseau et l'apparence de la page de connexion.
  • Utilisez un pare-feu personnel résistant et une protection antivirus ultra-performante pour protéger votre ordinateur portable et vos données. Les solutions Norton Antivirus, Norton Internet Security et Norton Personal Firewall (create links) permettent de protéger vos données des pirates, des virus, des logiciels espions et du spam.

En conclusion, gardez vos communications et transactions privées pour un environnement plus sécurisé et imaginez les points d'accès publics comme des environnements transparents car ils le sont véritablement.

Dans cet article
      
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.