Auteur Sujet: Dangers des réseaux Wi-Fi publics  (Lu 5023 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« le: 31 août 2019 à 08:27:03 »
Des hackers révèlent les dangers cachés du Wi-Fi public et expliquent comment les éviter

Un expert en confidentialité numérique discute des dangers des réseaux Wi-Fi publics non sécurisés avec des pirates informatiques sur des forums fermés

Voici un article proposé par une société qui propose un VPN, il y a toutefois de bon conseils, je me permet donc de le reprendre ici, bien que de nombreuses affirmations ne soient valables que pour les sites http (ou https sans HSTS)

29 août 2019. À une époque où la cybercriminalité explose, les réseaux wifi publics sont devenus une véritable aubaine pour de nombreux criminels. Une récente étude montre que 79 % des utilisateurs des réseaux wifi publics prennent des risques considérables lorsqu’ils choisissent de se connecter à Internet. Ils sélectionnent un point d’accès wifi avec un nom qui leur semble légitime ou se contentent de choisir le premier réseau gratuit disponible.

Les lieux publics constituent une couverture idéale pour les hackers qui peuvent facilement configurer des points d’accès malveillants pour pirater vos données. Daniel Markuson, expert en confidentialité numérique chez NordVPN, a discuté des risques liés aux réseaux wifi publics non sécurisés avec deux pirates informatiques sur des forums privés. Ils ont accepté de partager leur expertise sous couvert d’anonymat.


Pourquoi les réseaux wifi publics sont-ils dangereux ?

Tous les pirates s’accordent pour le dire, deux éléments rendent les réseaux wifi publics particulièrement vulnérables : les mauvaises configurations de routeurs et les mots de passe faiblement sécurisés.

Avec des dizaines, voire des milliers, de personnes présentes dans un lieu public, le hacker dispose d’un environnement idéal pour trouver sa proie sans se faire remarquer. Mettre en place le piège est très simple : habituellement, les pirates utilisent un logiciel assez basique et facile à utiliser, dont le téléchargement est tout à fait légal. Les pirates expérimentés citent notamment Wireshark et Aircrack-ng comme de bons exemples de ces logiciels. Ils affirment qu’à peine quelques minutes sont nécessaires pour commencer à accéder aux informations confidentielles envoyées depuis un périphérique connecté à un réseau wifi non sécurisé.

Le pire dans ces attaques est que la victime ne remarquera peut-être même pas que son appareil a été piraté. Si vous êtes chanceux, le hacker aura simplement accès à vos données de navigation. Dans le pire des scénarios, il pourra voler toutes vos informations sensibles, y compris vos mots de passe et vos données bancaires.

Saviez-vous que le nom de votre réseau wifi domestique suffit pour retrouver l’adresse de votre domicile ? Lorsque la fonction wifi est activée, votre appareil recherche en permanence les réseaux wifi de confiance déjà enregistrés. Les pirates peuvent utiliser ces demandes de connexion pour savoir où vous habitez. Tout ce qu’ils ont à faire, c’est trouver un espace public ouvert et mettre en œuvre un minuscule scanner qui collecte de manière passive toutes les demandes de connexion aux réseaux wifi des appareils à proximité. Les hackers préviennent : toute personne connaissant le nom de votre réseau wifi domestique peut savoir où vous habitez. Cette seule information est suffisante pour effectuer une recherche sur un site Web public qui propose des heatmaps (cartes thermiques) des points d’accès wifi du monde entier, comme Wigle.net.


Les différents types d’attaques sur les réseaux wifi publics

Des pirates anonymes nous expliquent les différents types de cyberattaques les plus courantes lancées sur des réseaux wifi publics non sécurisés :

• L’attaque de l’homme du milieu (attaque de l’intercepteur). Lorsqu’un appareil établit une connexion à Internet, les données sont acheminées vers un service ou un site Web donné. Un pirate peut s’interposer entre votre appareil et le routeur et intercepter les données. Les informations transmises ne sont plus privées.

• Attaques « Evil twin ». Ce type d’attaque se produit lorsque des cybercriminels créent de faux points d’accès wifi. Lorsqu’un appareil se connecte à un point d’accès contrôlé par un pirate informatique, toutes les communications lui sont directement transmises.

• Injection de logiciels malveillants. Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment. Une fois que le logiciel malveillant a infecté votre appareil, il peut endommager son système et conférer aux pirates un accès total à vos fichiers personnels.

• Attaque par reniflage réseau ou sniffing. Grâce à un logiciel spécial, les cybercriminels peuvent voir toutes les données transiter sur le réseau et accéder à tout ce que vous faites en ligne. Ils peuvent consulter votre historique de navigation, récupérer vos identifiants de connexion et accéder à vos comptes en ligne pour vous voler des informations sensibles voire directement de l’argent.
 

Comment rester en sécurité

Selon Daniel Markuson, expert en confidentialité numérique chez NordVPN, il vaut mieux éviter les réseaux wifi publics et il est préférable d’utiliser vos données mobiles. Toutefois, lorsque vous n’avez pas d’autre choix, voici quelques conseils utiles sur la procédure à suivre pour protéger vos appareils et les informations qu’ils contiennent.

• Lorsque vous vous connectez à un réseau wifi dans un café ou un hôtel, renseignez-vous sur le nom du réseau auprès d’un membre du personnel. N’oubliez pas que les pirates peuvent créer de faux points d’accès wifi en leur donnant des noms qui inspirent confiance.

• Une fois connecté à un réseau wifi public, évitez de vous rendre sur des sites Web sensibles, de vous identifier sur les réseaux sociaux et n’effectuez jamais de transactions bancaires. Les réseaux wifi publics sont parfaits pour naviguer sur Internet.

• Si vous devez vous connecter à des comptes personnels, assurez-vous d’avoir bien configuré l’authentification à deux facteurs. Utilisez une signature électronique pour réaliser des transactions importantes.

• Activez votre pare-feu. La plupart des systèmes d’exploitation ont un pare-feu intégré qui empêche tout étranger d’accéder aux données de votre ordinateur. Bien qu’il ne vous protège pas complètement des pirates, le pare-feu est utile s’il est associé à d’autres outils de sécurité.

• Utilisez un VPN (réseau privé virtuel). Un VPN fiable, comme NordVPN, garantira la confidentialité de vos connexions et empêchera vos données confidentielles de tomber entre les mains de criminels. L’application enverra l’ensemble de votre trafic Internet à travers un tunnel crypté, ce qui rendra tout détournement de vos données presque impossible.

• Pensez à toujours désactiver la fonction wifi de votre appareil lorsque vous ne l’utilisez pas. Cela évitera toute connexion automatique indésirable sur les réseaux wifi à portée.

Daniel Markuson recommande d’être extrêmement prudent lorsque vous vous connectez à un point d’accès wifi dans un lieu public. Pour protéger vos informations personnelles, vos données de trafic et de navigation, mais aussi pour vous prémunir contre le vol d’identité, ne vous connectez jamais sur des réseaux non protégés ou utilisez un VPN comme NordVPN.


Source : NordVPN | Relations Publiques

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« Réponse #1 le: 31 août 2019 à 08:28:22 »
Les deux points où je suis en désaccord :

- Une fois connecté à un réseau wifi public, évitez de vous rendre sur des sites Web sensibles, de vous identifier sur les réseaux sociaux et n’effectuez jamais de transactions bancaires.

Ces sites utilisent tous du https avec TLS 1.2 minimum, donc si on continue d'utiliser ces sites web, le navigateur va joindre directement la version https, donc pas de risque (pour la première connexion au site, sans HSTS le navigateur peut tenter http, là il y a un risque).

=> Pour moi vous pouvez continuer d'aller sans risques sur vos sites web https habituels, y compris si ils sont sensibles, tant que vous êtes sur votre PC.
Il ne faut par contre surtout pas vous y connecter sur un PC en libre service.


- Pensez à toujours désactiver la fonction wifi de votre appareil lorsque vous ne l’utilisez pas. Cela évitera toute connexion automatique indésirable sur les réseaux wifi à portée.

Les systèmes d’exploitation ne se connectent pas automatiquement aux wi-fi libres à porté, le seul risque concerne un réseau libre fortement utilisé où l'utilisateur s'est déjà connecté, je serais donc plus pour supprimer ces réseaux libres dont le nom pourrait être usurpé.

Sous Ubuntu, il faut aller dans les paramètres Wi-Fi, puis dans le "menu sandwich" sélectionner "réseaux Wi-Fi connus" et enfin sélectionner les réseaux à oublier :

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« Réponse #2 le: 31 août 2019 à 08:31:19 »
L'étude citée par l'article :


Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Dangers des réseaux Wi-Fi publics
« Réponse #3 le: 31 août 2019 à 16:45:27 »
Article très intéressant mais, au final, pas mal de pub pour NordVPN ! 

Une question cependant: qu'en est-il pour le Free Wi-Fi ? 

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Dangers des réseaux Wi-Fi publics
« Réponse #4 le: 31 août 2019 à 17:45:05 »
Free WiFi n'est pas un réseau public ouvert. Il y a une authentification, donc pas de possibilité de l'usurper, à mon avis.

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Dangers des réseaux Wi-Fi publics
« Réponse #5 le: 31 août 2019 à 18:03:33 »
Authentification Web pour sortir vers Internet mais néanmoins pas de chiffrage. Pas de MiM possible en usurpant la mire d'authentification ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Dangers des réseaux Wi-Fi publics
« Réponse #6 le: 31 août 2019 à 18:19:41 »

Les différents types d’attaques sur les réseaux wifi publics

Des pirates anonymes nous expliquent les différents types de cyberattaques les plus courantes lancées sur des réseaux wifi publics non sécurisés :

• L’attaque de l’homme du milieu (attaque de l’intercepteur). Lorsqu’un appareil établit une connexion à Internet, les données sont acheminées vers un service ou un site Web donné. Un pirate peut s’interposer entre votre appareil et le routeur et intercepter les données. Les informations transmises ne sont plus privées.

• Attaques « Evil twin ». Ce type d’attaque se produit lorsque des cybercriminels créent de faux points d’accès wifi. Lorsqu’un appareil se connecte à un point d’accès contrôlé par un pirate informatique, toutes les communications lui sont directement transmises.

• Injection de logiciels malveillants. Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment. Une fois que le logiciel malveillant a infecté votre appareil, il peut endommager son système et conférer aux pirates un accès total à vos fichiers personnels.

• Attaque par reniflage réseau ou sniffing. Grâce à un logiciel spécial, les cybercriminels peuvent voir toutes les données transiter sur le réseau et accéder à tout ce que vous faites en ligne. Ils peuvent consulter votre historique de navigation, récupérer vos identifiants de connexion et accéder à vos comptes en ligne pour vous voler des informations sensibles voire directement de l’argent.


mais c'est quoi ce FUD a 2 balles. C'est vraiment que de la pub pour NordVPN a destination du gogo.

aucunes de ces 'attaques' n'est valides de nos jours sauf éventuellement l'Evil Twin.

Le chapeau c'est quand meme:

Citer
Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment

mais ouais bien sur...  ::)

Franchement Vivien je suis surpris que tu relais ce genre de publireportage sauce "fake news".

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« Réponse #7 le: 31 août 2019 à 18:55:59 »
"Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment"

Ils ont oublié de marqué qu'il faut en plus une machine qui n'a pas reçu de mise à jour depuis un moment ou une nouvelle faille zero day.

Exemple : faille de sécurité EternalBlue exploitée par la NSA qui a été corrigée depuis le mois de mars 2017. WannaCry a réussi à infecter plus de 300 000 ordinateurs, cela montre que ce n'est pas anecdotique les machines sans mise à jour de sécurité.

Je me demande si BlueKeep (corrigé en mai 2019) et CVE-2019-1181 / CVE-2019-1182 corrigées en août 2019 pourraient être utilisées (ces failles sont « wormable » et résident dans le package Windows Remote Desktop Services).

Je rappelle que Microsoft à sortie une mise à jour pour Windows XP pour colmater BlueKeep en mai 2019, vu le risque.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Dangers des réseaux Wi-Fi publics
« Réponse #8 le: 31 août 2019 à 19:16:57 »
Lorsque vous vous connectez à un réseau non sécurisé, un code malveillant peut se glisser dans votre appareil à tout moment

Ils ont oublié de marqué qu'il faut en plus une machine qui n'a pas reçu de mise à jour depuis un moment ou une nouvelle faille zero day.

Exemple : faille de sécurité EternalBlue exploitée par la NSA qui a été corrigée depuis le mois de mars 2017. WannaCry a réussi à infecter plus de 300 000 ordinateurs, cela montre que ce n'est pas anecdotique les machines sans mise à jour de sécurité.

Je me demande si BlueKeep (corrigé en mai 2019) et CVE-2019-1181 / CVE-2019-1182 corrigées en août 2019 pourraient être utilisées (ces failles sont « wormable » et résident dans le package Windows Remote Desktop Services).

Je rappelle que Microsoft à sortie une mise à jour pour Windows XP pour colmater BlueKeep en mai 2019, vu le risque.

300 000 ordinateurs sur combien au total dans le monde ?

wannacry y'a des conditions qu'une machine grand public n'a pas forcement (serveur smb 1.0 actif ET  le réseau wifi est reglé sur 'privé' au lieu de 'public'. Par défaut une machine Windows qui se met sur un réseau wifi va proposer 'public' et pas 'privé').

Le gros des victimes de Wannacry étaient des machines sur réseaux d'entreprises contaminées par propagation (vu que sur un lan les machines se font confiance par défaut).

De plus de nos jours le plus gros des connections wifi publics sont des appareils Android & iOS.

Tout ce blabla de NordVPN n'est plus  d'actualité, c'était éventuellement valable il y a 10 ans et encore pas tout. Aujourd'hui les risques ont changés et le plus gros risque c'est principalement du 'social engineering' (d'ou l'importance d'activer le 2FA quand c'est disponible).

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« Réponse #9 le: 31 août 2019 à 20:21:04 »
Pour ceux qui se posent la question : 2FA => Double authentification

Cela réduit très très fortement le risque de voir son compte piraté.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Dangers des réseaux Wi-Fi publics
« Réponse #10 le: 07 septembre 2019 à 14:48:26 »
Petite question, si jamais je n'ai pas accès aux données mobile, mais seulement au wifi dont je n'ai forcèment aucune certitude quand à sa sécurité, puis-je m'y connecter en toute sécurité depuis mon smartphone ou ordi portable Windows 10 à jour, via l'utilisation d'un VPN.

Comment se passe la connexion au VPN ? J'entends par là, y a t'il un risque dans l'initialisation de la connexion ?

Mon prof semble dire que même avec un VPN, une connexion via un wifi corrompue n'est pas sûr.

Merci pour vos lumières !!!

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Dangers des réseaux Wi-Fi publics
« Réponse #11 le: 07 septembre 2019 à 15:14:54 »
Un VPN si tu fais une vérification du certificat, ce qui est généralement le cas, n'offre pas de risque.

Tu ne te connecteras pas sur un faux VPN crée par le pirate.