Avant de recourir à un accès réseau sans fil public, il est important de se familiariser avec les vulnérabilités inhérentes à ce type de réseau et de s’assurer que les risques pris sont cohérents avec la nature des informations échangées. Beaucoup trop de hotspots (points d’accès) privilégient encore la facilité d’accès aux dépens de la sécurité en omettant d’avoir recours à un protocole de chiffrement crédible, tel le WPA (Wi-Fi Protected Acces) où il faut s’identifier au moyen d’une clé pour accéder au réseau.
Vous connecter à un réseau sans chiffrement vous expose à un haut risque d’attaque directe. Si vous devez absolument recourir à un réseau non chiffré, abstenez-vous à tout prix d’effectuer des transactions bancaires, des achats ou d’échanger des données personnelles (nom, adresse, numéro de téléphone, etc.). Gardez toutefois à l’esprit que le chiffrement entre le point d’accès et l’utilisateur ne constitue pas une garantie de la confidentialité des données. Comme le déchiffrement s’effectue à la borne, rien n’assure qu’elles ne seront pas alors interceptées par un tiers.
Quelques conseils pour naviguer sur un réseau Wi-Fi public
Recourons à un parallèle facile à saisir : il en va des hotspots comme des toilettes publiques, ils peuvent très bien répondre à un besoin pressant, mais doivent toujours être utilisés avec circonspection !
- Assurez-vous de la légitimité du réseau
Les réseaux Wi-Fi sont tous identifiés par un nom : le SSID (Service Set Identifier). Il est malheureusement courant de repérer des réseaux sciemment nommés de façon à tromper les utilisateurs. Par exemple, si vous vous trouvez dans un hôtel X, rien n’empêcherait une personne malveillante d’activer un point d’accès voyou qui serait détecté par votre carte et dont le nom porterait à confusion (hotel_X) dans l’espoir de vous leurrer. Si vous ne voyez pas de signalisation indiquant clairement qu’un point d’accès légitime est opérationnel, la méfiance est de mise. - Désactivez le partage de fichiers
Désactivez le partage de fichiers sur votre portable, puis laissez ce dernier en permanence dans cet état. Sous Windows, ouvrez le Poste de travail et vérifiez qu’aucun de vos disques n’est partagé. Le partage est signalé par la présence d’une main soutenant l’icône du lecteur correspondant. Si tel est le cas, sélectionnez le lecteur, puis cliquez sur le bouton droit de la souris et allez à Partage et sécurité. Cliquez sur l’onglet Partage et décochez la case Partager ce dossier sur le réseau.Sur un Mac, ouvrez le panneau de contrôle relatif au partage dans la section Partage de fichiers. Vous devriez voir le message « partage de fichiers inactif » accompagné d’un bouton Démarrer. Si vous voyez un bouton Stop, cliquez dessus.
- Installez et maintenez à jour un logiciel pare-feu et un antivirus
Se connecter à un point d’accès Wi-Fi implique de joindre un réseau local composé d’ordinateurs qui appartiennent à de purs inconnus. Le simple fait d’être lié par un tel sous-réseau IP rend ces machines beaucoup plus dangereuses. Pour parer aux intrusions et aux infections, un pare-feu logiciel et un antivirus sont tout simplement impératifs. Évidemment, il faut s’assurer d’effectuer la mise à jour de ces outils sur une base ponctuelle pour maintenir un niveau de sécurité optimal. De la même façon, il est crucial d’effectuer les mises à niveau du système d’exploitation.
- Désactivez la connexion Wi-Fi lorsque vous n’en avez pas besoin
Pour être piraté, il faut d’abord, bien entendu, être connecté. Quand vous n’avez pas besoin d’être en ligne, utilisez le commutateur de désactivation du sans-fil (s’il y en a un) ; sinon, cliquez avec le bouton droit de la souris (ou cliquez deux fois) sur l’icône de connexion sans fil placé dans la zone de notification de la barre des tâches, et choisissez Désactiver.
Souce : Par Christian Quirion CAA Québec