20 novembre 2010

Comment se protéger sur un hotspot wifi public ?

Se connecter sur internet à partir d'un hotspot public comporte assurément des risques. Cet article va vous permettre de les identifier et de les parer dans la mesure du possible.



Le faux hotspot wifi.


Le premier risque et non des moindre est de tomber sur un faux hotspot wifi. SSID qui reprend une terminologie connue à laquelle vous est habitué, une page d'accueil visuellement identique, sauf qu'une fois connecté, vous êtes rerouté via le PC d'un hacker qui reniflera toutes les données provenant de votre ordinateur qui passent sur son serveur. Vous êtes tombé sur un vrai faux hotspot public.

Cliquer sur l'image pour l'agrandir

Parfois, avec un peu de nez, d'habitude ou de connaissance réseau, on peut se rendre compte en quelques vérification qu'on se trouve sur un faux hotspot. Habituellement, on rencontre ce type de hotspot sur des lieux de fort passage. En France, la gare du nord par exemple est un lieu où ce type de hotspot a considérablement fleuri au cours de ces dernières années.



Le sniffage de données


Le pirate repère votre session internet et s'intercale entre vous et le hotspot, reniflant toutes vos données au passage. Cette action est faite à votre insu et n'est pas détectable : le pirate visualise les données qui transitent, sans interférer dans les communications. Des logiciels d'analyse des paquets vont lui permettre de mettre la main sur vos identifiant/password de comptes Yahoo, Gmail, Facebook, Amazon, eBay etc.

Comment se protéger ?


Privilégier les connexions wifi comportant une clef WPA ou WEP (à vous faire communiquer par le propriétaire du hotspot). Effectivement il existe des programmes de décryptage de ces clef, mais qui nécessitent quand même de très bonnes connaissances en structuration des trames réseaux d'une part et un bon quart d'heure avant de commencer à pouvoir décoder les données d'autre part.

La meilleure parade contre toutes les agressions tendant à intercepter le contenu d'une connexion internet consiste à utiliser un client VPN pour accéder à internet. OpenVPN pour linux/windows ou TunnelBlick pour Mac devraient pouvoir faire l'affaire.


>En savoir plus ... :
OpenVPN
TunnelBlick

0 réactions:

Enregistrer un commentaire

Les commentaires déposés sur le site sont modérés à priori. Il se peut donc que vous deviez attendre avant de voir apparaître votre commentaire.

 

Agenda

     Connexion Mobile - Infos Éditeur


Copyright © 2007 - 2016 - Tous droits réservés
Logo Connexion Mobile


Contacter l'Éditeur de ce site


A propos

Connexion Mobile Copyright © 2007-2015 This Blog is Designed by Ipietoon