Soyez prudents lorsque vous vous connectez à un Wi-Fi public
Page 1 sur 1
Soyez prudents lorsque vous vous connectez à un Wi-Fi public
F5PBG 21/8/2011, 17:47
Pour Linux comme d’autres systèmes, on trouve des dizaines de millions de hot spots Wi-Fi gratuits ou payants. Méfiance !
Cameron Camp, chercheur chez ESET, a préparé quelques conseils aux utilisateurs des points d’accès Internet sans fil.
Selon les résultats d’Online Security Brand Tracker, une étude globale commandée par ESET et effectuée par InSites Consulting (avril-mai 2011), ainsi que des analyses effectuées par United Consultants, près de la moitié des utilisateurs dans le monde ont des équipements portables comme principale connexion à Internet. Les plus utilisés sont les notebooks (41%), suivis par les netbooks (3%), les smartphones (2%) et les tablettes (1%).
“Dans un aéroport que vous fréquentez peu, vous prenez votre laptop, préparez quelques mails et, par chance, voilà un hotspot Wi-Fi gratuit. Vous vous connectez, vous envoyez les mails et, ensuite, vous prenez l’avion. Ce que vous ne savez pas c’est que le Wi-Fi gratuit n’est peut-être pas aussi gratuit que cela : vos identifiants de connexion et votre trafic réseau peuvent être reniflés et captés avant d’être envoyés vers le véritable hotspot Wi-Fi, et votre information est alors volée en chemin, sans que cela ne soit détecté,” explique Cameron Camp.
Ce qui doit éveiller la méfiance, c’est qu’il s’agit d’un hotspot dont vous ne reconnaissez pas le nom ou dont le nom ressemble beaucoup à celui d’un hotspot officiel. Méfiez-vous tout particulièrement des hotspots “non sécurisés”, où vous ne devez pas introduire de mot de passe pour y avoir accès. “Le tour de magie passe par une technologie de proximité, qui intercepte votre communication Wi-Fi, la capture, en stocke localement une copie sur le laptop d’un escroc et envoie ensuite votre information à un “véritable” hotspot Wi-Fi. Ceci ralentira un peu votre trafic mais, avec des réseaux encombrés, il est souvent difficile de savoir si votre trafic a été intercepté ou s’il y a beaucoup d’utilisateurs connectés en même temps,” ajoute Cameron Camp.
Chaque fois que vous vous connectez pour vérifier votre solde bancaire, acheter quelque chose pour votre épouse ou mettre à jour vos mails, votre ordinateur doit envoyer l’information de connexion au réseau ce qui est une véritable mine d’or pour les escrocs. Normalement, lorsque vous vous connectez au site d’une banque, vous voyez l’adresse de la banque commençant par “https” plutôt que par “http”, ce qui signifie que le trafic est encrypté. Si les escrocs réussissent à capter vos identifiants encryptés, ils peuvent exécuter ultérieurement un programme et essayer d’obtenir ces identifiants. S’ils parviennent à mettre la main sur l’information, ils auront le temps de la déchiffrer et peut-être ne verrez-vous que des jours ou des semaines plus tard apparaître des activités frauduleuses sur votre compte. Gardez donc à l’esprit que la facilité n’est pas une bonne politique quand il s’agit d’utiliser des hotspots publics. Surtout, soyez prudents et attentifs aux détails.
Menaces de sécurité lors de l’utilisation de la Wi-Fi gratuite :
- Interceptions malveillantes par double connexion : des réseaux sont créés par des pirates afin de ressembler à des hotspots Wi-Fi légitimes.
- Tentatives d’attaques jour 0 app/OS : une attaque au moyen d’un exploit jusqu’alors inconnu.
- Renifleur : logiciel ou matériel informatique qui peut intercepter et suivre le trafic passant sur un réseau.
- Fuite de données : les cybercriminels peuvent modifier le trafic réseau et vous faire penser que vous êtes en connexion avec votre banque alors qu’en réalité vous leur envoyez tous vos identifiants.
Source : http://www.toolinux.com/Soyez-prudents-lorsque-vous-vous
Cameron Camp, chercheur chez ESET, a préparé quelques conseils aux utilisateurs des points d’accès Internet sans fil.
Selon les résultats d’Online Security Brand Tracker, une étude globale commandée par ESET et effectuée par InSites Consulting (avril-mai 2011), ainsi que des analyses effectuées par United Consultants, près de la moitié des utilisateurs dans le monde ont des équipements portables comme principale connexion à Internet. Les plus utilisés sont les notebooks (41%), suivis par les netbooks (3%), les smartphones (2%) et les tablettes (1%).
“Dans un aéroport que vous fréquentez peu, vous prenez votre laptop, préparez quelques mails et, par chance, voilà un hotspot Wi-Fi gratuit. Vous vous connectez, vous envoyez les mails et, ensuite, vous prenez l’avion. Ce que vous ne savez pas c’est que le Wi-Fi gratuit n’est peut-être pas aussi gratuit que cela : vos identifiants de connexion et votre trafic réseau peuvent être reniflés et captés avant d’être envoyés vers le véritable hotspot Wi-Fi, et votre information est alors volée en chemin, sans que cela ne soit détecté,” explique Cameron Camp.
Ce qui doit éveiller la méfiance, c’est qu’il s’agit d’un hotspot dont vous ne reconnaissez pas le nom ou dont le nom ressemble beaucoup à celui d’un hotspot officiel. Méfiez-vous tout particulièrement des hotspots “non sécurisés”, où vous ne devez pas introduire de mot de passe pour y avoir accès. “Le tour de magie passe par une technologie de proximité, qui intercepte votre communication Wi-Fi, la capture, en stocke localement une copie sur le laptop d’un escroc et envoie ensuite votre information à un “véritable” hotspot Wi-Fi. Ceci ralentira un peu votre trafic mais, avec des réseaux encombrés, il est souvent difficile de savoir si votre trafic a été intercepté ou s’il y a beaucoup d’utilisateurs connectés en même temps,” ajoute Cameron Camp.
Chaque fois que vous vous connectez pour vérifier votre solde bancaire, acheter quelque chose pour votre épouse ou mettre à jour vos mails, votre ordinateur doit envoyer l’information de connexion au réseau ce qui est une véritable mine d’or pour les escrocs. Normalement, lorsque vous vous connectez au site d’une banque, vous voyez l’adresse de la banque commençant par “https” plutôt que par “http”, ce qui signifie que le trafic est encrypté. Si les escrocs réussissent à capter vos identifiants encryptés, ils peuvent exécuter ultérieurement un programme et essayer d’obtenir ces identifiants. S’ils parviennent à mettre la main sur l’information, ils auront le temps de la déchiffrer et peut-être ne verrez-vous que des jours ou des semaines plus tard apparaître des activités frauduleuses sur votre compte. Gardez donc à l’esprit que la facilité n’est pas une bonne politique quand il s’agit d’utiliser des hotspots publics. Surtout, soyez prudents et attentifs aux détails.
Menaces de sécurité lors de l’utilisation de la Wi-Fi gratuite :
- Interceptions malveillantes par double connexion : des réseaux sont créés par des pirates afin de ressembler à des hotspots Wi-Fi légitimes.
- Tentatives d’attaques jour 0 app/OS : une attaque au moyen d’un exploit jusqu’alors inconnu.
- Renifleur : logiciel ou matériel informatique qui peut intercepter et suivre le trafic passant sur un réseau.
- Fuite de données : les cybercriminels peuvent modifier le trafic réseau et vous faire penser que vous êtes en connexion avec votre banque alors qu’en réalité vous leur envoyez tous vos identifiants.
Source : http://www.toolinux.com/Soyez-prudents-lorsque-vous-vous
F5PBG- Admin
- Date d'inscription : 08/06/2008
-
Sujets similaires» Vol de matériel radioamateur - Soyez prudent, discret et logique
» Wii : Lorsque WFBS manager ne fonctionne pas
» ICOM IC7610 : Pannes rencontrées
» Ecoute : Lorsque l'on joue avec le feu, on se brûle ...
» VA2BX, le Canada comme si vous y étiez
» Wii : Lorsque WFBS manager ne fonctionne pas
» ICOM IC7610 : Pannes rencontrées
» Ecoute : Lorsque l'on joue avec le feu, on se brûle ...
» VA2BX, le Canada comme si vous y étiez
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|