Si le Wi-Fi est pratique pour accéder à Internet, c’est aussi une porte d’entrée pour les hackers vers vos données personnelles ! Voici quelques conseils de cybersécurité à appliquer pour vous protéger des pirates informatique quand vous utilisez le WiFi !
Si le Wi-Fi offre la commodité d’une connexion de données transparente et sans fil, il présente des inconvénients en matière de sécurité informatique que les pirates aiment exploiter. Sans connaître les astuces utilisées par les pirates pour cibler les dispositifs Wi-Fi, il est difficile pour les utilisateurs de savoir quelles sont les habitudes qui les mettent le plus en danger.
Le piratage du Wi-Fi profite souvent des petites erreurs commises par les utilisateurs lors de la connexion d’appareils à un réseau ou de la configuration d’un routeur. Pour éviter le pire de ces erreurs, il existe quelques précautions simples que vous pouvez prendre pour réduire votre surface d’attaque et vous empêcher d’être victime de certaines des attaques Wi-Fi les plus courantes.
1) Utilisez un VPN pour crypter votre trafic local
L’un des défauts fondamentaux du WPA2, qui a été corrigé dans le WPA3, est le concept de secret de transmission. Cela signifie que dans la nouvelle norme WPA3, le trafic Wi-Fi enregistré ne peut pas être espionné, même si l’attaquant prend connaissance du mot de passe Wi-Fi ultérieurement. Avec la norme WPA2 actuelle, ce n’est pas le cas. Le trafic sur un réseau local peut être espionné à la fois par d’autres utilisateurs et par un attaquant qui enregistre le trafic et le décrypte après avoir appris le mot de passe par la suite.
Si le protocole HTTPS a rendu l’internet beaucoup plus sûr et plus privé pour les utilisateurs de Wi-Fi sur des connexions non fiables, les VPN prennent le relais pour décourager l’espionnage du trafic. En chiffrant les requêtes DNS et d’autres informations révélatrices qui peuvent ouvrir la porte à une attaque par hameçonnage, les VPN rendent plus difficile pour un attaquant de voir ce que la cible fait en ligne, ou de rediriger les utilisateurs vers un site web malveillant.
Afin de crypter votre trafic local, la plupart des VPN populaires offrent une couche de protection pour éviter d’être une proie facile. Surfshark rendra tout votre trafic local indéchiffrable pour un pirate, et assurera le secret en amont en rendant les enregistrements de votre trafic Wi-Fi inutiles même si le pirate apprend le mot de passe WI-Fi plus tard. Si vous n’utilisez pas encore de VPN tout en restant sur Internet, ce sera un choix judicieux de télécharger un VPN fiable en vous rendant ici avant d’être la proie des pirates.
2) Désactivez l’auto-connexion lors de l’adhésion à un réseau
Un inconvénient de la purge de votre liste de réseaux préférés est que tous les réseaux auxquels vous vous connectez vous demanderont d’entrer le mot de passe manuellement chaque fois que vous voudrez vous connecter. Cela peut devenir ennuyeux pour les réseaux auxquels vous vous connectez souvent, et vous oblige également à nettoyer votre LRP à chaque fois que vous rejoignez un nouveau réseau. Mais hors de votre domicile, cette mauvaise habitude peut devenir dangereuse et d’autant plus si vous utilisez régulièrement le Wi-Fi public gratuit !
Pour les réseaux Wi-Fi protégés par un mot de passe que vous rejoignez fréquemment, il existe une solution pour sauvegarder le mot de passe tout en réduisant le risque que votre appareil se connecte automatiquement à des réseaux malveillants utilisant le même nom. Pour ce faire, assurez-vous de cocher la case « désactiver la connexion automatique » lors de la première connexion à un réseau. Cela empêchera votre appareil de tenter de se connecter à un réseau dont le nom et le type de sécurité correspondent à ceux du réseau que vous rejoignez.
Vous devrez toujours cliquer sur le nom du réseau chaque fois que vous voudrez le rejoindre, mais vous n’aurez pas à saisir votre mot de passe. Au prix d’un simple clic, vous pouvez éviter que votre appareil ne divulgue le nom des réseaux auxquels vous vous êtes déjà connecté.
VOIR AUSSI : Le wifi 6 : qu’est-ce que c’est ?
3) Ne jamais utiliser de réseaux cachés
Un point d’accès Wi-Fi normal envoie des balises contenant toutes les informations nécessaires pour que les appareils à proximité le découvrent et s’y connectent, comme le SSID du réseau et le cryptage pris en charge. Les réseaux cachés, en revanche, n’envoient jamais de balises et ne s’annoncent d’aucune manière. Pour se connecter, il faut qu’un appareil client soit à portée et connaisse déjà le réseau. Cela signifie que vous ne verrez jamais un réseau caché figurer dans la liste des points d’accès proches, ce qui fait qu’il est théoriquement plus difficile pour un attaquant de savoir qu’un réseau est présent.
Certains utilisateurs pensent que la sécurité par l’obscurité est un bon moyen de cacher leur réseau aux pirates Wi-Fi, mais la vérité ironique est qu’en cachant votre réseau Wi-Fi, vous rendez tous vos appareils intelligents plus faciles à suivre. Étant donné qu’un réseau Wi-Fi caché ne diffusera jamais avant qu’un appareil tente de s’y connecter, un appareil Wi-Fi configuré pour se connecter à un réseau caché devra supposer que le réseau pourrait être à proximité à tout moment.
En pratique, cela signifie que votre appareil appellera constamment le nom du réseau que vous avez caché, ce qui facilitera le suivi de votre appareil Wi-Fi même si l’adresse MAC est aléatoire ou si vous prenez d’autres précautions pour rester anonyme. Non seulement il est plus facile de tromper votre appareil pour qu’il se connecte à un point d’accès rouge, mais cela permet également à quiconque de suivre votre présence grâce aux signaux radio que votre appareil intelligent envoie constamment.
4) Ne jamais réutiliser les mots de passe pour le Wi-Fi
L’un des principaux défauts de WPA2, la norme Wi-Fi actuelle, est qu’un mot de passe faible peut permettre à un pirate de s’introduire facilement dans le réseau. Si le mot de passe de votre réseau Wi-Fi figure parmi le million de pires mots de passe existants, il est probable qu’un pirate informatique puisse pénétrer dans votre réseau en quelques minutes. En effet, il leur suffit de capturer la poignée de main d’un appareil se connectant au réseau Wi-Fi, de la charger dans un outil et de s’asseoir pendant qu’il essaie de deviner chaque mot de passe dans un énorme fichier de mots de passe piratés.
Il est essentiel de considérer que les mots de passe sont « forts » de deux manières. D’une part, ils doivent être difficiles à deviner, et d’autre part, ils doivent être uniques. Cela signifie que si vous utilisez le même mot de passe ou un mot de passe très similaire dans d’autres comptes, votre mot de passe peut se retrouver sur une liste de mots de passe ayant fait l’objet d’une violation, ce qui en fait l’un des « mauvais » mots de passe par défaut qu’un pirate essaiera d’utiliser lors d’une attaque par force brute.
Alors comment un mot de passe, même long et compliqué, utilisé à plusieurs endroits, peut-il devenir public ? Les entreprises perdent régulièrement les mots de passe des comptes d’utilisateurs lors de brèches, et l’une des tactiques les plus courantes consiste à essayer d’utiliser ces mots de passe dans d’autres endroits une fois qu’ils sont disponibles. Les pirates de WI-Fi savent que les gens aiment copier leur mot de passe « fort » favori d’un compte à l’autre, ce qui facilite la force brute des mots de passe qui peuvent être longs mais ne sont pas réellement uniques.
