Publié par UnderNews Actu - Télécharger l'application Android

Surfer en Wi-Fi sur le hotspot gratuit de son restaurant préféré, c’est hyper pratique. Surtout pour se faire piller ses données personnelles ! Voici par exemple les précieuses informations qu’un pentesteur a pu récupérer.

On le dit régulièrement mais jamais assez : les hotspots Wi-Fi (réseaux Wi-Fi ouverts, non protégés) sont très faciles d’accès, mais toutes les données que vous échangez au travers (adresses web, identifiants, mots de passe lors de connexions, etc.) sont accessibles, via les airs, par n’importe quelle autre personne connectée au même réseau Wi-Fi. A l’heure des départ en vacances et des accès Wi-Fi pour touristes (campings, restaurants, bars, rues, parcs, plages, etc.), mieux vaut le rappeler ! Et s’il fallait une preuve, voici les résultats de l’expérience menée par Eric Geier (fondateur de NoWiresSecurity) dans son café préféré.

Dans la peau d’un espion Wi-Fi

“Mon intention n’était pas de pirater l’ordinateur de quelqu’un, mais juste d’écouter… un peu comme on écouterait une conversation CB ou par talkies-walkies.”

Eric Geier s’est confortablement installé dans son café préféré. Il a allumé son ordinateur portable (cela aurait été possible aussi via son smartphone), et démarré un de ces nombreux  logiciels gratuits de sniffing. S’il a dans un premier temps intercepté les adresses web (URL) des pages visitées par les autres clients du bar, il a ensuite capturé des informations beaucoup plus privées :

  • Identifiants de comptes mail
  • Adresses mail
  • Mots de passe
  • Messages de chat Yahoo Messenger (non chiffrés !)
  • Etc.

Mais cela va encore plus loin…

Le détournement de comptes personnels

A l’aide de la tristement célèbre application mobile DroidSheep, Eric Geier a pu jouer au pirate débutant, et renifler à la volée les cookies informatiques de ses voisins de table. Ces cookies, qui stockent des identifiants (ex : Facebook, Twitter, Yahoo Mail, Amazon, Flickr, Google, etc.), sont ensuite utilisés par le pirate pour se connecter aux sessions d’inconnus : là commence l’usurpation d’identité pure et simple, comme en atteste la vidéo suivante.

[youtube mIWkee7RjbU nolink]

Surfer en toute sécurité

CyberGhost VPN Promo

Vous l’aurez compris, évitez de vous connecter sur des réseaux Wi-Fi partagés sans être protégés ! Si vous ne pouvez pas vous en empêcher, mieux vaut observer quelques règles de sécurité :

Ou sinon, pour rester connecté même en déplacement, privilégiez la 3G/4G, ou les hotspots Wi-Fi communautaires.

 

Source : Panoptinet
Crédits image : Flickr, Tsahi Levent-Levi

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. Reseau | Pearltrees

    […] Hotspot Wi-Fi : Quelles données confidentielles mettez-vous en danger ? […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.