Surfer en Wi-Fi sur le hotspot gratuit de son restaurant préféré, c’est hyper pratique. Surtout pour se faire piller ses données personnelles ! Voici par exemple les précieuses informations qu’un pentesteur a pu récupérer.
On le dit régulièrement mais jamais assez : les hotspots Wi-Fi (réseaux Wi-Fi ouverts, non protégés) sont très faciles d’accès, mais toutes les données que vous échangez au travers (adresses web, identifiants, mots de passe lors de connexions, etc.) sont accessibles, via les airs, par n’importe quelle autre personne connectée au même réseau Wi-Fi. A l’heure des départ en vacances et des accès Wi-Fi pour touristes (campings, restaurants, bars, rues, parcs, plages, etc.), mieux vaut le rappeler ! Et s’il fallait une preuve, voici les résultats de l’expérience menée par Eric Geier (fondateur de NoWiresSecurity) dans son café préféré.
Dans la peau d’un espion Wi-Fi
“Mon intention n’était pas de pirater l’ordinateur de quelqu’un, mais juste d’écouter… un peu comme on écouterait une conversation CB ou par talkies-walkies.”
Eric Geier s’est confortablement installé dans son café préféré. Il a allumé son ordinateur portable (cela aurait été possible aussi via son smartphone), et démarré un de ces nombreux logiciels gratuits de sniffing. S’il a dans un premier temps intercepté les adresses web (URL) des pages visitées par les autres clients du bar, il a ensuite capturé des informations beaucoup plus privées :
- Identifiants de comptes mail
- Adresses mail
- Mots de passe
- Messages de chat Yahoo Messenger (non chiffrés !)
- Etc.
Mais cela va encore plus loin…
Le détournement de comptes personnels
A l’aide de la tristement célèbre application mobile DroidSheep, Eric Geier a pu jouer au pirate débutant, et renifler à la volée les cookies informatiques de ses voisins de table. Ces cookies, qui stockent des identifiants (ex : Facebook, Twitter, Yahoo Mail, Amazon, Flickr, Google, etc.), sont ensuite utilisés par le pirate pour se connecter aux sessions d’inconnus : là commence l’usurpation d’identité pure et simple, comme en atteste la vidéo suivante.
[youtube mIWkee7RjbU nolink]
Surfer en toute sécurité
Vous l’aurez compris, évitez de vous connecter sur des réseaux Wi-Fi partagés sans être protégés ! Si vous ne pouvez pas vous en empêcher, mieux vaut observer quelques règles de sécurité :
- 3 outils pour sécuriser ses connexions sur hotspot Wi-Fi
- Partir en vacances et protéger ses données personnelles
Ou sinon, pour rester connecté même en déplacement, privilégiez la 3G/4G, ou les hotspots Wi-Fi communautaires.
Source : Panoptinet Crédits image : Flickr, Tsahi Levent-Levi
Les commentaires sont fermés.