[News] WiFi public: Danger

Informatique et nouvelles technologies...

Modérateur : Modérateurs

Publication
Messages : 2253
Inscription : 30/07/2004 - 18:18:42

[News] WiFi public: Danger

Message par Publication » 07/03/2014 - 18:07:07

Vous êtes sur un spot WiFi public et votre connexion devient très lente puis on vous avertit que vous avez atteint votre limite de données, c'est que tout simplement votre liaison sans fil vient d'être piratée.

Bien que cela puisse sembler du bon sens de protéger ses données en public, il semble que le vol de données sur les spots WiFi en accès libre soit à la hausse, ce qui conduit les policiers de la cybercriminalité au sein d'Europol à émettre un avertissement aux internautes les informant que s'ils utilisent un WiFi public, de ne surtout pas envoyer des informations sensibles; ce qui semble etre une évidence.

Selon Troels Oerting, le chef du centre de la cybercriminalité au sein d'Europol, "Nous avons vu une augmentation de l'utilisation abusive de la connexion WiFi, afin de voler des informations, des identités, des mots de passe et de l'argent auprès des utilisateurs utilisant des connexions WiFi notamment dans les lieux publics . Ces attaques sont souvent le fait de groupes organisés.

Les assaillants n'utilisent pas de nouvelles techniques, mais ont des approches bien connues qui tentent d'amener les gens à se connecter sur un faux hotspot qui ressemble à un point Wifi habituellement en service dans les cafés, restaurants et autres espaces publics ».

Tout ce que vous transmettez par le biais de la connexion Wi-Fi est potentiellement à risque

L'avertissement de M. Oerting vient seulement quelques mois après que le Parlement européen ait éteint son système WiFi public après la découverte d'une attaque de type intrusion. Comme son nom l'indique, dans cette attaque les voleurs tentent de s'insérer entre les utilisateurs et un hotspot pour recueillir toutes les données transitant entre les deux points.

La croissance du trafic mobile a augmenté de 81% en 2013 selon Cisco Systems. "Pour l'instant personne n'a réussi à trouver un moyen de certifier la sécurité des systèmes" Alors la prochaine fois que vous décidez de vous connecter sur un réseau WiFi public gratuit, n'envoyez pas d'information sensibles.

Avatar de l’utilisateur
Spirit of Nicopol
Messages : 570
Inscription : 07/06/2009 - 15:23:54
Activité : Etudiant
Localisation : France

Re: [News] WiFi public: Danger

Message par Spirit of Nicopol » 07/03/2014 - 19:33:52

Haha la grosse blague... c'est tellement enfantin de collecter des données sur un réseau Wifi public, que ca soit du wifi ouvert (type McDo ou station essence) ou qu'il soit légerement protegé (type hotel)...
Meme sans attaque "Man In the Middle" (celle que vous décrivez), un simple sniff et vous obtenez tout ce qui transit sur le réseau et non crypté (soit la majeur partie) quelque soit le PC... Par exemple obtenir des mots de passe de boite mail, de jeu, de code d'accès divers, meme de CB si le site est vraiment pourri ou en étant un pro du décryptage (bon la faut y aller quand meme).
Il peut meme parfois etre simple d'infecter un PC pour y integrer un cheval de troie, une backdoor ou autre joyeuseté rendant par la suite le PC accessible a tout moment via internet...

YAZombie
Messages : 31
Inscription : 25/05/2009 - 12:11:46

Re: [News] WiFi public: Danger

Message par YAZombie » 07/03/2014 - 20:39:41

On peut aussi utiliser l'outil Disconnect, gratuit, et cocher "secoure wi-fi"; ça ne protège pas contre tout, mais ça ajoute un niveau de sécurité inexistant par défaut, et c'est déjà mieux que rien…

Alenore
Messages : 8
Inscription : 14/10/2011 - 9:41:26
Activité : Salarié

Re: [News] WiFi public: Danger

Message par Alenore » 08/03/2014 - 0:54:02

Spirit of Nicopol a écrit :Haha la grosse blague... c'est tellement enfantin de collecter des données sur un réseau Wifi public, que ca soit du wifi ouvert (type McDo ou station essence) ou qu'il soit légerement protegé (type hotel)...
Meme sans attaque "Man In the Middle" (celle que vous décrivez), un simple sniff et vous obtenez tout ce qui transit sur le réseau et non crypté (soit la majeur partie) quelque soit le PC... Par exemple obtenir des mots de passe de boite mail, de jeu, de code d'accès divers, meme de CB si le site est vraiment pourri ou en étant un pro du décryptage (bon la faut y aller quand meme).
Il peut meme parfois etre simple d'infecter un PC pour y integrer un cheval de troie, une backdoor ou autre joyeuseté rendant par la suite le PC accessible a tout moment via internet...

Autant je suis d'accord que oui, il est très simple de sniffer sur ce genre de réseau, autant obtenir des MDP de boite mails, jeu ou n'importe quel autre système qui implémente une forme de cryptage est bien plus compliqué.
Ce genre de service utilise généralement SSL pour sécuriser le trafic (je ne connais pas de service mail qui n'implémente pas httpS) et un simple sniffing ne récupèrera que le résultat crypté. C'est la l'intérêt du MitM, on se fait passer pour le serveur de destination (auquel on retransmet le trafic) afin de récupérer les données.

Client contacte le serveur -> j'intercepte la demande et lui envoie mon certificat -> il m'envoie les données cryptées avec mon certificat -> je décrypte le tout, je l'envoie au vrai serveur -> il m'envoie le résultat -> Je l'envoie au client.
Il n'y a vu que du feu mais j'ai absorbé toutes ses données :)

Répondre