L’énorme majorité des réseaux WiFi marocains publics (cafés, restaurants, hôtels,…) ne sont pas suffisamment protégés. Certains n’ont même pas de mot de passe et quand bien même ils en auraient un, cela est loin d’être suffisant. Cet article ne vise pas à expliquer les différentes techniques d’attaques sur un réseau mais à décrire les moyens de vous prémunir contre la quasi-totalité d’entre elles. Notez bien: le risque 0 n’existe pas même pour les machines qui, apparemment, ne se connectent jamais à un réseau. Sans verser dans la paranoïa, si votre vie dépend d’une information, ne la diffusez jamais sur un réseau dont vous n’êtes pas sûr à 99,99%.
En tant qu’utilisateur d’un nouveau réseau, vous n’avez que peu de moyens de vous assurer qu’un « Hotspot » est sûr. Voici à minima les précautions à prendre afin de protéger votre machine lorsqu’elle est connectée à un WiFi public ou Hotspot:
– Règle N•1: Si le réseau WiFi n’est pas protégé par un mot de passe WPA2 (surtout pas WEP que n’importe qui peut cracker en quelques minutes), ne l’utilisez pas. Encore une fois, un mot de passe n’est pas une garantie ultime mais son absence vous indiquera que l’administrateur du réseau n’est pas conscient des risques liés au WiFi ou qu’il vous laisse vous débrouiller avec d’éventuels soucis futurs.
– Règle N•2: Utilisez systématiquement un VPN (Virtual Private Network). C’est le seul et unique moyen de protéger efficacement tous vos échanges sur Internet. Sans VPN, votre machine est vulnérable. De nombreux modèles de VPN sont disponibles sur le marché, pour tous les types de machines y compris les smartphones.
– Règle N•3: Installez un pare-feu personnel sur votre machine pour le protéger des intrusions. Windows en intègre un par défaut sur les PCs.
– Règle N•4: Désactivez la possibilité de s’échanger des fichiers sur le réseau WiFi (Filesharing). Si le pare-feu personnel d’une machine n’est pas actif, il est relativement aisé d’y accéder au travers du réseau WiFi.
– Règle N•5: N’utilisez que les sites sécurisés reconnaissables au « s » après http (https:// ) à chaque fois que vous vous connectez à un compte personnel (email, banque, facebook …). Si un site sur lequel vous devez rentrer votre mot de passe n’est pas sécurisé, ne l’utilisez pas quand vous êtes sur un réseau WiFi public.
– Règle N•6: N’utilisez jamais les réseaux WiFi partagés ou les réseaux WiFi ad-hoc inconnus. Ces réseaux utilisent une machine tierce entre vous et le réseau final. La plupart des « pièges » WiFi destinés à intercepter vos données sont des réseaux ad-hoc ou tout simplement de faux réseaux commerciaux.
Filed under: WiFi Professionnel | Tagged: attaques WiFi, protection WiFi, WIFI |
Blog de Dody 
Laisser un commentaire