Voici comment vous pouvez empêcher les hackers de vous pirater sur le Wi-Fi public

Comment empêcher les hackers de voler vos informations sur le Wi-Fi public

Vous êtes l’un de ces passionnés d’Internet qui traînent dans un Starbucks pour profiter du café ainsi que du Wi-Fi gratuit qu’ils offrent, cet article est pour vous. Nous aimons tous « l’internet gratuit » à travers des points d’accès Wi-Fi dans les bibliothèques, les cafés, les bars et d’autres lieux publics. Après tout, c’est gratuit. Mais à votre insu, un imbécile pourrait vous espionner, voler vos informations bancaires, les détails de votre carte de crédit et vos informations personnelles.

Comme mentionné ci-dessus, les hackers peuvent accéder à presque toutes les informations que vous utilisez sur un Wi-Fi public. Cependant, pour les combattre, vous devez savoir comment ils peuvent voler vos données afin que vous puissiez mieux les gérer.

Table des matières

• Sécurité du Wi-Fi public : comment les hackers volent vos données - L’attaque de l’homme du milieu
• Attaque du jumeau maléfique
• Le renifleur de paquets
• Comment protéger vos données des hackers - Le Wi-Fi public est un cloaque
• Authentification à deux facteurs pour les mots de passe chaque fois que possible

Sécurité du Wi-Fi public : comment les hackers volent vos données

99 % des Wi-Fi publics sont soit non sécurisés, soit ont des mots de passe partagés, ce qui en fait une cible facile pour les hackers. Les hackers doivent être présents sur le même réseau non sécurisé que vous pour voir vos informations. Pirater le Wi-Fi public nécessite un peu d’expertise, alors soyez assuré qu’il y a toujours un hacker qui rôde quelque part dans le café ou l’aéroport pendant que vous surfez sur Internet.

Voici quelques méthodes par lesquelles les hackers peuvent accéder à vos informations :

L’attaque de l’homme du milieu

La plupart des hackers frappent avec une attaque de l’homme du milieu (MiTM). En termes simples, ils surveillent ou modifient vos données en transit. Dans une attaque MiTM, le hacker voit les informations allant et venant de votre ordinateur. Ils interceptent et modifient la communication entre vous et le site web.

Vous pouvez regarder cette vidéo pour mieux comprendre l’attaque MiTM :

https://www.youtube.com/watch?v=YPAqvzGY0h0

Attaque du jumeau maléfique

Le « jumeau maléfique » est une variation des attaques MiTM. Avec cette attaque, les hackers mettent en place des points d’accès Wi-Fi malveillants. Vous pourriez vous connecter à un point d’accès qui semble inoffensif, comme celui intitulé « Wi-Fi public gratuit ». Vous pensez peut-être que quelqu’un était généreux.

Peu vous savez, vous pourriez être tombé directement dans le piège d’un hacker. Une fois que vous êtes connecté, les hackers peuvent voir toutes les données que vous envoyez et collecter via cette connexion Internet.

https://www.youtube.com/watch?v=kgBiATShaAw

Des hackers sournois peuvent établir une connexion Wi-Fi ayant l’air légitime. Par exemple, les hackers peuvent diffuser un nom de réseau qui est le nom d’un café ou d’une bibliothèque. Les victimes sans méfiance se connecteront au jumeau maléfique. Malheureusement, leur ordinateur semble toujours connecté au hub légitime.

Certaines techniques de hackers sont suffisamment avancées pour inciter votre ordinateur à se connecter automatiquement à leur connexion Wi-Fi. Ils le font en diffusant de faux certificats et identifiants qui correspondent aux routeurs auxquels vous vous êtes connecté dans le passé.

Le renifleur de paquets

Les MiTM et les jumeaux maléfiques ne sont pas les seules stratégies utilisées par les hackers. Ils utilisent des logiciels appelés renifleurs de paquets comme Wireshark pour collecter vos données. Un renifleur de paquets capture tous les paquets de données qui passent par une interface réseau.

Les administrateurs réseau ou système peuvent utiliser le reniflage de paquets pour surveiller et dépanner le trafic réseau. Malheureusement, lorsque les hackers utilisent le reniflage de paquets, ils écoutent le trafic réseau. Ils surveillent les informations que vous envoyez via la connexion Wi-Fi publique et les utilisent à leurs propres fins.

Il est en fait assez facile pour les hackers de réaliser ces attaques.

Maintenant, nous arrivons au sujet principal de cet article, c’est-à-dire comment empêcher les hackers d’utiliser toutes les méthodes ci-dessus pour cibler votre PC/ordinateur portable ou smartphone.

Comment protéger vos données des hackers

Rappelez-vous qu’aucun Wi-Fi public n’est sûr. Lorsque certains Wi-Fi publics vous obligent à vous connecter après que vous êtes connecté, ils veulent simplement sauver leurs fesses au cas où quelque chose tournerait mal. La meilleure idée est d’éviter le Wi-Fi public autant que possible.

Le Wi-Fi public est un cloaque

Bien qu’il soit presque impossible de ne pas utiliser le Wi-Fi public, vous devez faire attention aux choses que vous faites sur le Wi-Fi public. Tout d’abord et avant tout, n’utilisez jamais de cartes de crédit sur un réseau public. Ne faites pas d’achats avec votre carte de crédit sur le Wi-Fi public. Cela inclut également la banque, donc ne vous connectez pas à votre site bancaire sur un réseau public.

Assurez-vous d’être protégé avec un antivirus et un cryptage. Utilisez l’authentification à deux facteurs et des sites HTTPS lorsque cela est possible.

Le Wi-Fi public est un cloaque

Aujourd’hui, il est presque impossible de ne pas utiliser le Wi-Fi public.

Allez-y en connaissant les conséquences potentielles. Ne faites pas d’achats avec votre carte de crédit sur le Wi-Fi public. Partagez moins d’informations sensibles sur le Wi-Fi public. Assurez-vous d’être protégé avec un antivirus et un cryptage. Utilisez l’authentification à deux facteurs et des sites HTTPS lorsque cela est possible.

Authentification à deux facteurs pour les mots de passe chaque fois que possible

Il est prudent de combiner l’authentification à deux facteurs et les VPN pour garder les informations personnelles et financières sensibles sécurisées. Les VPN rendent difficile pour les hackers de lire votre mot de passe. L’authentification à deux facteurs ajoute simplement un peu de défense supplémentaire. Activez l’authentification à deux facteurs pour tous vos services web (par exemple, email, réseaux sociaux, etc.). Cela signifie simplement que lorsque vous essayez de vous connecter à un site web, le site vous enverra un message texte sur votre téléphone avec un code que vous devrez entrer sur le site en plus de votre mot de passe.

Même si un hacker a votre mot de passe, il n’aura pas votre téléphone, ce qui rend beaucoup plus difficile pour lui de se connecter à votre compte.

Vigilance constante

Peu importe combien de techniques vous utilisez, aucune n’est meilleure que de garder une vigilance constante. La plupart des banques fournissent un service SMS pour vous informer de toute transaction ayant lieu sur votre compte. Il en va de même pour les cartes de crédit. Profitez de ces services. Pour les emails, activez les notifications afin que toute activité dans votre compte email soit affichée sur l’écran de votre smartphone même lorsqu’il est verrouillé.

Évitez les logiciels non sécurisés ou non fiables (surtout s’ils sont gratuits ou semblent trop beaux pour être vrais), et évitez les liens douteux dans votre boîte de réception ou sur vos fils d’actualité sur les réseaux sociaux.

Tether votre connexion Internet

Comme mentionné ci-dessus, il est préférable d’utiliser votre propre réseau à la place du Wi-Fi public. Si vous avez un forfait de données remarquable, vous pouvez vous connecter à partir de votre appareil mobile ou de votre téléphone. Étant donné qu’il s’agit d’une connexion privée, il sera beaucoup plus difficile et moins gratifiant pour un hacker de s’y introduire.

Cryptez-vous

Lorsque vous utilisez le Wi-Fi public, votre ordinateur ou votre téléphone mobile envoie des données au routeur comme des ondes radio. Vous pouvez vous défendre en cryptant vos ondes radio. Le cryptage de vos données rend presque impossible pour des yeux indiscrets de voir vos données.

Les sites qui utilisent la technologie HTTPS cryptent votre connexion. Des sites comme Facebook, Paypal et Google sécurisent votre connexion avec HTTPS (et non HTTP). Une attaque de l’homme du milieu se produit beaucoup moins souvent dans ces cas. (Voici une explication technique approfondie sur StackExchange.)

Cryptez votre connexion avec un VPN

Les services de Réseau Privé Virtuel (VPN) agissent comme un intermédiaire entre votre ordinateur et le reste d’Internet. Dans le processus de connexion, les VPN cryptent vos données. Si vous vous connectez à un Wi-Fi public et subissez une attaque MiTM, les hackers devront passer du temps et de l’énergie à décoder vos données en raison du cryptage du VPN.

Les VPN sont également résistants au reniflage de paquets. Les VPN cryptent vos paquets afin qu’un hacker ne puisse pas les lire. Avec un VPN, votre ordinateur envoie des paquets au serveur du VPN avant de se diriger vers la destination. Le VPN crypte chaque paquet, de sorte qu’aucun hacker ne peut les lire entre le serveur VPN et le site web que vous visitez.

Il y a deux choses qui peuvent se produire après que vous ayez lu cet article. Vous pouvez soit l’ignorer en pensant qu’aucun hacker ne piraterait jamais votre PC/ordinateur portable/smartphone, soit vous pourriez savoir à quel point il peut être troublant pour un étranger d’avoir vos informations. Dans le premier cas, la plupart des victimes de piratage sont des primo-accédants qui n’ont jamais été piratés dans leur vie parce qu’ils pensaient comme vous. Dans le second cas, suivez les précautions ci-dessus. Ces précautions peuvent sembler excessives, mais lorsque vous verrez ces $$$$ débités de votre compte bancaire ou facturés à votre carte de crédit, vous vous souviendrez de cet article.