Les plus grands risques liés à l'utilisation du WiFi public

Michael Gargiulo - PDG, VPN.com

Par : Michael Gargiulo, PDG de VPN.com

Mise à jour : 4:15 ET jeu, 21 janvier 2021

Introduction

Vos valises sont faites, les enfants sont prêts à partir, et vous avez vos cartes d'embarquement dans votre poche avant... vous n'oubliez rien ?

Un VPN, bien sûr ! Bien qu'il y ait beaucoup de choses différentes auxquelles il faut penser lorsque vous prenez la route pour un voyage d'affaires ou pour vos prochaines grandes vacances, les gens laissent souvent tomber l'un des aspects les plus importants de leur voyage dans une ville ou un pays étranger : la sécurité de leurs informations numériques.

Avec des applications comme Android Pay et Apple Pay devenant la norme, à côté des cartes de débit/crédit, comme principal moyen de paiement sur la route, les voleurs ont cessé d'essayer de dérober vos chèques de voyage. Aujourd'hui, il s'agit de voler des informations financières directement sur les appareils que vous utilisezC'est pourquoi il est si important que vous soyez toujours aussi sûr que possible la prochaine fois que vous vous connecterez au web dans un nouveau lieu.

Voici la liste des plus grandes menaces auxquelles vous pouvez être confronté lorsque vous utilisez le WiFi public en voyage, ainsi que des méthodes infaillibles que vous pouvez utiliser pour vous préparer, vous et votre famille, à tout piratage qui pourrait se produire.

Frais d'itinérance

La raison principale pour laquelle tant de voleurs sont passés aux techniques de piratage numérique pour s'emparer des poches des touristes au fil des ans, est que la plupart Les voyageurs internationaux sont généralement désespérés de se connecter à n'importe quel réseau WiFi public en vue, juste pour éviter d'éventuels frais d'itinérance.

Lorsque vous voyagez en dehors de votre pays, les fournisseurs de télécommunications facturent souvent des tarifs exorbitants, même pour la plus petite quantité de données envoyées vers ou depuis vos appareils via les réseaux cellulaires. Cela signifie qu'un voyageur fera tout ce qu'il peut pour utiliser le WiFi auquel il reçoit un signal, y compris en ignorant les signaux d'alerte potentiels indiquant qu'un point d'accès WiFi pourrait être en fait un "Evil Twin" au lieu du vrai point d'accès.

Un voyageur désespéré est un voyageur vulnérable, et les pirates informatiques du monde entier le savent.

Se faire pirater le WiFi public

Si vous pensiez que perdre vos chèques de voyage pendant votre séjour à l'étranger était une mauvaise chose, attendez de voir à quel point le fait de perdre l'accès à toutes vos cartes de crédit et à votre compte chèque fera dérailler vos vacances ou votre voyage d'affaires.

Lorsque vous êtes dans un autre pays, vous n'avez plus la possibilité de vous rendre dans votre banque locale et de prendre une autre carte de débit/crédit au cas où votre numéro serait compromis lors d'une attaque. Si vous comptez sur ces petits morceaux de plastique pour régler tous vos frais de déplacement, un pirate informatique pourra paralyser tout votre temps loin de chez vous.

De plus, si vous essayez d'éviter les frais d'itinérance, vous pouvez désactiver les données de votre téléphone pendant que vous profitez des images et des sons d'un nouvel endroit. Cela signifie que si vos données financières sont volées, ni vos applications ni votre courrier électronique ne pourront vous en avertir à temps.

Cela signifie qu'un hacker pourrait potentiellement avoir des heures, voire des jours de plaisir ininterrompu avec vos comptes avant même que vous ne le découvriez ! Plus la période pendant laquelle il doit compromettre vos données est longue, plus il pourra retirer de l'argent avant que vous ne puissiez y mettre fin.

Ne pas connaître la langue locale

Si vous ne connaissez pas la langue locale du pays que vous visitez, il peut être difficile de déterminer quels sont les points d'accès publics légitimes, et qui sont des jumeaux maléfiques.

Cela devient particulièrement compliqué si le dialecte local utilise des symboles que vous ne connaissez pas. Pour éviter cela, la première option est de ne jamais se connecter au WiFi en dehors du hotspot que votre hôtel met à disposition. Mais, comme nous l'avons déjà mentionné, cela peut être problématique pour toute personne qui essaie d'éviter les frais d'itinérance mais qui doit néanmoins s'acquitter de tâches telles que surveiller ses e-mails, programmer de nouvelles activités et les synchroniser avec les calendriers de chacun, ou vérifier le solde de son compte pour s'assurer que tout est toujours là où vous l'avez laissé.

Si vous devez utiliser le WiFi public, essayez de demander à quelqu'un de votre entourage qui pourrait parler la langue de vous traduire d'abord le nom du hotspot. De même, si vous essayez de vous connecter dans un café ou un hôtel, demandez à un employé de vérifier que le nom du WiFi auquel vous essayez de vous connecter est bien celui qui a été mis en place et géré par l'établissement.

Utilisation du WiFi public de l'aéroport

Risques Wifi dans les aéroports publics
 

Un autre grand pot de miel pour les hackers est le WiFi de l'aéroport. Nous avons déjà évoqué en détail les nombreux les risques auxquels les voyageurs sont confrontés lorsqu'ils parient sur la connexion au WiFi de l'aéroportet les menaces ne s'arrêtent pas là. En général, les aéroports sont un foyer d'activité de piratage, car il y a tellement de gens qui essaient de se dépêcher d'utiliser le WiFi qu'ils peuvent trouver pour télécharger leur carte d'embarquement ou entrer en contact avec leurs proches au cas où quelque chose aurait changé dans leur vol.

De même, si un vol est retardé, les voyageurs veulent pouvoir accéder au point d'accès WiFi de l'aéroport afin de diffuser un peu de Netflix pour passer le temps. Tous ces facteurs s'additionnent pour former la recette parfaite pour qu'un hacker lance une attaque de Evil Twin.

Les piratages de Evil Twin fonctionnent en incitant les utilisateurs à se connecter à un faux hotspot WiFi sans même que l'utilisateur s'en rende compte. Par exemple, si vous vous rendez à San Francisco, le nom officiel du WiFi de cet aéroport pourrait être "SFO-Free-WiFi".

Pour qu'une attaque de Evil Twin soit réussie, il suffirait qu'un hacker mette en place son propre hotspot appelé "SFO-Free-WiFi-1" (ou quelque chose de similaire), et les gens s'y connecteraient sans même y penser à deux fois. Une fois connecté au réseau du hacker, tout le trafic entrant et sortant de votre appareil peut être lu et décrypté par un tiers malveillant, y compris vos informations personnelles et financières au cas où vous décideriez de faire quelques achats en ligne en attendant que votre vol commence à embarquer.

Une astuce que vous pouvez utiliser pour vérifier si le WiFi de l'aéroport public auquel vous êtes connecté est légitime ou non est de savoir s'ils disposent ou non d'une page de connexion. D'après mon expérience personnelle, dans presque tous les aéroports que j'ai visités, vous devez cocher une case pour signer leurs conditions de service avant d'être autorisé à monter sur le réseau.

Si vous essayez d'utiliser un hotspot de l'aéroport mais qu'il ne vous demande pas de vous connecter ou de respecter les conditions d'utilisation, cela vous indique que le WiFi est peut-être plus mauvais que la réalité.

Comment se protéger des pirates informatiques en voyage

Il existe une variété de tactiques et techniques que tout voyageur (oui, même vos enfants) devrait utiliser pour se protéger lorsqu'il utilise les points d'accès WiFi publics en voyage. Voici une liste des méthodes les plus importantes et les plus efficaces qui permettront de tenir ces agresseurs à distance.

 

  1. Changez vos mots de passe : Avant même de quitter la maison, nous vous recommandons de vérifier tous vos mots de passe en ligne et de les rafraîchir avec de nouveaux justificatifs. C'est un moyen rapide et facile de garantir que si quelqu'un a déjà obtenu vos informations bancaires en ligne, vous ne serez pas laissé à l'écart lorsque vous serez dans un avion ou que vous aurez déjà atterri dans un pays étranger.
  2. Mettez à jour vos programmes antivirus : Ensuite, assurez-vous que vos programmes antivirus sont entièrement mis à jour sur chacun de vos appareils avant d'arriver à l'aéroport. En effet, ces mises à jour peuvent souvent représenter plusieurs centaines de mégaoctets ou plus, et si vous essayez de les télécharger dans des endroits où la vitesse est plus lente, il peut être pratiquement impossible de les faire fonctionner correctement une fois que vous êtes déjà sur la route.
  3. Ne vous connectez pas à des comptes sensibles : Si vous pouvez l'éviter, essayez de ne pas utiliser vos appareils pour vous connecter à des comptes sensibles qui pourraient faire beaucoup de dégâts s'ils sont violés. Par exemple, votre banque en ligne, le portail en ligne de votre hôpital (tout ce qui contient des dossiers médicaux), ou même les achats en ligne. Faites tout ce que vous pouvez pour éviter d'avoir à saisir vos informations financières ou votre numéro de sécurité sociale lorsque vous naviguez sur des réseaux sensibles, car même avec toutes les méthodes de protection en place dans le monde, vous ne pouvez jamais être sûr à 100% que vous ne mettez pas en danger ces informations vitales.

Utiliser un VPN lors de vos déplacements pour arrêter les pirates informatiques dans leurs traces

Évidemment, ce ne serait pas un article sur VPN.com si nous ne recommandions pas l'utilisation d'un VPN ! Les VPN sont le moyen le plus sûr d'éviter que les diverses attaques que nous avons mentionnées ci-dessus ne puissent vous viser, vous ou un membre de votre famille.

Mais tous les VPN ne sont pas créés de la même manière, c'est pourquoi il y a quelques facteurs différents que vous devez garder à l'esprit lorsque vous choisissez le service qui vous convient le mieux lors de vos déplacements.

 

  • Emplacement des serveurs : La première concerne l'emplacement des serveurs. Selon l'endroit où vous voyagez et la fréquence de vos déplacements, vous voudrez probablement vous adresser à un fournisseur de RPV qui propose des serveurs dans 20 pays ou plus afin de garantir qu'il y ait toujours un nœud à proximité, où que vous vous trouviez dans le monde. Plus un serveur est proche de votre emplacement réel, moins vos données doivent parcourir de distance. Moins il y a de distance entre vous et le serveur, plus votre connexion sera rapide. C'est essentiel si vous prévoyez de faire beaucoup de streaming à l'aéroport ou si vous avez une grande famille et que tout le monde doit être sur le VPN en même temps.
  • Nombre d'appareils pris en charge : En parlant de familles nombreuses, c'est là que le numéro de support de l'appareil entre en jeu. Bien que cela ne soit pas aussi important pour les voyageurs d'affaires, toute personne prenant des vacances avec sa famille voudra s'assurer qu'elle souscrit à un service et à un plan pouvant prendre en charge le même nombre d'appareils que ceux que vous avez dans votre famille (sauf peut-être pour les enfants de moins de cinq ans, bien sûr). Vous voudrez vous assurer que chaque appareil que vous et votre famille prévoyez d'utiliser est protégé à tout moment, et vous assurer également que le VPN que vous choisissez a une fonction de killwitchIl est inclus au cas où le service serait interrompu lors de votre passage d'un point d'accès à un autre.
  • Plusieurs protocoles de cryptage sont proposés : Lorsque vous voyagez, il est probable que vous sautiez entre de nombreux points d'accès WiFi différents en fonction de votre destination. L'aéroport, le café à l'extérieur de l'aéroport, l'hôtel, etc. Le problème, c'est que chaque nouveau point d'accès WiFi que vous visitez est soumis à de nouvelles règles. Ces règles sont généralement conçues pour protéger les utilisateurs du trafic illicite, mais il arrive que les administrateurs de réseau fassent un peu trop de zèle et bloquent les ports ou les types de trafic qui sont faits pour le trafic VPN. C'est pourquoi il est important d'opter pour un fournisseur de RPV qui propose plusieurs types de protocoles de cryptage afin de garantir que vous êtes toujours protégé à chaque point d'accès que vous visitez. Supposons par exemple que vous ne puissiez pas obtenir Le trafic OpenVPN de passer, ce serait l'occasion idéale de passer à L2TP ou Trafic PPTP à la place !
fr_FRFrançais
Statut de protection de DMCA.com