Comment repérer de faux réseaux Wi-Fi publics «Evil Twin» gérés par des pirates
Added 2018-10-25
Que vous soyez dans un aéroport, dans un café ou dans une bibliothèque, Comment trouver un accès Internet Wi-Fi illimité et gratuit presque partout Une connexion Wi-Fi gratuite est disponible presque partout ces jours-ci . Malheureusement, tous les réseaux Wi-Fi gratuits ne sont pas protégés de manière vigilante en matière de sécurité informatique.
Le réseau Wi-Fi que vous utilisez peut être exposé aux menaces de sécurité des pirates informatiques et des cybercriminels, ce qui met vos informations personnelles en danger. Voici ce que vous devez savoir sur les faux réseaux Wi-Fi.
Pourquoi les pirates utilisent-ils de faux réseaux Wi-Fi?
Le Wi-Fi public est souvent une cible pour Man in the Middle (MITM) attaques. Selon aferVPN , jusqu'à 25% des points d'accès publics sont utilisés par les pirates pour accéder à vos informations personnelles.
Ils peuvent ressembler à ce que vous attendez d'un véritable réseau et agir comme tel. Cela inclut l’utilisation du même nom ou d’un nom similaire (pensez Starbucks Wi-fi contre Starbucks Wi-Fi gratuit ), et le même écran de connexion.
Lorsque vous êtes connecté à un réseau non sécurisé et non chiffré, vous donnez au moins un accès gratuit à l'intrus à tout ce que vous faites en ligne. Cela inclut la saisie des noms d'utilisateur, mots de passe et autres informations personnelles que vous entrez.
Tout au plus, vous téléchargerez un virus ou un programme malveillant et leur donnerez un accès complet à votre appareil, même après vous être déconnecté du «réseau» non sécurisé.
Si vous vous connectez à un réseau nécessitant une carte de crédit, comme un hôtel ou un réseau de paiement à l'heure, le pirate aura copié les informations de votre carte de crédit avant même de commencer à naviguer. En bref, toutes les données que vous téléchargez ou téléchargez pendant que vous êtes sur le Wi-Fi du pirate informatique sont visibles pour eux.
Bien que les pirates informatiques puissent utiliser le Wi-Fi public pour voler votre identité, nous allons nous concentrer sur ce que sont Evil Twins et Rogue Access Points, ce qu’il faut rechercher et ce que vous devez faire si vous vous connectez à un.
Qu'est-ce qu'un point d'accès non autorisé (AP)?
Un point d'accès Rogue, parfois utilisé de manière interchangeable avec Evil Twin, est un périphérique non sécurisé connecté à un réseau inconnu du propriétaire. Cet appareil diffusera son propre réseau Wi-Fi qui vous permettra de vous connecter au véritable réseau créé par l'entreprise.
La connexion au Wi-Fi semblera normale, mais votre connexion sera établie via le point d’accès du pirate informatique au lieu du périphérique sécurisé prévu.
Les points d'accès non autorisés constituent un problème de sécurité majeur qui menace la sécurité de tous les utilisateurs connectés. Les fonctionnalités de sécurité réseau et les pare-feu pouvant être activés sur le réseau n'affecteront pas l'accès des points d'accès non autorisés à vos données transmises.
Un Rogue AP est difficile à repérer en tant qu'utilisateur. Cependant, si vous craignez d’avoir des périphériques supplémentaires sur votre réseau, voici comment trouver un périphérique non autorisé sur votre réseau.
Qu'est-ce qu'un réseau Wi-Fi double mal?
Un Evil Twin est techniquement un type de point d’accès électronique pouvant être configuré avec n’importe quel téléphone ou ordinateur portable doté de capacités sans fil. Il diffère en ce sens qu’il n’est pas strictement connecté au réseau Wi-Fi de l’entreprise sans le savoir. Le pirate informatique configurera un réseau sans fil dupliqué qui ressemble et agit de la même manière que le réseau d'origine, en utilisant le même nom et les mêmes caractéristiques de sécurité.
Le signal de ce Wi-Fi l'emporte généralement sur celui du réseau réel, simplement en étant physiquement plus proche de l'utilisateur. Encore une fois, une attaque par déni de service visant à désactiver le point d'accès d'origine n'est pas rare dans ce scénario.
Dans les deux cas, cela signifie que les victimes potentielles se connecteront au signal du pirate plutôt qu’au véritable réseau.
Comment repérer un mauvais réseau Wi-Fi double
Malheureusement, dans la vraie vie, les jumeaux maléfiques ne portent pas de barbots pour les rendre facilement identifiables. Ne présumez pas que, du fait que le nom du Wi-Fi est «Starbucks Free Wi-fi», il est sécurisé ou même qu’il appartient à Starbucks.
Curieusement, les Evil Twins les plus faciles à repérer peuvent être ceux qui sont protégés par mot de passe. Si vous entrez intentionnellement un mot de passe incorrect et que vous ne recevez pas de message d'erreur, le point d'accès est probablement faux. Un jumeau maléfique laissera généralement n'importe qui y accéder quel que soit le mot de passe que vous entrez.
Attention aux connexions réseau très lentes. Cela pourrait indiquer que le pirate informatique utilise Internet mobile pour vous connecter au Web.
Faites également attention à la barre d'adresse des sites Web que vous visitez. Si votre site Web bancaire affiche une version HTTP non cryptée au lieu de HTTPS, votre connexion est définitivement non sécurisée. Ceci s'appelle SSL Stripping, et un pirate informatique peut obtenir vos mots de passe ou vos coordonnées bancaires au fur et à mesure que vous les entrez.
Il est facile pour un pirate informatique de vous rediriger vers une fausse version d’un site Web si vous vous connectez via son appareil. Ainsi, il pourra obtenir vos informations de connexion dès que vous les aurez entrées. L’utilisation d’un VPN ne vous protégera pas dans ces cas, car vous saisissez vos informations sur le site Web de l’intrus.
Cependant, assurez-vous que l'URL est correcte et recherchez les erreurs grammaticales ou le langage que vous n'attendriez pas du site Web.
Comment éviter d'être victime de piratages Wi-Fi publics
Utilisez toujours un VPN, comme notre service classé n ° 1 ExpressVPN , sur votre tablette, votre téléphone ou votre ordinateur portable. Il existe des solutions VPN pour à peu près tous les appareils, y compris vos smartphones, tablettes, ordinateurs portables, ordinateurs de bureau et routeurs.
Lorsque vous accédez à un réseau Wi-Fi public, en particulier si aucun VPN n’est installé, continuez à naviguer régulièrement. Évitez d’accéder aux sites Web sur lesquels vous allez saisir des données sensibles, comme Amazon ou vos services bancaires en ligne.
Si vous voyez une erreur de certificat de sécurité, ne l'ignorez pas. Au lieu de cela, fermez le site Web et recherchez d’autres indices indiquant que vous êtes sur un réseau suspect.
Il peut également être intéressant de désactiver la fonction «Connexion automatique au Wi-Fi» de votre appareil pour éviter toute connexion accidentelle à un réseau illégitime.
Prenez garde et suivez ces sept stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone. .
Que faire si vous vous connectez à un partenaire maléfique ou malicieux
Même si vous êtes vigilant, votre téléphone peut vous connecter automatiquement à un réseau non sécurisé sans que vous vous en rendiez compte. Si vous pensez que vous êtes connecté à un réseau compromis, procédez comme suit pour réduire les conséquences potentielles.
- Déconnectez le plus rapidement possible.
- Effacez votre liste de connexions Wi-Fi enregistrées pour éviter de vous connecter au même réseau à l'avenir.
- Effacer le cache de votre navigateur
- Les meilleurs outils de sécurité et d’antivirus pour ordinateurs Exécutez des contrôles antivirus et anti-programmes malveillants. Préoccupé par les logiciels malveillants, les ransomwares et les virus? Voici les meilleures applications de sécurité et antivirus dont vous avez besoin pour rester protégé. Les meilleurs outils de sécurité et d’antivirus pour ordinateurs Lire la suite
- Changez le mot de passe de n'importe quel site auquel vous vous êtes connecté et de tout autre site Web utilisant les mêmes informations de connexion.
- Appelez votre banque et annulez toutes les cartes bancaires que vous avez utilisées.