Vous avez peut-être entendu dire que vous ne devriez pas ouvrir votre compte PayPal, votre compte bancaire et peut-être même votre e-mail lorsque vous êtes sur un réseau Wi-Fi public. Mais quels sont les risques potentiels réels ?
Eh bien, (espérons-le) votre Wi-Fi domestique est généralement crypté, mais le Wi-Fi de votre café ne l'est probablement pas. Cela signifie que vous courez le risque que des personnes surveillent votre activité en ligne, ou pire, à moins que vous ne sachiez comment vous protéger. Voici quelques-uns des risques liés à la connexion au Wi-Fi public et comment les éviter. Vérifier Manières dont le Wi-Fi public est utilisé pour voler votre identité.
Liens rapides
1. La navigation non cryptée est accessible au public
Le Wi-Fi utilise des ondes radio et non des ondes radio directes. Il est diffusé, ce qui signifie que toute personne à portée peut intercepter les fréquences et voir tout ce que vous faites en ligne si elle a la bonne application.
Cela signifie que sans protection, n'importe qui peut voir :
- Chaque site Web que vous visitez.
- Chaque morceau de texte que vous envoyez.
- Vos informations de connexion pour différents sites Web.
Le danger ici est évident, donc naturellement, vous aurez besoin de protection. À la maison, vous pouvez crypter le réseau Wi-Fi sur lequel vous vous trouvez, ce qui empêche l'espionnage en rendant tout votre trafic de données illisible, sauf avec la clé dédiée. D'autre part, le Wi-Fi public est rarement crypté - vous pouvez dire que c'est le cas lorsque vous n'avez pas besoin de saisir un mot de passe pour vous connecter.
Mais cela signifie-t-il que vous êtes incapable de vous défendre ? Ok, non.
Votre première ligne de défense consiste à vous fier à OpenSSL, un type de cryptage proposé par de nombreux sites Web : Google, Facebook et la plupart des banques, pour n'en nommer que quelques-uns. Cette technologie crypte le trafic entre vous et un autre site Web, ce qui signifie que personne ne pourra espionner cette activité. Vous saurez qu'OpenSSL est en cours d'exécution lorsque vous verrez "HTTPS" dans la barre d'adresse de votre navigateur, comme ceci :
Vous pouvez faire de ces connexions sécurisées la valeur par défaut en utilisant certains modules complémentaires de navigateur tels que HTTPS Everywhere.
OpenSSL n'est pas une solution non piratable. La plupart des sites Web ont corrigé ce problème à ce stade, mais le bogue prouve que tout est à risque, même avec OpenSSL activé.
Les vulnérabilités et le fait que de nombreux sites Web ne sont pas du tout cryptés signifient que ceux qui sont vivement préoccupés par la confidentialité devraient envisager d'utiliser un réseau privé virtuel (VPN). Ces services acheminent tout le trafic de votre ordinateur via un autre serveur et le cryptent généralement également, ce qui rend presque impossible l'espionnage de votre activité en ligne.
Si vous souhaitez essayer un VPN, vous pouvez consulter notre liste Meilleurs services VPN. S'il ne s'agit pas de flexibilité de géolocalisation, envisagez de vous abonner à des services avec de meilleures options de cryptage, comme le cryptage de bout en bout. L'utilisation d'un VPN est le moyen le plus simple de transformer les réseaux Wi-Fi publics dangereux en réseaux sécurisés.
2. D'autres appelants peuvent avoir des virus
Bien sûr, l'espionnage n'est pas le seul danger potentiel pour le Wi-Fi public : il y a aussi le risque de logiciels malveillants. Les réseaux ne sont pas une communication à sens unique entre vous et Internet, et ils vous connectent indirectement à d'autres appareils du réseau.
Tous ceux qui vous appellent au café utilisent peut-être une ancienne version de Windows avec de nombreux bogues et aucune protection contre les logiciels malveillants. Dans des circonstances normales, il ne fait que se mettre en danger, mais grâce au Wi-Fi public, les hôtes informatiques peuvent migrer vers votre appareil.
Ce danger est cependant plus facile à éviter. En fait, vous avez peut-être déjà pris les précautions nécessaires. Les appareils macOS et Windows disposent d'applications antivirus et antimalware intégrées qui vous protègent des fichiers malveillants entrants. Sous Windows, vous devez vous assurer que tous les réseaux Wi-Fi publics sont définis comme "publics" dans vos paramètres de sécurité, afin que l'application sache qu'elle ne leur fait pas confiance.
Cela désactivera le partage de fichiers local de votre ordinateur, bloquant la plupart du trafic réseau. La connexion via un VPN aura le même effet.
La protection contre les logiciels malveillants est également une bonne idée si vous vous connectez régulièrement aux réseaux publics. Consultez les meilleures pages pour les applications Windows pour obtenir des recommandations, si vous n'êtes pas déjà protégé. Vous trouverez également une variété de pare-feu tiers, qui peuvent également vous protéger lors de l'utilisation de réseaux tiers. Vérifier Meilleures applications antivirus et de sécurité Internet gratuites.
3. Le Wi-Fi peut être un piège
Au fur et à mesure que le Wi-Fi devenait plus abordable et plus répandu, davantage de réseaux "gratuits" sont apparus à gauche et à droite. Mais parfois, c'est trop beau pour être vrai. Se connecter à un réseau aléatoire à l'insu du fournisseur est une activité très dangereuse, et nous vous déconseillons de le faire pour plusieurs raisons.
De nombreux escrocs ont commencé à installer de faux réseaux Wi-Fi dans des lieux publics dans l'espoir de pouvoir voler des mots de passe et d'autres informations personnelles. Si vous vous connectez à un réseau appelé quelque chose comme "Wi-Fi gratuit", sans mot de passe ni écran d'accueil, cela pourrait être un piège.
La connexion à l'un de ces réseaux ne sera pas différente des connexions d'origine. Vous pourrez naviguer sur le Web comme d'habitude. Mais en réalité, vous renoncez à un stratagème de phishing détaillé.
Vous ne pourrez pas le dire, mais vous pouvez entrer votre nom d'utilisateur et votre mot de passe de messagerie dans une fausse copie du site Web que vous pensez visiter, en donnant votre mot de passe à un escroc dans le processus. Le cryptage OpenSSL ne peut pas vous protéger dans de tels cas - tout semblera fonctionner comme d'habitude.
La nature exacte de ces attaques peut varier, mais cet aperçu détaillé d'une attaque basée sur le DNS vaut la peine d'être lu pour les tendances techniques.
Comment se protéger de tels réseaux ? Le meilleur moyen est de vous connecter aux réseaux Wi-Fi uniquement si vous savez qui les exécute. Demandez à votre employeur le nom de son réseau pour vous assurer que vous êtes connecté à quelque chose de légitime.
Mais même cela n'est pas nécessairement suffisant. Le réseau de cafés pourrait être piraté ou remplacé. C'est pourquoi il est si important de toujours être connecté via un fournisseur VPN fiable et d'avoir une application anti-malware fiable active sur votre appareil. Vérifier Comment réparer la sécurité Wi-Fi faible avec ces astuces.
Pensez à l'avenir lorsque vous êtes connecté au Wi-Fi
Il existe d'autres risques liés à l'utilisation du Wi-Fi public. L'escroc devient créatif et il fera tout ce qui est en son pouvoir pour obtenir vos informations.
Quelques points clés à garder à l'esprit, si vous voulez rester en sécurité :
- Si votre trafic n'est pas crypté, il est diffusé - et quiconque veut l'écouter peut l'écouter.
- Assurez-vous que votre pare-feu est activé et que vous disposez d'une protection contre les logiciels malveillants à jour.
- Si la sécurité est une priorité, envisagez d'utiliser uniquement le Wi-Fi public avec un service VPN crypté
Vous pouvez désormais visualiser Pourquoi mon Wi-Fi est-il si lent ? Voici comment y remédier Si vous rencontrez une vitesse de connexion lente, faites-vous rechercher des réseaux alternatifs.