Votre réseau WiFi peut en dire beaucoup sur votre ordinateur, et sur vous...
Par Patrick Valentin, dans Conseils Web pour les PME, gestionnaires et dirigeants -# 109 - Fil RSS
La mode est aux connexions sans-fil. Il y en a de plus en plus autour de nous, et nous sommes toujours heureux de trouver des réseaux ouverts, gratuits, au hasard de visites dans les cafés, restaurants, universités, aéroports, etc. Malgré tout, peu de gens savent qu'ils prennent des risques lorsqu'ils se connectent à ces réseaux non sécurisés... et peu de gens se rendent compte que le problème est exactement le même lorsqu'ils oublient de sécuriser leur réseau WiFi à domicile. L'article de ce soir a pour but d'expliquer ces risques, et de vous aider à vous en protéger.
Il existe beaucoup d'outils permettant d'ecouter ce qui se passe sur les réseaux sans-fil. Les informations qui peuvent être récupérées sont toutes celles qui s'échangent sur des sites non sécurisés, soit par exemple vos login et mot de passe de courriel ainsi que les contenus des courriels que vous envoyez ou recevez, les pages Web que vous visitez, les fichiers que vous transférez, et tous les messages instantanés que vous échangez....
La firme de sécurité Errata a développé un utilitaire permettant de "sniffer" le traffic de données de 25 types d'activité en ligne (incluant le courriel, le Web, l'attribution d'adresse IP, le FTP, etc.). Grâce à cet utilitaire ou à tout autre du même genre, il suffit d'écouter les infos lancées par les PC qui tentent de se connecter à un réseau pour apprendre immédiatement les noms et adresses IP des derniers routeurs sur lesquels le PC s'est connecté, le nom des imprimantes qu'il a utilisées, la version de l'OS que vous utilisez (uniquement si vous utilisez un Macintosh), etc. Autant d'informations qui paraissent sans grand intérêt, mais qui pourraient servir à affaiblir la sécurité de votre réseau d'affaires si elles étaient entre les mais de personnes mal intentionnées.
Pour vous en donner une idée de la simplicité et de l'efficacité du processus, voici la photo du "Wall of Sheep", sorte de "tableau d'honneur des Moutons", qui était affiché à la dernière conférence DEFCON, à Las Vegas, où se retrouvent les plus grands experts du monde de la Sécurité Informatique. Tout au long de la conférence, étaient affichés au mur les login et les mots de passe (à peine voilés) de tous ceux qui s'étaient bêtement connectés à des réseaux sans-fil non sécurisés... Ça donne des frissons dans le dos!
Alors comment être sûr de ne pas vous retrouver bientôt sur le Wall of Shame? Il suffit de vous en tenir à quelques règles simples:
- Ne JAMAIS échanger de mots de passe ou d'information sensible (comptes bancaires, numéros de papiers d'identité, etc.) lorsque vous n'êtes pas connecté via une liaison WiFi sécurisée (WPA2 de préférence, mais WPA ou WEP constituent un niveau de sécurité que seuls des hackers très motivés et disposant de grands moyens pourraient vouloir pirater) et via un protocole sécurisé (https et son cadenas sur le WEb, SFTP pour le transfert de fichier, etc.)
- Ne pas télécharger vos courriels lors d'une connexion WiFi sécurisée, à moins que vous soyez certain qu'ils ne contiennent aucune information que vous ne voudriez partager avec le reste du monde
- Enfin et surtout, VOUS ASSURER dès maintenant que la connexion sans fil de votre maison, de votre bureau, et celles que vous utilisez le plus souvent sont correctement sécurisées. Afin de ne pas partager avec votre voisin hacker l'ensemble de vos activités en ligne...
Commentaires
#1 - Le lundi 12 mars 2007 à 06:48, par Chipiron
#2 - Le lundi 12 mars 2007 à 07:25, par Patrick Valentin
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.