S'inscrire Se connecter

«

»

avr
16


Il piratait des sites web à partir du Wi-Fi de nos box Internet

Le wardriving consiste à chercher en voiture des points d'accès Wi-Fi qui seront faciles à piraterUn internaute fraîchement arrêté est accusé de s'être connecté à de multiples reprises à des réseaux Wi-Fi de particuliers pour pirater incognito les sites de Sciences-Po et d'Universités. Votre box a-t-elle servi à son œuvre ?

Près de deux ans d'enquête auront été nécessaires pour interpeler le principal suspect de piratage de sites web. En effet, après la plainte de l'Université de Nice en juin 2010, les enquêteurs ont connu quelques difficultés à retrouver l'auteur de ces piratages. Et pour cause : il prenait le soin de ne pas utiliser sa propre connexion pour ses méfaits. Il préférait se connecter aux hotspots disponibles, ou même directement chez les particuliers qui ne sécurisaient pas (ou pas assez) leur réseau Wi-Fi, interceptable depuis la rue.

Arrêté la semaine dernière en Saône-et-Loire, le pirate se serait attaqué aux serveurs et sites web des Universités de Montpellier et Nice, ainsi que de Sciences-Po. Par "défi intellectuel" selon lui. Il aurait ainsi introduit sur les systèmes informatiques visés un logiciel espion, grâce à une technique d'envoi massif de courriels qui paralyse l'infrastructure. Il aurait également fait planter quelques services, comme celui de la cantine. Enfin, il aurait aussi réussi à subtiliser de nombreuses informations personnelles sur les étudiants, notamment concernant leurs diplômes. Il risque aujourd'hui 5 ans de prison ferme.

Le pirate trentenaire devait absolument se connecter à Internet pour accomplir ses méfaits. Sachant très bien que ses attaques pouvaient l'identifier s'il procédait de chez lui, il préférait circuler en voiture pour dénicher des réseaux Wi-Fi susceptibles d'être piratés (wardriving). Si vous habitez le sud de la France, votre connexion a d'ailleurs peut-être servi au pirate, malgré vous, sans que vous ne le sachiez !

Comment éviter de se faire pirater son réseau Wi-Fi ?

Le Wi-Fi est une technologie de transmission des informations qui n'utilise pas de câbles, mais les airs. Dès lors, il est très facile pour une personne trop curieuse ou mal intentionnée de saisir au vol ces informations (identifiants, mails, documents, etc.). Il existe tout de même des sécurités qui permettent de diminuer ce risque, notamment celle du cryptage :

  • Si votre box ou votre routeur émet un signal Wi-Fi, assurez-vous qu'il soit crypté (clé de chiffrement), et non ouvert (accès libre)
  • Préférez un cryptage récent, comme le WPA2. Oubliez les chiffrements de type WEP ou WPA
  • Protégez ce cryptage avec un mot de passe fort, difficile à deviner ou cracker

Vous trouverez sur Panoptinet (rubrique "sécuriser sa connexion") toutes les aides et conseils nécessaires pour cela.

Comment savoir si un inconnu se connecte à mon Wi-Fi ?

Le signal Wi-Fi ne s'arrête pas aux frontières de nos foyers, ce qui rend possible le piratage de nos connexions depuis l'extérieur. Et lorsque c'est le cas, aucun détail ne vous permet de le savoir, l'intrusion est invisible. Or, aux yeux de la loi, c'est pourtant le propriétaire de la box qui est responsables des usages commis sur sa connexion…

Il devient alors important de surveiller sa connexion, et savoir qui utilise son réseau Wi-Fi. Sur certaines box, il est possible de consulter le journal des connexions, et d'essayer de repérer si les appareils connectés sont ceux du foyer ou non. Motivés ? Ou sinon, il y a beaucoup plus simple : installer un logiciel qui exercera cette surveillance pour vous, et vous alertera en cas de nouveau matériel détecté sur le réseau ! Il en existe quelques-uns, généralement techniques et anglophones. C'est pourquoi Panoptinet préfère conseiller le logiciel Achiwa, destiné à tous les particuliers sensibles à la protection de leur connexion, mais qui n'ont pas forcément de connaissances techniques en informatique et réseau. Une version gratuite limitée existe, essayez-la !

 

Source : zataz.com

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>