S'inscrire Se connecter

«

»

sept
24


C’est quoi le Sniffing Wi-Fi ? Quels risques ?

Les adeptes du Sniffing Wi-Fi sont discrets et efficacesLe sniffing Wi-Fi est une activité peu connue du grand public. Elle concerne pourtant assez directement tous les détenteurs d’une box Internet, ainsi que la sécurité de leur connexion et de leurs données personnelles. Définition.

Depuis une dizaine d’années, les réseaux Wi-Fi (publics et privés) fleurissent à chaque coin de rue (Bientôt 5,8 millions de hotspots Wi-Fi dans le monde), et le nombre d’équipements mobiles (smartphones, tablettes, netbooks, etc.) a explosé. Conséquence : il est devenu possible de se connecter à Internet à peu près n’importe où ! Rues, restaurants, domiciles privés, aéroports, gares, parcs, etc. Toutefois, cette facilité de connexion présente également des risques pour la sécurité de nos connexions, nos données personnelles et nos ordinateurs. Et tout ça à cause du Sniffing Wi-Fi, activité informatique devenue simple et populaire.

Le Sniffing Wi-Fi, une activité a priori anodine

Il n’existe pas d’équivalent français pour « Wi-Fi Sniffing », mais l’idée est assez simple à comprendre : « sniffing » est un mot anglais signifiant « reniflement« . Le sens premier de « Sniffing Wi-Fi » est donc la simple recherche de réseaux Wi-Fi, pour par exemple essayer de trouver une connexion Internet à portée, et en profiter.

Il s’agit d’une activité tout à fait légale, praticable avec des logiciels courants. Vous-même vous êtes probablement déjà adonné au Sniffing Wi-Fi, lorsque avec votre ordinateur portable vous explorez la « liste des réseaux Wi-Fi disponibles » afin de trouver un accès web.

Le Sniffing Wi-Fi, une arme d’intrusion massive

Par extension, on entend désormais le Sniffing Wi-Fi non plus comme une simple activité de recherche de réseau sans-fil, mais davantage comme l’analyse de ces réseaux, en vue d’y pénétrer de force, et d’en extraire un profit. L’objectif est alors « d’écouter » les échanges sur un réseau ciblé, afin d’en déterminer les clés nécessaires pour contourner ou cracker les protections :

  • Crack du chiffrement (clé WPE, WPA, etc.)
  • Ecoute des adresses MAC autorisées (MAC spoofing)
  • Ecoute des informations envoyées : mails, identifiants, mots de passe, coordonnées bancaires, etc.

Outre le squat sauvage de connexion pour des activités inconnues, le vrai danger réside dans l’usurpation d’identité.

Les techniques de Sniffing Wi-Fi sont aujourd’hui facilement accessibles, grâce à des logiciels spécialement conçus. Les personnes se livrant à cet activité le font en général en voiture, et s’arrêtent lorsqu’ils captent un réseau sans-fil intéressant (wardriving).

Quels sont les risques du Sniffing Wi-Fi ?

Ceux qui le pratiquent ne risquent pas grand chose : ils sont mobiles, et agissent de façon invisible (pas besoin d’entrer par effraction pour pirater un réseau Wi-Fi).

En revanche, ceux qui encourent le plus de risques sont les possesseurs d’une box Internet qui émet en Wi-Fi : cette box est le cœur de nos réseaux informatiques domestiques, et gère en permanence nos échanges les plus personnels, sans que nous nous en rendions particulièrement compte. D’où l’importance de sécuriser et de surveiller sa connexion internet lorsque notre box émet en Wi-Fi.

Sans cela, un pirate « renifleur » (même peu expérimenté) peut facilement connaître les sites que vous visitez, les identifiants (login et mot de passe) que vous utilisez, les documents et les messages que vous envoyez, etc.

Comment ne pas être piégé par un « Sniffeur » Wi-Fi ?

La solution la plus simple est de désactiver le Wi-Fi sur votre box si vous ne l’utilisez pas (Configurer / Sécuriser son réseau Wi-Fi). Si vous possédez plusieurs ordinateurs dispersés dans votre foyer, vous pouvez les raccorder à la box autrement que par le Wi-Fi :

  • Par câble Ethernet (surtout si un réseau Ethernet court dans vos murs, comme il est désormais obligatoire dans les constructions neuves)
  • Par CPL (Courant Porteur en Ligne) : les informations numériques passent alors par les câbles électriques. A noter que certaines prises CPL proposent également de crypter les échanges d’information.

Si vous avez besoin d’activer le Wi-Fi, assurez-vous qu’il soit correctement chiffré (clé WPA2 avec mot de passe fort), et surveillez qui se connecte à votre réseau.

Sur un hotspot Wi-Fi, dans un café par exemple, prenez ces indispensables précautions :

  • Utilisez un réseau privé sur le hotspot public (VPN), avec le logiciel Hotspot Shield par exemple.
  • Ne vous connectez pas à des espaces web personnels (mail, réseaux sociaux, etc.) à moins que le service propose une page en HTTPS (https://www…)
  • Ne partez pas du principe que vous êtes protégé par votre pare-feu (firewall) : il protège les données stockées dans votre ordinateur, pas celles que vous envoyez dans les airs !

Les connexions sans fil ne peuvent jamais être sécurisées à 100%. Maintenant que vous savez ce qu’est le Sniffing Wi-Fi, méfiez-vous des renifleurs, et prenez toutes vos précautions !

Image : Flickr / Rafael Millan / CC BY-NC-SA 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>