Votre nom :
Votre email :
Email du destinataire :

Le piège des faux hotspots Wi-Fi (Honeypots, Evil twins)

La technique du Honeypot (ou Evil Twin) consiste à proposer un faux réseau Wi-Fi public, en vue de subtiliser les identifiants et données personnelles de ceux qui s’y connectent. Comment démasquer ces hotspots Wi-Fi frauduleux ?

De nombreux pirates se connectent aux hotspots Wi-Fi pour collecter les informations personnelles (logins, mots de passe, e-mails, etc.) des internautes reliés au même réseau sans fil. Certains gredins vont même plus loin : ils proposent eux-mêmes des hotspots – connectés à Internet ou non – pour maximiser le rendement de leurs indiscrétions. En plus d’une violation de leur vie privée, les victimes risquent l’usurpation d’identité. Deux types de hotspots Wi-Fi sont notamment concernés : les réseaux publics (café, hôtels, bars, etc.), et les réseaux communautaires (Free, Orange, SFR, etc.).

Les faux hotspots publics

Aficionados de la technique « Evil Twin » (ou « jumeau maléfique »), certains hackers ont l’habitude de se rendre dans des lieux publics, et de proposer un réseau Wi-Fi ouvert dont le nom (SSID) est parfaitement crédible : ils s’installent par exemple au Café de la gare, et créent un hotspot « café-de-la-gare-WIFI« . Les clients de l’établissement pensent alors se connecter au réseau Wi-Fi mis à disposition par le bar, mais il n’en est rien : le hacker attend patiemment que les victimes essaient de se connecter à leurs espaces personnels (mails, réseaux sociaux, forums, sites de e-commerce, sites de paiement, sites bancaires, etc.) pour en subtiliser les informations de connexion (identifiants, mots de passe).

Les faux hotspots communautaires

Tous les opérateurs Internet de France proposent à leurs clients d’accéder à Internet en Wi-Fi à travers n’importe quelle box de la communauté : les abonnés Free peuvent se connecter à partir de n’importe quelle Freebox, les abonnés Bougues à n’importe quelle Bbox, etc. Cette pratique est réglementée : il n’est possible de se connecter au hotspot communautaire qu’avec des identifiants personnels, fournis par le FAI. De nombreux internautes aimeraient avoir des identifiants valides pour tous les hotspots communautaires qui existent, de sorte qu’ils puissent se connecter à n’importe quelle box. Mais peu d’abonnés partagent ces identifiants (à raison).

C’est pourquoi certains hackers créent des hotspots Wi-Fi qui reprennent l’interface d’identification des différents FAI. Des développeurs ont même réalisé des applications mobiles dédiées à la collecte d’identifiants Wi-Fi communautaire. Le parfait exemple est l’application Android « Fake Hotspot » :

Fake Hotspot est une application qui permet de simuler un réseau Wi-Fi communautaire (Free, SFR, etc.)

L'application Fake Hotspot imite à la perfection les pages de connexion officielles

L'application Android Fake Hotspot collecte les identifiants (login et mot de passe) des utilisateurs piégés

L’application Fake Hotspot n’est désormais plus disponible sur le store Android officiel (Google Play), probablement jugée frauduleuse. Il faut néanmoins rester méfiant, il est possible de la télécharger par d’autres moyens. Son existence démontre la faiblesse des systèmes de connexion aux différents hotspots communautaires, et le risque réel de se faire capturer ses identifiants personnels, et donc de se faire usurper son identité sur le web.

Comment détecter les faux hotspots Wi-Fi ?

Techniquement, rien ne différencie un vrai d’un faux hotspot, qu’il soit public ou communautaire : les noms donnés aux réseaux Wi-Fi frauduleux sont volontairement trompeurs. En revanche, concernant les hotspots publics, il est possible de demander confirmation à un référent : par exemple au café de la gare, il ne faut pas hésiter à demander à un serveur ou au patron quel est le nom exact de son réseau Wi-Fi, notamment si deux réseaux au nom similaire se côtoient.

Enfin, pour ne plus transmettre « en clair » vos informations de navigation, pensez à vous connecter systématiquement en HTTPS sur tous les sites qui proposent ce mode de navigation sécurisée (chiffrement des données). Pour rappel, l’extension HTTPS Everywhere (Firefox / Chrome) vous redirige automatiquement vers les versions sécurisées de chaque site disponible en HTTPS (ex : Facebook, Google, Amazon, etc.). Ou alors, arrêtez de vous connecter aux hotspots Wi-Fi, et préférez la 3G/4G quand vous êtes en déplacement !

Article connexe : [infographie] Réseaux Wi-Fi publics : amis ou ennemis ?

Source : nikopik.com

TAGS Androidapplicationhotspotinformations personnellesinternetmot de passesécuritéusurpation d'identitéWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 5 (selon Radiohead)»

Dans le texte ci dessus, quel est le résultat de 2+2 selon radiohead ?

Votre réponse :