Votre nom :
Votre email :
Email du destinataire :

Voici les données personnelles que l’on trouve sur un hotspot Wi-Fi !

Surfer en Wi-Fi sur le hotspot gratuit de son restaurant préféré, c’est hyper pratique. Surtout pour se faire piller ses données personnelles ! Voici par exemple les précieuses informations qu’un testeur a pu récupérer.

On le dit régulièrement sur Panoptinet : les hotspots Wi-Fi (réseaux Wi-Fi ouverts, non protégés) sont très faciles d’accès, mais toutes les données que vous échangez dessus (adresses web, identifiants, mots de passe lors de connexions, etc.) sont accessibles, via les airs, par n’importe quelle autre personne connectée au même réseau Wi-Fi (Infographie : Réseaux Wi-Fi publics : amis ou ennemis ?). A l’heure des départ en vacances et des accès Wi-Fi pour touristes (campings, restaurants, bars, rues, parcs, plages, etc.), mieux vaut le rappeler ! Et s’il fallait une preuve, voici les résultats de l’expérience menée par Eric Geier (fondateur de NoWiresSecurity) dans son café préféré.

Dans la peau d’un espion Wi-Fi

Mon intention n’était pas de pirater l’ordinateur de quelqu’un, mais juste d’écouter… un peu comme on écouterait une conversation CB ou par talkies-walkies.

Eric Geier s’est confortablement installé dans son café préféré. Il a allumé son ordinateur portable (ou son smartphone), et démarré un de ces nombreux et gratuits logiciels de Sniffing (c’est quoi le Sniffing Wi-Fi ?). S’il a dans un premier temps capté les adresses web (URL) des pages visitées par les autres clients du bar, il a ensuite capturé des informations beaucoup plus privées :

  • Identifiants de comptes mail
  • Adresses mail
  • Mots de passe
  • Messages de chat Yahoo Messenger (non chiffrés !)
  • Etc.

Mais cela va encore plus loin…

Le détournement de comptes personnels

A l’aide de la tristement célèbre application mobile DroidSheep (ou Comment s’introduire dans la viue privée des autres), Eric Geier a pu jouer au pirate débutant, et renifler à la volée les cookies informatiques de ses voisins de table. Ces cookies, qui stockent des identifiants (ex : Facebook, Twitter, Yahoo Mail, Amazon, Flickr, Google, etc.), sont ensuite utilisés par le pirate pour se connecter aux sessions d’inconnus : là commence l’usurpation d’identité pure et simple, comme en atteste la vidéo suivante.

Surfer en toute sécurité

Vous l’aurez compris, évitez de vous connecter sur des réseaux Wi-Fi partagés ! Si vous ne pouvez pas vous en empêcher, mieux vaut observer quelques règles de sécurité :

Ou sinon, pour rester connecté même en déplacement, privilégiez la 3G/4G, ou les hotspots Wi-Fi communautaires (ex : SFR WiFi Fon).

 

Source : cnetfrance.fr / pcworld.com
Image : Flickr / Marius Perijoc / CC BY-SA 2.0

TAGS cookieshotspotinformations personnellesinternetpiratagesécuritévie privéeWiFi

5 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

26/07/2013 13:53

Comment protéger son accès à un hotspot public?C'est tentant d'utiliser un hotspot public.Pourtant il faut savoir se protéger.Avant tout ne pas laisser sur son disque dur des éléments sensibles comme ses coordonnées bancaires.Supprimez tout partage de répertoire.On ne sait jamais.Enfin quand vous avez finit de consulter internet pensez à couper la connection.

22/07/2013 21:47

[…] Surfer en Wi-Fi sur le hotspot gratuit d'un restaurant, c'est hyper pratique ! Surtout pour se faire pirater ses identifiants, mots de passe, discussions…  […]

23/07/2013 11:16

[…] Surfer en Wi-Fi sur le hotspot gratuit de son restaurant préféré, c'est hyper pratique. Surtout pour se faire piller ses données personnelles ! Voici par exemple les précieuses informations qu'un testeur a pu récupérer.On le dit régulièrement sur Panoptinet : les hotspots Wi-Fi (réseaux Wi-Fi ouverts, non protégés) sont très faciles d'accès, mais toutes les données que vous échangez dessus (adresses web, identifiants, mots de passe lors de connexions, etc.) sont accessibles, via les airs, par n'importe quelle autre personne connectée au même réseau Wi-Fi (Infographie : Réseaux Wi-Fi publics : amis ou ennemis ?). A l'heure des départ en vacances et des accès Wi-Fi pour touristes (campings, restaurants, bars, rues, parcs, plages, etc.), mieux vaut le rappeler ! Et s'il fallait une preuve, voici les résultats de l'expérience menée par Eric Geier (fondateur de NoWiresSecurity) dans son café préféré…  […]

24/07/2013 10:03

[…] Surfer en Wi-Fi sur le hotspot gratuit de son restaurant préféré, c'est hyper pratique. Surtout pour se faire piller ses données personnelles ! Voici par exemple les précieuses informations qu'un testeur a pu récupérer.  […]

05/08/2013 11:30

[…] : Panoptinet Crédits image : Flickr, Tsahi […]