Est-il sécuritaire d’utiliser le Wifi gratuit ?
Résumé
Lors de l’utilisation du smartphone, on doit le connecter au Wifi pour surfer sur Internet. Mais connaissez-vous des risques de sécurité sur le Wifi gratuit ? Comment peut-on éviter ces risques de sécurité ?
Risques de sécurité sur le Wifi gratuit
Au fur et à mesure de la popularisation d’Internet et de l’amélioration des fonctions du téléphone mobile, il est inévitable de surfer sur Internet avec le portable.Le nombre des internautes a beaucoup explosé. D’après le rapport mondial sur le développement de l’Internet, jusqu’en décembre 2017, le nombre des internautes a atteint 3,89 milliards et le taux de popularisation d’Internet est de 51,7%. Parmi ces internautes, il y a 3,76 milliards d’internautes de portable, qui occupe presque 97% des internautes totaux. L’augmentation du nombre des internautes de portable, favorise également le développement des nouvelles industries, comme le paiement mobile.
Vous pouvez découvrir un nouveau monde après l’installation de diverses applications sur votre smartphone. Lorsque vous regardez des vidéos ou jouez aux jeux qui nécessitent beaucoup de données, vous connectez probablement votre smartphone au Wifi au lieu du réseau cellulaire. Le Wifi gratuit est alors partout pour faciliter la vie, comme les magasins, les bureaux, le transport, etc.
Néanmoins, en même temps, on rencontre de plus en plus des risques liés aux réseaux Wifi publics. Alors, est-ce que le Wifi gratuit est vraiment en danger ?
Quels sont les risques du réseau Wifi gratuit ?
Selon les moyens d’attaque et les indicateurs de sécurité, les risques du réseau Wifi peuvent être divisés à trois niveaux, faible, moyen et élevé.
| Faible | Annonce ajoutée : Quand vous consultez un site, une annonce s’affiche automatiquement. |
| Lien caché ajouté : Les annonces dont le lien est caché dans l’arrière-plan sont automatiquement cliquées. C’est ainsi que l’on peut faire une promotion malveillante et booster le trafic sur les annonces. | |
| Moyen | DNS : Les attaquants interceptent les demandes d’analyse des noms de domaine dans le réseau piraté. Après l’analyse des noms de domaine demandés, ils faire passer les demandes qui sont hors leur liste d’analyse. Sinon, les demandes tournent vers l’adresse IP des attaquants. Alors, les utilisateurs consultent les sites malveillants ou ils ne peuvent pas accéder à certains sites. |
| ARP : Les attaquants peuvent effectuer l’usurpation d’adresse IP avec de fausses adresses IP et adresses MAC. Cela peut créer un grand nombre de trafic ARP et bloquer le réseau. Par conséquent, le réseau Internet est bloqué et l’homme du milieu est attaqué. | |
| Élevé | SSL : SSL est une attaque de l’homme du milieu classique. À travers du piratage du protocole SSL et la réduction du niveau de protection du certificat SSL, les attaquants peuvent voler le mot de passe du compte et les données privées des utilisateurs. |
| Sites de phishing : Avec des sites de phishing, les pirates peuvent obtenir des informations personnelles des utilisateurs pour but de perpétrer une usurpation d’identité. Il existe deux moyens de fraude principaux, soit le piratage des renseignements personnels, soit le paiement sur un site malveillant. |
En fait, d’après un rapport concernant la sécurité des réseaux Wifi en 2017, il y a moins de 1% des réseaux Wifi qui sont en danger, dont 0,009% sont en risque élevé. Malgré ça, le réseau Wifi dangereux est toujours gratuit. Il faut quand même faire attention au Wifi gratuit.
La connexion au Wifi dangereux entraîne-t-elle certainement la perte économique ?
On croit que les données du compte bancaire seront piratées et que l’argent est ainsi volé une fois connecté au Wifi dangereux. En fait, ce n’est pas comme ça.
L’application de paiement utilise maintenant des moyens de communication bidirectionnelle chiffrée. Autrement dit, même si les données chiffrées sont piratées, les attaquants ne peuvent pas les décrypter ou modifier. Alors, il est presque impossible de voler le mot de passe du compte.
Comment éviter la fuite de données depuis le Wifi ?
1. Utilisez des routeurs de grande marque.
Comme il est un appareil fournissant une connexion Wifi, on doit faire attention à la sécurité du routeur. Des routeurs de grande marque et des firmware officiels n’offrent pas les autorités de gestion des fonds. Cela permet d’éviter l’interception des données par des pirates.
2. Ne rootez pas le mobile Android ou mettez le jailbreak pour iPhone.
Comme le routeur, il existe des limitations concernant les autorités de gestions pour le système du smartphone. Une fois le root ou le jailbreak effectué, on peut gérer le mobile sans limites.
3. Choisissez bien le réseau Wifi public.
Lors de la connexion à un hotspot « Wifi gratuit », il faut bien vérifier le nom du réseau et choisir le Wifi offert par des entreprises ou des institutions sécuritaires.
4. Désactivez la connexion à Wifi automatique.
La connexion aux réseaux Wifi dangereux ne nécessite pas le mot de passe. Si votre mobile se connecte automatiquement au hotspot Wifi, le risque d’attaque est beaucoup augmenté.
5. Vérifiez l’application avant l’installation
Il est fortement recommandé de télécharger les applications sur des sites officiels, pour éviter le téléchargement des logiciels malveillants.
