Les changements technologiques s’accélèrent et nous pouvons nous attendre à ce qu’ils continuent à avoir un impact rapide sur nos vies, tant aujourd’hui que dans les années, voire les décennies à venir.
Actuellement, la plupart d’entre nous considèrent que l’amélioration technologique rapide des produits et services que nous utilisons va de soi.
Le Wifi, par exemple, est l’un des fruits des avancées technologiques. Il n’y a pas si longtemps, les hôtels faisaient payer l’accès à l’internet sans fil, ce qui était perçu comme un supplément au prix de la chambre.
Ainsi, les hôtels, les restaurants et les entreprises de transport se sont tournés vers le Wifi comme source de revenus supplémentaires.
De nos jours, le Wifi est devenu une attente de la part des clients. Cependant, où que vous alliez, l’utilisation du Wifi s’accompagne de menaces.
Un hacker effectue un piratage Wifi d’une ville entière
Examinons la facilité avec laquelle un réseau Wifi public peut être piraté. En 2016, un hacker israélien a réussi à s’emparer du réseau Wifi gratuit d’une ville entière.
Un jour, lorsqu’il rentrait du travail, Amihai Neiderman avait repéré un hotspot sans fil qu’il n’avait jamais vu auparavant.
Le SSID du réseau Wifi était « FREE_TLV », qui fait partie du réseau Wifi gratuit de toute la ville, mis en place par l’administration locale de Tel-Aviv.
Amihai Neiderman s’est interrogé sur la sécurité de ce réseau.
Il s’est connecté au réseau par l’un des points d’accès et a vérifié quelle était sa nouvelle adresse IP (Internet Protocol). Il s’agit généralement de l’adresse publique attribuée au routeur par lequel tous les clients Wifi accèdent à l’internet.
Il s’est ensuite déconnecté et a recherché les ports ouverts. Il a découvert que l’appareil servait une interface de connexion basée sur le web par le biais du port 443 (HTTPS).
Après une analyse approfondie, il n’a trouvé aucune vulnérabilité de base. Il a cherché plus loin et a finalement trouvé une vulnérabilité de débordement de mémoire tampon qui pouvait être exploitée pour prendre le contrôle total du dispositif.
Ce cas montre que des pirates informatiques qualifiés pourraient potentiellement attaquer des milliers ou des dizaines de milliers d’utilisateurs en compromettant les grands réseaux Wifi publics.
Un hacker effectue un piratage Wifi dans un avion
La même année a commencé par un coup d’éclat, sous la forme d’une attaque contre l’écrivain technologue Steven Petrow de USA Today.
Sur un vol d’American Airlines, il travaillait sur un article portant sur le conflit entre le FBI et Apple. Le FBI a tenté de forcer Apple à déverrouiller un iPhone, mais Apple a refusé de le faire.
Petrow utilisait le service Wifi payant Gogo en vol et avait cru à tort qu’il était en sécurité.
Après l’atterrissage, Petrow a été approché par un homme dans le terminal de l’aéroport, qui a annoncé qu’il avait piraté les fichiers de Petrow alors qu’il était sur le même vol que lui.
La raison invoquée par le pirate inconnu était qu’il voulait donner à Petrow le point de vue de ce que l’on ressent lorsqu’on accède à des informations personnelles, sans en donner la permission.
Des puces Wifi dans les appareils électroménagers
En juillet de la même année, il a été signalé que des objets apparemment bénins, tels que des grille-pains, des fers à repasser, des appareils photo, des petits appareils électroménagers, des téléphones portables et d’autres appareils électroniques, contenaient des puces Wifi qui propageaient des malwares.
Des fonctionnaires russes qui ont été les premiers à découvrir les puces dans des articles importés de Chine ont constaté que ces puces étaient capables de découvrir et de compromettre des réseaux Wifi non sécurisés jusqu’à 200 mètres de distance.
Lorsqu’un réseau est infecté, les pirates peuvent voler des informations, diffuser des malwares aux ordinateurs connectés au réseau, ou utiliser le réseau pour envoyer du spam ou lancer des attaques par déni de service (DoS).
Imaginez que tout cela est faisable seulement à partir de votre grille-pain !
Changez toujours les mots de passe par défaut
Plus tard dans l’automne, on a découvert que les mots de passe de plus de 55 000 routeurs sans fil, fournis par l’ISP britannique Talk Talk, étaient facilement accessibles aux pirates informatiques.
La plupart des fournisseurs de réseau sans fil ne changent jamais le mot de passe par défaut fourni avec le routeur.
Après avoir volé les mots de passe par défaut des routeurs, les pirates ont pu attaquer les réseaux des clients. Étant donné que les pirates devaient être à portée de signal pour le faire, ceci a limité le nombre d’attaques.
Des centres commerciaux fréquentés aux États-Unis possédaient des Wifi à risque
En novembre 2016, Kaspersky a signalé que plus d’un quart des hotspots Wifi publics du monde entier n’étaient pas sécurisés et constituaient une menace énorme pour la sécurisation des données des utilisateurs finaux.
Un quart des réseaux n’utilisaient aucun chiffrement.
Skycure a également annoncé au début de la saison des achats de Noël que dix des centres commerciaux les plus fréquentés des États-Unis disposaient de cinq réseaux Wifi à risque, ou plus, dont plusieurs réseaux « Evil-twin ».
Un centre commercial de Las Vegas, quant à lui, possédait 14 réseaux à risque.
Des millions de personnes sont exposés au « Holiday Hacking »
Les cybercriminels peuvent avoir accès à des réseaux Wifi mal configurés, parfois en raison de la vulnérabilité des routeurs.
C’est pourquoi les réseaux Wifi publics et non filtrés dans un aéroport, un café, un restaurant ou un hôtel peuvent vous mettre en danger.
Les pirates peuvent surveiller votre activité, voir quels sites vous visitez. Dans certains cas, ils peuvent suivre votre activité pour dérober les mots de passe de vos comptes bancaires.
Comment les hackers font un piratage Wifi ?
Les cybercriminels avisés peuvent mettre en place un faux réseau ou un réseau dupliqué assez facilement.
Ils font ensuite passer leur réseau pour le Wifi officiel d’un endroit puis utilisent ce faux réseau pour espionner tout ce que vous faites qu’il s’agisse de votre mot de passe de Facebook, de LinkedIn, de votre compte bancaire ou de votre compte de messagerie.
Il convient donc d’insister sur le fait que l’utilisation d’un réseau sans fil non protégé est risquée.
Les risques du Wifi public
Le Wifi gratuit est un privilège pour tout voyageur, mais pour les personnes qui ne sont pas conscientes des dangers c’est un risque.
En fait, les points d’accès peuvent être exploités par des pirates informatiques à la recherche de données commerciales et tromper les utilisateurs en leur faisant utiliser le point d’accès privé du pirate au lieu du point d’accès officiel offert par l’établissement.
Comment ça marche ?
Le fournisseur de votre téléphonie cellulaire vous permet de créer un point d’accès avec votre téléphone.
Vous connectez ensuite votre smartphone/hotspot à votre tablette ou à votre ordinateur portable et vous utilisez votre SSID pour avoir accès à Internet.
Lorsque vous connectez votre appareil, vous vous connectez de la même manière que vous utilisez une connexion Wifi à domicile.
Vous voyez le SSID de votre fournisseur d’accès Internet sans fil et vous vous connectez à celui-ci, et parfois vous devez entrer un mot de passe.
Avec le Wifi public, vous faites de même. Vous vous connectez au hotspot par son SSID, puis vous entrez un mot de passe s’il vous en demande un.
La plupart des gens n’hésitent pas à se connecter à n’importe quel nom Wifi qui a un sens. Par exemple, si vous êtes assis dans un café, c’est-à-dire chez Starbucks, vous n’hésitez pas à vous connecter à un hotspot portant le nom Star1234.
Cependant, que se passerait-il si Star1234 était le hotspot créé sur le Smartphone d’un agresseur ?
En faisant cela, vous vous connecterez donc au réseau d’un attaquant, et de là, il peut accéder à vos données, y compris vos mots de passe et d’autres informations sensibles.
C’est ce qu’on appelle une attaque « Man-in-The-Middle » parce que vous utilisez le hotspot de l’attaquant pour accéder à l’internet, et que l’attaquant peut lire vos données lorsque vous les transmettez de votre PC au destinataire prévu.
C’est une façon courante d’accéder aux comptes d’entreprise, outre les attaques de phishing les plus courantes.
Protéger vos données contre les attaques « Man-in-The-Middle »
Avant de qualifier ce type de piratage d’improbable, notez les rapports selon lesquels des milliers de points d’extrémités sont des cibles faciles pour les pirates.
En réalité, 34 % des utilisateurs d’un réseau Wifi ne prendraient aucune précaution supplémentaire pour accéder à un hotspot public.
Cela signifie que de nombreux utilisateurs se connectent à des points d’accès non sécurisés, alors qu’ils peuvent consulter des informations bancaires, se connecter à des comptes d’entreprise et consulter des données sensibles qui ne devraient jamais être accessibles via des points d’accès publics.
L’attaque du type « Man-in-The-Middle » n’est pas la seule méthode pour obtenir des données sensibles. Les pirates peuvent également écouter avec un renifleur, ce qui signifie que toute donnée non chiffrée peut tomber entre leurs mains.
Il est difficile de se défendre contre ces attaques, car il n’y a pas de véritables signes avant-coureurs. La meilleure défense consiste à demander au personnel d’un point d’accès particulier le SSID authentique.
Ainsi, vous saurez exactement quel est le bon nom de ce point d’accès. Faites également attention aux légers écarts, car les attaquants peuvent utiliser une seule différence de chiffre ou de lettre pour vous tromper.
Ne naviguez pas sur des sites sensibles, comme celui de votre banque, et ne faites pas d’achats en ligne si on vous demande de saisir des données privées.
Conservez ces habitudes de navigation pour des réseaux sûrs et privés. Si vous devez absolument accéder à un site lié au travail, assurez-vous toujours que vous utilisez une connexion chiffrée.
Enfin, certains hotspots Wifi publics peuvent vous demander de vous connecter.
Assurez-vous toujours que le site est affilié à l’établissement et n’utilisez jamais un mot de passe que vous utilisez avec d’autres sites d’achat ou de banque. Si un mot de passe est reniflé, les pirates informatiques peuvent l’utiliser à d’autres fins.
Quel est le meilleur moyen d’assurer la sécurité du réseau Wifi invité ?
Que vous ayez un petit café de quartier, un hôtel ou un établissement scolaire, vous avez très probablement déjà fait face au dilemme de savoir comment fournir un réseau sans fil sûr à vos clients et visiteurs.
La connexion sans fil étant devenue omniprésente aujourd’hui, les gens s’attendent à ce qu’elle soit proposée dans pratiquement tous les établissements qu’ils fréquentent.
Si vous proposez un service Wifi, cela peut constituer une valeur ajoutée, car vous pourrez attirer davantage de clients, les faire rester plus longtemps et vous distinguer de vos concurrents.
Mais fournir un tel service signifie aussi qu’il faut trouver le bon compromis pour le rendre sûr :
- Vous devez protéger votre réseau interne contre les utilisateurs invités inconnus
- Vous devez faire en sorte que la procédure d’accès soit simple et intuitive pour vos invités.
Le plus important est de trouver le bon équilibre entre ces deux paramètres.
Bien que vous souhaitiez apporter une valeur ajoutée à vos clients, vous ne voulez quand même pas le faire au détriment de votre activité principale.
Il est certain que vous ne souhaitez pas que votre personnel informatique ou vos employés soient assaillis de plaintes et de questions concernant votre réseau Wifi invité, et qu’ils occupent ainsi leur temps sur Internet à faire des activités qui ne génèrent pas de revenus.
Voici quelques conseils pour trouver la bonne solution en ce qui concerne le réseau Wifi invité.
1. Isoler le réseau Wifi invité
D’abord, assurez-vous que votre routeur/point d’accès sans fil peut desservir plusieurs SSID.
La plupart des modèles disponibles sur le marché répondent à cette exigence.
Ensuite, il faut savoir comment isoler vos utilisateurs invités pour les empêcher d’accéder à des ressources internes auxquelles seuls vos employés devraient avoir accès.
La bonne nouvelle est que vous n’avez pas besoin d’être un gourou de l’informatique pour effectuer la configuration.
De nombreux routeurs Wifi destinés au marché des PME fournissent une configuration sans fil du type « pointer/cliquer » pour les utilisateurs invités.
Il peut s’agir d’un SSID invité, d’une zone « invité » ou même d’un portail invité. Vous pouvez vous assurer que ce réseau est isolé de votre réseau principal, soit par défaut, soit par une case à cocher que vous devez y inclure.
Certains routeurs Wifi sont également dotés d’une fonction d’isolation sans fil qui, lorsqu’elle est activée, empêche les clients connectés au réseau invité de communiquer avec votre réseau interne avec d’autres appareils.
Le seul inconvénient est que les clients ne pourront pas s’associer entre eux pour jouer à des jeux, par exemple.
Pour les grandes organisations, telles qu’un hôpital ou une école maternelle et secondaire, vous devrez très probablement opter pour une solution plus avancée, car vous aurez besoin de plusieurs points d’accès pour assurer la couverture du réseau invité.
Cela implique une configuration de réseau VLAN ou EoIP via lequel tout le trafic peut être acheminé directement vers l’internet. Les détails de ce processus dépassent le cadre du présent article.
2. Création d’un SSID identifiable et sécurisé
L’étape suivante consiste à créer un SSID.
Vous pourriez penser qu’il est plus facile et plus pratique de se contenter du SSID par défaut, mais il est fortement recommandé de le personnaliser de manière à ce qu’il puisse être facilement identifiable et associé au nom de votre établissement.
Ainsi, vos clients et invités n’auront pas besoin de deviner avec quel SSID ils doivent se connecter, ce qui les empêche d’accéder à un point d’accès malveillant et de s’exposer à une attaque de type « Man-in-The-Middle ».
Vous devez également appliquer le chiffrement WPA2 en utilisant une clé partagée, qui doit être affichée de manière visible pour vos clients et invités.
Dans le cas d’un hôtel ou d’un hôpital, la clé peut être écrite ou imprimée sur la clé de la porte ou sur le laissez-passer du client.
Exiger une clé pré-partagée peut réduire le risque de déni de service et décourager les personnes extérieures de s’y intéresser.
Elle permet également d’éviter le reniflement de paquets, de sorte que vos utilisateurs puissent surfer sur le web en toute sécurité.
3. Restreindre l’accès Wifi
Si possible, vous devez autoriser l’accès Wifi uniquement à vos clients et aux invités légitimes. Vous devez profiter de toutes les possibilités de programmation offertes par votre dispositif de gestion sans fil.
En fait, les pirates recherchent toujours des points d’accès sans fil non surveillés où ils peuvent mener leurs actions malveillantes.
Une façon d’éviter cela est de limiter l’accès Wifi seulement pendant les heures d’ouverture de votre établissement. Cette mesure doit également être appliquée à votre réseau sans fil interne.
Les routeurs et points d’accès Wifi de certains fournisseurs offrent la possibilité de modifier certains paramètres afin que les SSID ne soient pas diffusés au-delà des limites physiques de votre bâtiment.
Sachez que si vous autorisez l’accès hors site, cela ouvre à nouveau votre réseau Wifi aux pirates et aux activités malveillantes.
4. Sécuriser son infrastructure
Même si vous prenez les mesures nécessaires pour isoler votre réseau invité des ressources internes, les utilisateurs de ce réseau ont toujours la possibilité d’accéder directement à votre infrastructure sans fil.
Il est essentiel de modifier les identifiants de connexion par défaut de l’administrateur, qui comprennent le nom d’utilisateur et le mot de passe.
Le mot de passe de l’administrateur ne devrait pas comporter moins de 8 caractères (bien qu’un mot de passe de 14 caractères soit recommandé) avec une combinaison de :
- Lettres majuscules et minuscules (au moins une lettre doit être différente des autres)
- Au moins un chiffre ou un caractère non alphanumérique.
5. Filtrage Web
Quand on parle de fourniture d’accès Internet, il faut toujours mentionner l’importance du filtrage du contenu.
Si votre entreprise favorise un environnement familial, alors le filtrage de contenu est une nécessité afin d’interdire la consultation des contenus douteux dans votre établissement.
Mais il y a une autre raison tout aussi importante : Internet est aujourd’hui truffé de sites gérés par des cybercriminels, soit pour distribuer des malwares, soit pour usurper des sites légitimes tels que ceux des institutions financières.
Grâce au filtrage web, vous protégez non seulement vos clients contre les cybermenaces, mais aussi l’ensemble de votre réseau.
Activer le Wifi est facile, mais c’est la sécurité qui est le véritable défi
Avec le déploiement de WebTitan Cloud for Wifi, les administrateurs peuvent exercer le contrôle granulaire nécessaire pour protéger les actifs de leur réseau, ainsi que les dispositifs et les données des utilisateurs.
L’installation est très rapide et facile, sans matériel ni logiciel, car elle est basée dans le cloud.
Pour en savoir plus sur ce que cette solution puissante et évolutive qui protège votre réseau Wifi ; et pour profiter d’un essai gratuit, envoyez-nous un e-mail à info@titanhq.com.