Attention aux problèmes lors de la connexion au Wi-Fi gratuit

Les autorités australiennes ont arrêté un homme de 42 ans accusé d'avoir créé de faux réseaux Wi-Fi publics, incitant les utilisateurs à accéder à des sites Web frauduleux.

L'incident a débuté en avril lorsqu'un employé d'une compagnie aérienne australienne a découvert un réseau Wi-Fi suspect sur un vol intérieur. Ce n'est que fin juin que la police australienne a découvert l'auteur du vol, alors que l'homme prenait un autre vol. En fouillant les bagages de l'homme de 42 ans, la police a découvert des appareils suspects, dont un émetteur sans fil, un ordinateur portable et un téléphone portable.

Après avoir perquisitionné son domicile en Australie-Occidentale, la police l'a arrêté pour cybercriminalité, notamment pour avoir créé de faux réseaux Wi-Fi publics afin d'inciter les gens à s'y connecter. Cette activité a été détectée dans les lieux qu'il a visités, notamment dans les aéroports de Perth, Melbourne et Adélaïde, ainsi qu'à bord d'avions.

La police a déclaré que lorsque les utilisateurs se connectent, le faux réseau Wi-Fi les redirige vers un faux site Web de service de réseautage social, demandant aux utilisateurs de fournir leur adresse e-mail ou leurs informations de connexion.

« Ces informations ont ensuite été enregistrées sur l'appareil de l'homme, qui aurait pu être utilisé pour accéder à d'autres informations personnelles, notamment des communications en ligne, des photos, des vidéos ou des informations bancaires », a déclaré la police australienne citée par The Guardian .

Cette méthode d'attaque Wi-Fi est appelée « jumeau maléfique », souvent réalisée en créant un réseau Wi-Fi avec un nom similaire au Wi-Fi d'un magasin, d'un café, d'un lieu public, ou en lui donnant un nom populaire pour confondre les utilisateurs et se connecter.

Cette méthode permet également d'imiter le nom et le mot de passe exacts, en exploitant le mécanisme de connexion automatique de l'appareil pour permettre au téléphone ou à l'ordinateur d'accéder au faux Wi-Fi. Elle est souvent enregistrée dans des lieux fréquentés et dotés de nombreux points de connexion, comme les aéroports, les gares, les quais, les gares routières ou les centres commerciaux.

Outre les redirections vers de faux sites web, les pirates informatiques peuvent également effectuer des attaques de type MitM (Man-in-the-Middle), c'est-à-dire interférer dans la connexion Internet d'un utilisateur. De là, ils peuvent contrôler les paquets transmis et les appliquer à des services utilisant d'anciens protocoles comme http.

Les experts en cybersécurité affirment que l'utilisation du Wi-Fi gratuit présente un risque d'attaque par un jumeau maléfique. Il est donc recommandé aux utilisateurs d'être prudents lorsqu'ils se connectent à un Wi-Fi public gratuit.

« Les utilisateurs doivent s'assurer que le site Web qu'ils ont l'intention d'ouvrir possède un certificat https dans la barre d'adresse et s'arrêter immédiatement si le navigateur affiche un avertissement dangereux », a souligné l'expert, qui a conseillé aux utilisateurs qu'en cas d'urgence, ils peuvent se connecter à la 4G à partir de leurs appareils mobiles personnels.