L'utilisation d'un réseau Wi-Fi public expose les utilisateurs au risque de voir leurs informations personnelles compromises. Les pirates informatiques surveillent et interceptent les données de connexion entrantes et sortantes de votre appareil connecté au Wi-Fi. Ils peuvent également rediriger les utilisateurs vers des sites web malveillants pour voler des informations financières ou installer des logiciels malveillants sur l'appareil pour un accès à distance.
Outils pour détecter les points d'accès Wi-Fi frauduleux, méconnus de tous. (Photo : Shutterstock)
Évitez d'accéder aux réseaux sans mot de passe et d'envoyer des données non chiffrées, car ces données peuvent être facilement récupérées par des personnes malintentionnées. Voici un outil pour détecter les points d'accès Wi-Fi frauduleux.
Selon le chercheur en sécurité Tom Neaves (Trustwave), usurper l'adresse MAC et le SSID (nom du réseau) dans les lieux publics est relativement simple. Le téléphone se connectera alors automatiquement au Wi-Fi si l'utilisateur s'est déjà rendu dans ces lieux.
Le chercheur a développé un outil pour résoudre ce problème, permettant aux utilisateurs de détecter facilement les points d'accès Wi-Fi frauduleux en comparant les informations du point d'accès actuel avec celles du précédent. Ce nouvel outil, baptisé Snappy, est capable de détecter les points d'accès Wi-Fi frauduleux usurpés pour voler des données.
En analysant, Tom Neaves a trouvé certaines caractéristiques du point d'accès (qui ne changent pas au fil du temps), telles que le fournisseur, le BSSID, la vitesse prise en charge, le canal, le pays, la puissance de transmission maximale et certains autres facteurs.
Le chercheur utilise la fonction de signature pour générer une signature unique pour chaque point d'accès. Cette signature peut être utilisée par un outil d'analyse pour générer des correspondances et des discordances.
Si les informations correspondent, cela signifie que le point d'accès est le même que la dernière fois. À l'inverse, si les informations ne correspondent pas, cela signifie qu'un changement a eu lieu et que le point d'accès auquel l'utilisateur se connecte est peut-être faux.
Notez que lorsque vous allumez votre appareil et consultez la liste des réseaux Wi-Fi détectés, vous constaterez qu'ils contiennent de nombreux noms différents. Choisissez uniquement les réseaux que vous connaissez bien et qui appartiennent à une entreprise ou un hôtel spécifique. Évitez de vous connecter à des réseaux Wi-Fi inconnus, non protégés par mot de passe, même si la qualité de transmission est meilleure que celle que vous utilisez habituellement.
En même temps, n'utilisez absolument pas les réseaux Wi-Fi publics pour acheter ou échanger des objets liés à vos comptes personnels. Cela pourrait entraîner la perte de votre compte bancaire ou d'autres services réseau importants.
De plus, vous ne devez pas utiliser le même mot de passe sur plusieurs services importants en même temps, car si vous exposez un compte, les pirates testeront rapidement ces comptes pour prendre le contrôle de votre boîte aux lettres.
À l'ère de la technologie, ne soyez pas subjectif lorsque vous utilisez le Wi-Fi public, car parfois, une simple petite erreur peut entraîner le vol de vos informations personnelles.
NHI NHI (synthèse)
Source
Comment (0)