L'utilisation du Wi-Fi public expose les utilisateurs à de nombreux risques de compromission de leurs données personnelles. Les pirates informatiques surveillent et perturbent les données de connexion entrantes et sortantes de votre appareil connecté au Wi-Fi. Ils peuvent également rediriger les utilisateurs vers des sites web malveillants pour voler des informations financières ou installer des logiciels malveillants sur l'appareil pour un accès à distance.
Outils pour détecter les points d'accès Wi-Fi frauduleux, méconnus de tous. (Photo : Shutterstock)
Évitez d'accéder aux réseaux sans mot de passe et d'envoyer des données non chiffrées, car elles peuvent être facilement récupérées par des personnes malveillantes. Voici un outil pour détecter les points d'accès Wi-Fi malveillants.
Selon Tom Neaves, chercheur en sécurité (Trustwave), usurper l'adresse MAC et le SSID (nom du réseau) dans les lieux publics est relativement simple. Le téléphone se connectera alors automatiquement au Wi-Fi si l'utilisateur s'est déjà rendu dans ces lieux.
Des chercheurs ont développé un outil pour résoudre ce problème, permettant aux utilisateurs de détecter facilement les points d'accès Wi-Fi frauduleux en comparant les informations du point d'accès actuel avec celles du précédent. Ce nouvel outil, appelé Snappy, détecte les points d'accès Wi-Fi frauduleux usurpés pour voler des données.
En analysant, Tom Neaves a trouvé certains éléments caractéristiques du point d'accès (qui ne changent pas au fil du temps), tels que le fournisseur, le BSSID, les vitesses prises en charge, le canal, le pays, la puissance de transmission maximale et quelques autres facteurs.
Le chercheur utilise la fonction de signature pour générer une signature unique pour chaque point d'accès. Cette signature peut être utilisée par un outil d'analyse pour générer des correspondances et des discordances.
Si les informations correspondent, cela signifie que le point d'accès est le même que la dernière fois. En revanche, si les informations ne correspondent pas, cela signifie qu'un changement a eu lieu et que le point d'accès auquel l'utilisateur se connecte est peut-être faux.
Notez que lorsque vous allumez l'appareil et consultez la liste des réseaux Wi-Fi capturés, vous constaterez qu'ils contiennent de nombreux noms différents. Choisissez uniquement les réseaux que vous connaissez bien et qui appartiennent à une entreprise ou un hôtel spécifique. Ne vous connectez pas à des réseaux Wi-Fi inconnus sans protection par mot de passe, même si la qualité de transmission est meilleure que celle que vous utilisez habituellement.
En même temps, n'utilisez absolument pas les réseaux Wi-Fi publics pour acheter ou vendre des objets liés à vos comptes personnels. Cela pourrait entraîner la perte de votre compte bancaire ou d'autres services réseau importants.
De plus, vous ne devez pas utiliser le même mot de passe sur plusieurs services importants en même temps, car si vous exposez un compte, les pirates testeront rapidement ces comptes pour contrôler votre boîte aux lettres.
À l'ère de la technologie, ne soyez pas subjectif lorsque vous utilisez le Wi-Fi public, car parfois, une simple petite erreur peut entraîner le vol de vos informations personnelles.
NHI NHI (synthèse)
Source
Comment (0)