Comment les cybercriminels volent des données via le Wi-Fi ?

Comment les cybercriminels utilisent les bornes Wi-Fi pour voler des données, et de quelle façon utiliser les solutions de Kaspersky Lab pour vous en protéger.

Le danger vient souvent de là où on ne l’attend pas. Par exemple, alors que vous faites très attention aux pickpockets, les hackers quant à eux peuvent agir de manière invisible, via le Wi-Fi.

Voici un scénario classique : Imaginons que vous ayez donné rendez-vous à des amis dans un café pour manger un bout et organisé votre programme pour la soirée. Peut-être que vous déciderez d’aller voir un film, une pièce de théâtre, ou un concert. C’est à ce moment-là que vous vous connectez au réseau Wi-Fi disponible et que vous achetez vos places en ligne. Peu de temps après, vous vous apercevez que votre carte de crédit a atteint le plafond autorisé.

C’est horrible, n’est-ce pas ? Ne serait-il pas juste et équitable de trouver les coupables et de les dénoncer à la police ? Ok, essayons : vous vous souvenez que lorsque vous étiez en train de profiter de votre repas avec vos amis, deux jeunes gens de la table d’à côté venaient de finir une autre tasse de café ? Ils avaient l’air normaux, discutaient tranquillement et de temps en temps observaient attentivement leur ordinateur portable. Mais ce que vous n’aviez pas vu c’est l’équipement spécial qu’ils avaient dans leur sac, et qui ressemblait à ça :

 

Ces gens ne venaient pas pour prendre un café et des croissants mais pour voler les données des visiteurs. Pour cela, ils ont créé une connexion Wi-Fi gratuite pour attirer leurs victimes et avoir accès à tout le trafic envoyé et reçu par n’importe quel dispositif qui se connectait à leur borne Wi-Fi. Quelqu’un se connectait à sa banque en ligne, et les cybercriminels obtenaient son mot de passe. Le couple de la table voisine s’était connecté à Instagram pour poster un selfie et les hackers avaient obtenu l’accès à leur réseau social. Votre ami jetait un coup d’œil à son e-mail professionnel… et vous allez voir où on veut en venir.

Pour accomplir ce type de vol, il n’est pas nécessaire d’avoir des compétences élevées en programmation. YouTube contient plus de 300 000 vidéos qui expliquent comment pirater le Wi-Fi. De plus, l’équipement nécessaire s’avère bon marché, moins de 100$. Une fois qu’ils ont reçu vos données bancaires et personnelles, les cybercriminels peuvent continuer l’attaque et en tirer des bénéfices considérables.

Comment ça marche

Il existe plusieurs manières de recueillir des données à l’aide du faux Wi-Fi.

 

  1. Flairer le trafic du réseau.

 

Une méthode vieille comme le monde, celle d’espionner, marche aussi avec le Wi-Fi. De simples plugins et des applications peuvent convertir votre smartphone ou votre ordinateur portable en flaireur (une oreille indiscrète) et en plus vous pouvez acheter de l’équipement spécialisé et performant en ligne. En étant équipé de cette façon, vous serez capable d’intercepter des données transférées via le Wi-Fi et repêcher des fichiers utiles tels que des cookies et des mots de passe.

 

Bien sûr, vous aurez besoin d’un réseau non chiffré et faiblement protégé (par exemple, le protocole WEP peu sécurisé) pour vous mêler des affaires des autres. Le protocole WPA, et plus particulièrement le WPA2 sont considérés comme étant plus fiables. Voici à quoi ressemble l’espionnage à la fin d’un piratage.

 

  1. Créer un (faux) Wi-Fi indésirable.

 

C’est ce qu’on fait les cybercriminels dans notre exemple. Le problème est qu’on fait trop confiance aux lieux où l’on se rend. Par exemple, on pense que la nourriture qu’on sert dans un café ne nous rendra pas malade, que le personnel sera courtois, et le Wi-Fi sûr.

Les cybercriminels profitent de la situation. Par exemple, vous verrez souvent plusieurs réseaux Wi-Fi dans un hôtel. Ils sont en général créés dans des lieux populaires où le réseau devient vite saturé. En revanche, il n’y a rien qui puisse empêcher les cybercriminels de mettre en place des réseaux Wi-Fi supplémentaires tels que Hôtel Wi-Fi 2 et Hôtel Wi-Fi 3.

 

  1. Exécuter l’attaque du « double maléfique ».

 

En réalité, il s’agit d’une variation de la méthode précédente. Les ordinateurs et les dispositifs mobiles se souviennent généralement des réseaux auxquels ils se sont connectés auparavant, et de ce fait peuvent se reconnecter automatiquement. Parfois, les cybercriminels peuvent créer des copies proches des noms de réseaux populaires (par exemple, des connections Wi-Fi gratuites dans des cafés et des chaînes de fast food) dans le but de piéger vos dispositifs.

 

Que pouvez-vous faire ?

 

Nous vous recommandons de lire notre article expliquant en détail comment utiliser le Wi-Fi public en toute sécurité, mais au cas où, voici quatre règles à suivre.

-Ne vous fiez pas aux réseaux non protégés qui ne requièrent pas la saisie d’un mot de passe.

-Désactivez le Wi-Fi lorsque vous n’en avez pas besoin.

-Actualisez votre liste de réseaux enregistrés de temps en temps.

-Ne vous connectez pas à votre banque en ligne dans des lieux importants comme les cafés, les hôtels, les centres commerciaux, et autres endroits peu fiables.

 

La bonne nouvelle est que tous les utilisateurs de Kaspersky Internet Security — Multi-Device et Kaspersky Total Security — Multi-Device sont protégés grâce à notre nouveau composant Security Connection. Si vous l’activez, Secure Connection chiffrera vos données à chaque fois que vous vous connecterez à un réseau Wi-Fi public ou d’autres connexions peu sûres.

 

Vous pouvez installer ce composant facilement et le programmer de façon à ce qu’il s’active automatiquement lorsque :

-Vous vous connectez à un réseau Wi-Fi non sécurisé ;

-Vous accédez à des systèmes bancaires ou de paiement ;

-Vous achetez en ligne ;

-Vous utilisez votre e-mail, vos réseaux sociaux, votre messagerie, et autres moyens de communication sur Internet.

 

Dans tous les cas, notre solution vous protégera vous et vos données !

Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.