Wi-Fi
Lorsque vous jetez ou vendez un vieil ordinateur ou un vieux téléphone, vous n’oubliez probablement pas de supprimer les photos, les messages et autres données personnelles. Pourtant, il existe un autre type de données personnelles auxquelles (presque) personne ne pense, et qui doivent être effacées non seulement des téléphones, mais aussi des montres, des imprimantes et d’autres appareils intelligents, et même de votre réfrigérateur. Il s’agit des paramètres de connexion à votre réseau Wi-Fi.
Le danger des fuites d’accès Wi-Fi
L’accès au réseau Wi-Fi de quelqu’un d’autre présente une valeur commerciale. La forme la plus simple et la plus innocente (bien que vilaine) consiste à utiliser la connexion d’un voisin. En revanche, le vol de données est beaucoup moins anodin : au sein d’un réseau domestique ou professionnel, les appareils se font généralement confiance, si bien que la connexion au réseau Wi-Fi de quelqu’un d’autre permet de voler facilement des photos et des documents sur d’autres appareils du réseau.
Plus graves encore sont les cas où un réseau Wi-Fi est infiltré à des fins d’activités illégales, comme l’envoi de spams ou les attaques par déni de service (DDoS). En exploitant une seule fois un réseau Wi-Fi, un attaquant peut pirater un appareil (le routeur lui-même, le périphérique de stockage NAS (domicile), une caméra de vidéosurveillance ou tout autre appareil facilement piratable), puis l’utiliser comme serveur proxy, sans avoir recours à d’autres » services » Wi-Fi. De tels proxys fonctionnant à partir de réseaux domestiques sont régulièrement recherchés par les cybercriminels. Bien entendu, le propriétaire de l’appareil piraté en fait les frais : la connexion Internet est plus lente, son adresse IP atterrit dans différentes listes de refus et, dans de rares cas, il peut être bloqué par son FAI ou même recevoir une visite de la police.
Quant aux imprimantes, appareils photo et autres appareils du réseau professionnel, leurs paramètres Wi-Fi peuvent être utilisés pour attaquer l’entreprise en question. Ce vecteur d’attaque est idéal pour les pirates informatiques, car dans de nombreuses entreprises, la cybersécurité est conçue pour assurer une protection contre les menaces provenant d’Internet, tandis que les appareils de bureau, en particulier les imprimantes, ne sont pas pris suffisamment en compte. En se connectant au réseau Wi-Fi, les individus malintentionnés peuvent facilement lancer des attaques par vol de données et/ou par ransomware.
Comment les paramètres Wi-Fi sont-ils volés ?
La plupart des appareils stockent les informations du réseau Wi-Fi sous une forme non protégée, ce qui fait qu’il est facile de les récupérer à partir d’un gadget mis au rebut ou vendu. Il n’est pas non plus difficile de savoir qui en était le propriétaire auparavant :
- Si vous l’avez vendu, l’acheteur sait qu’il vous appartenait.
- Si vous avez décidé de recycler l’appareil, il est possible que vous ayez laissé vos coordonnées en le déposant.
- Si vous l’avez jeté, il est fort probable que vous l’ayez laissé à proximité de l’endroit où vous avez utilisé l’appareil.
Une mauvaise réinitialisation aux paramètres d’usine laisse également de nombreux indices : le nom de l’appareil pointe souvent vers son propriétaire (iPhone 8 d’Alex), et le nom du réseau Wi-Fi vers l’adresse ou l’employeur (ChezLesLupiers, Volcano_Coffee_staff).
De tels indicateurs permettent de localiser facilement votre réseau Wi-Fi, dont le mot de passe se trouve dans la mémoire de l’appareil. Pour plus de crédibilité, les attaquants peuvent se connecter à votre réseau en usurpant l’adresse MAC de l’appareil mis au rebut.
Comment se prémunir contre les fuites Wi-Fi ?
Réinitialisez et effacez. La mesure de sécurité la plus évidente consiste à effacer les paramètres de tous les appareils avant de s’en séparer. Pour les ordinateurs portables et les ordinateurs de bureau, il est recommandé de formater physiquement le disque. Pour les autres équipements, nous conseillons une réinitialisation complète avec suppression de toutes les données. Après la réinitialisation, accédez aux paramètres du réseau et assurez-vous que tout a vraiment disparu, puis effectuez une autre réinitialisation pour en avoir le cœur net. Malheureusement, la qualité des réinitialisations d’usine varie en fonction de l’appareil et du fabricant, et il n’existe aucune garantie absolue qu’une réinitialisation efface réellement tout. Par exemple, Canon a récemment signalé un problème dans 200 modèles d’imprimantes dans lequel la réinitialisation ne parvenait pas à effacer les paramètres Wi-Fi. L’avis de Canon explique qu’une double réinitialisation est nécessaire, mais pour de nombreux autres appareils, il n’existe tout simplement aucun moyen fiable d’effacer les paramètres réseau.
Modifiez les paramètres Wi-Fi. Cette méthode est laborieuse, mais fiable et pas trop difficile sur le plan technique. Après avoir supprimé un appareil, modifiez le mot de passe de votre réseau Wi-Fi et mettez à jour les paramètres sur tous vos autres appareils. Moins il y a d’appareils, moins il y a de soucis. Utilisez toujours des mots de passe forts et longs. Et quand vous en modifiez un, générez un mot de passe de façon aléatoire plutôt que d’ajouter un chiffre ou une lettre à la fin. Kaspersky Password Manager, inclus dans un abonnement Kaspersky Password Manager, vous aidera dans cette tâche. Dans les paramètres Wi-Fi, sélectionnez l’option Chiffrement WPA2 ou WPA3.
Contrôle d’accès strict. Chaque appareil connecté au Wi-Fi dispose de ses propres privilèges d’accès au réseau. Pour les réseaux professionnels et domestiques bien configurés, la gestion des droits d’accès Wi-Fi au niveau de l’appareil est utile. Votre routeur Wi-Fi doit prendre en charge ces paramètres. Configurez votre routeur de manière à ce que tout appareil inconnu ou récemment connecté soit complètement isolé et qu’il interdise l’accès à Internet ou à tout appareil de votre réseau domestique, jusqu’à ce que vous l’y autorisiez explicitement. Lors de la mise au rebut ou de la vente d’un appareil, veillez à l’isoler dans les paramètres du routeur, pas seulement à le supprimer de la liste. Ainsi, même si des individus malintentionnés tentent de se connecter au routeur via des identifiants volés, l’accès ne leur sera pas accordé.
Une option simple pour le contrôle d’accès Wi-Fi. Pour ceux qui trouvent la méthode précédente un peu trop compliquée, nous recommandons notre guide de la sécurité pour maison connectée, qui explique en détail comment configurer correctement le Wi-Fi domestique et comment le segmenter pour différentes catégories d’appareils : ordinateurs, smartphones, gadgets pour maison connectée, et les appareils invités. Pour protéger votre réseau Wi-Fi domestique des personnes extérieures, nous vous recommandons l’ajout de la fonctionnalité Appareils sur mon réseau dans Kaspersky Password Manager. Au premier lancement, la fonctionnalité cartographie automatiquement votre réseau domestique, et détermine le nom et le type de chaque appareil. Ensuite, elle surveille en permanence le réseau pour détecter la présence d' » inconnus » et vous avertit si un nouvel appareil inconnu apparaît. Si un élément de la liste vous semble anormal, vous pouvez approfondir la question et prendre des mesures : modifier votre mot de passe Wi-Fi ou désactiver des appareils inconnus.Kaspersky Password Manager vous guidera alors tout au long du processus.
