L\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile am\u00e9ricain, AT&T, int\u00e8gre des listes par d\u00e9faut de r\u00e9seaux sans fil de confiance dans les appareils iOS et Android de ses clients. Ainsi, les utilisateurs se connecteront automatiquement \u00e0 toute une vari\u00e9t\u00e9 de hotspots Wi-Fi g\u00e9r\u00e9s par AT&T. Comcast XFINITY fournit aussi \u00e0 ses clients des connexions \u00e0 des hotspots sans fil. Le probl\u00e8me est qu\u2019une fois connect\u00e9 \u00e0 ses hotspots, il se pourrait que votre appareil se connecte automatiquement \u00e0 d\u2019autres hotspots qui disposent des m\u00eames nom de r\u00e9seau et de SSID.<\/p>\n
Les avantages de se connecter \u00e0 ses hotspots sont \u00e9vidents, si ces derniers sont s\u00e9curis\u00e9s. Mais il y a un probl\u00e8me, vous ne pouvez pas savoir \u00e0 quel point ils sont s\u00e9curis\u00e9s. Ils pourraient \u00eatre extr\u00eamement s\u00e9curis\u00e9s ou ils pourraient avoir des fuites. Il est impossible de savoir. Encore plus important, m\u00eame si les hotspots Wi-Fi d\u2019AT&T et de XFINITY sont s\u00e9curis\u00e9s, il est impossible de savoir si le r\u00e9seau est contr\u00f4l\u00e9 par l\u2019entit\u00e9 qui est cens\u00e9e le contr\u00f4ler. L\u2019\u00e9cosyst\u00e8me de plus en plus orient\u00e9 vers le Wi-Fi dans lequel nous \u00e9voluons peut \u00eatre d\u00e9tourn\u00e9 par les pirates qui mettent en place des hotspots Wi-Fi malveillants afin de surveiller les communications Internet via des attaques de l\u2019homme du milieu<\/a>, voler vos identifiants de compte, infecter les utilisateurs avec des malwares<\/a>, et r\u00e9aliser d\u2019autres actions malveillantes.<\/p>\n Selon un rapport de Sean Gallagher (Ars Technica),<\/a> les mobiles utilisant le r\u00e9seau AT&T sont configur\u00e9s de fa\u00e7on \u00e0 se connecter automatiquement \u00e0 n\u2019importe quel r\u00e9seau appel\u00e9 \u00ab\u00a0attwifi\u00a0\u00bb. De plus, comme de r\u00e9cents rapports l\u2019ont soulign\u00e9, le service Internet Comcast XFINITY s\u2019appr\u00eate \u00e0 lancer une fonctionnalit\u00e9 appel\u00e9e \u00ab\u00a0XFINITY WIFI\u00a0\u00bb. Le service repose sur les modems et les routeurs de ses utilisateurs. Alors qu\u2019une partie de votre routeur et de votre modem g\u00e9n\u00e9reront l\u2019Internet de votre domicile et votre r\u00e9seau priv\u00e9, une autre partie agira comme un hotspot public accessible \u00e0 n\u2019importe qui disposant d\u2019un nom d\u2019utilisateur Comcast XFINITY et d\u2019un mot de passe.<\/p>\n Gallagher a configur\u00e9 son ordinateur portable personnel comme une borne Wi-Fi appel\u00e9e \u00ab\u00a0attwifi\u00a0\u00bb. Il a ensuite effacer toutes les param\u00e8tres r\u00e9seaux pr\u00e9f\u00e9r\u00e9s de son appareil mobile et a activ\u00e9 son Wi-Fi. Presque imm\u00e9diatement, il s\u2019est retrouv\u00e9 connect\u00e9 au r\u00e9seau frauduleux qu\u2019il avait cr\u00e9\u00e9. Il s\u2019est ensuite d\u00e9connect\u00e9 du r\u00e9seau. En quelques secondes, il \u00e9tait automatiquement connect\u00e9 \u00e0 un r\u00e9seau XFINITY intitul\u00e9 \u00ab\u00a0xfinitywifi\u00a0\u00bb, qui \u00e9tait transmis depuis le modem et le routeur d\u2019un voisin.<\/p>\n