On sous-estime souvent le risque qu’il y a d’utiliser un réseau Wi-Fi sans protéger correctement son ordinateur. Et bien grave erreur petit inconscient ! Si tu n’utilises pas un bon service VPN tu courres de gros risques !
Mon fournisseur de VPN préféré est ExpressVPN. ExpressVPN ne conserve aucune trace de votre activité et est compatible P2P, sans aucune limite de bande passante. Sa garantie de remboursement de 30 jours vous permet de tester le service sans aucune restriction.
Offre spéciale limitée : 3 mois d’abonnement gratuit pour tout abonnement de 12 mois à ExpressVPN.
Quand tu es connecté à un réseau Wi-Fi, il faut quelques secondes à n’importe quelle personne mal intentionnée pour intercepter le mot de passe de ton compte Facebook, Gmail, Spotify et même bancaire.
Si tu es connecté sur le réseau Wi-Fi de ton domicile le risque existe mais reste mesuré car il faut que le pirate parvienne d’abord à pirater ton réseau Wi-Fi, pas évident car il faut commencer à maîtriser le dossier mais tout à fait possible etle gars peut faire ça tranquillement installé dans sa voiture avec une carte Wi-Fi amplifiée à 20 EUR.
Si tu es connecté au réseau Wi-Fi de ton entreprise ça commence à devenir sérieusement risqué, et tu n’es pas à l’abris de tomber sur un “collègue geek un peu con” qui a furieusement envie de choper le mot de passe de ton compte Facebook pour voir les photos de ton Week End et lire les conversations que tu as dans ta sphère privée. Avec un peu de chance ça n’ira pas plus loin, mais c’est déjà bien tordu.
Mais alors si tu es connecté au réseau Wi-Fi public d’une gare, d’un aéroport, d’un hôtel ou de ton magasin de bricolage préféré, les chances de te faire pirater sont justes énormes ! Et il y a de grandes chances qu’un gars genre “pirate ado geek boutonneux un peu obsédé par l’idée de violer ta vie privée et te piquer du pognon” soit tranquillement assis dans un coin entrain de scanner les requêtes que tu envoies.
On appelle cela l’attaque de l’homme du milieu de l’anglais man in the middle attack et cette attaque est on ne peut plus simple à réaliser ! Je te propose de découvrir cela en vidéo maintenant.
Vol de mot de passe sur Wi-Fi : comment fait un hacker, et comment l’arrêter !
Dans cette vidéo proposée par ExpressVPN, l’un des grands leaders des fournisseurs de services VPN, tu peux voir comment se déroule une attaque de type “man in the middle attack” via une technique dîtes de “SSL Stripping”.
Le principe de l’attaque est assez simple. Tu penses accéder à un site internet de manière sécurisée du fait de la présence du petit cadenas dans la navigateur qui indique que la connexion est de type SSL (Chiffrée) … mais il n’en est rien. L’attaquant, connecté sur le même réseau Wi-Fi que toi, intercepte ton traffic non sécurisé, collecte ton mot de passe au moment ou tu te connectes, et le retransmet de manière sécurisée au site initial.
En quelques secondes tu viens de te faire intercepter le mot de passe de ton compte Facebook. Et comme le gars est un pervers il ne va pas chercher à modifier quoi que ce soit sur ton compte, il va juste regarder ce que tu fais dans ta vie. Bon OK ce n’est pas un pervers mais un cambrioleur, il va donc patiemment attendre que tu annonces à tout le monde que tu pars en vacances pendant 15 jours pour venir te cambrioler.
Comment protéger son ordinateur lorsque l’on est connecté à un réseau Wi-Fi.
Pour éviter cela c’est très simple, il suffit d’utiliser un VPN. Quand je suis connecté à n’importe quel réseau Wi-Fi, que cela soit avec mon ordinateur ou mon smartphone, je suis TOUJOURS connecté à mon VPN ! Pour protéger ma connexion Wi-Fi et pour pleins d’autres raisons encore …
Le VPN permet d’encapsuler tout ton flux de données dans un tunnel SSL chiffré qui est établit entre ton ordinateur et le fournisseur de VPN que tu as sélectionné. Ton ordinateur n’est plus directement exposé sur Internet. Ton fournisseur d’accès, ton employeur et le gouvernement ne savent plus qui tu es. Ils ne peuvent plus collecter ton historique de navigation. Ta vie privée est préservée, c’est un minimum non?
Un article inédit publié la première fois sur [syskb.com]