Simplifions nous la vie au détriment de la sécurité

Ce petit article traîne dans ma tête depuis un moment maintenant sans pour autant vouloir sortir mais à la suite d’une conférence, j’ai envie d’écrire à nouveau.

Je vous préviens tout de suite que je ne suis pas un expert en sécurité mais que ce sujet me touche que ça soit pour mon hébergement privé ou bien pour la vie de tous les jours. Durant cet article, je tacherai de mettre en avant deux choses : une pratique facilité par la technologie et les risques de sécurités que cela entraîne.

Étrangement pour moi c’est le moment parfait de vous raconter le premier exemple. C’est dans une grande chaîne de café que presque tout le monde connaît et qui propose un WiFi gratuit. Il y a environ 40-45 personnes dans qui ont potentiellement un appareil (téléphone, tablette, PC portable) connecté ou connectable. J’ai réalisé ce test à Bruxelles, Paris et Lyon histoire d’avoir un échantillon assez sympa. Vous l’aurez compris la pratique que je cible c’est l’enregistrement des accès WiFi sur les téléphones et tablettes. Les PC portable reste en dehors car ce sont les plus à même de se protéger de diverses manières.

L’hypothèse de départ est qu’au moins une personne a déjà été connectée sur un réseau WiFi de l’enseigne. De la 3G rapide sur mon téléphone, je vais la partager via un point d’accès WiFi sur le téléphone et je le laisse ouvert. Je n’ai laissé le tout que 3 minutes sans réaliser aucun action sur les flux de mes chers cobayes. Au bout de 3 minutes dans la plupart des cas j’ai environ entre 10 et 20 personnes de connectées. Tous donc passent par mon téléphone, s’authentifie et font passer des données comme des mot de passes sur des sites pas toujours sécurisés (HTTPS).

Maintenant, je met ma capuche car le chapeau noir c’est dépassé. Bon pas vraiment en mode méchant mais en mode théorique cette fois-ci. J’ai un Raspberry Pi, une batterie et un dongle qui permet de faire un réseau WiFi. Vous prenez un café tranquille avec votre capuche et brancher votre Raspberry Pi. Un nouveau réseau WiFi est connecté mais ne vous connecte à de fausses pages avec de fausses authentifications. En plus de récupérer des trames de connexions de vos applications. Je pense que vous comprenez tous le problème.

Une solution? Y en a pas vraiment sauf qu’il vaut mieux avoir sa 3G 🙂 et ne pas enregistrer de réseaux WiFi gratuit pour éviter les connexions non désirés sur des réseaux à proximité qui ne sont potentiellement impossible où vous êtes. Par exemple, je garde le fameux nom de réseaux sans fil sur mon téléphone et je le lance… dans le métro. Connexion automatique activée et là c’est le drame. 5 à 10 connexions automatiques car je doute qu’il y en avait un qui s’est dit : « Trop bien il y a un nouveau wagon bar/café dans le métro ».

Mon seul conseil serait de rester pas parano mais vigilant ça aide déjà pas mal.

Commentaire (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.