free_wifi_public

Apprenez à vous protéger des Wifi public

Aujourd’hui de plus en plus de places publiques : cafés, restaurants, magasins, etc. proposent du WiFi public.  Vous permettant ainsi, d’accéder à votre réseau social favori, répondre à vos amis, votre famille sur les différentes applications de messagerie instantanée que vous utilisez, surfer sur Internet. Bref, vous l’aurez compris via ce service vous pouvez rester connecté sans utiliser votre forfait mobile, une aubaine me direz-vous ! 🙂

Pourtant, il faut être conscient qu’utiliser un service de WiFi public c’est comme avoir une conversation publique. En effet, une personne connectée au même réseau que vous peut facilement voir ce que vous êtes en train de faire. Cette personne pourra voir : quel site vous êtes en train de visiter, à qui vous avez envoyé votre mail, ainsi que le contenu de celui-ci, … Bien sûr, je ne vous dit pas de ne plus utiliser les réseaux WiFi publics. Mais de réfléchir en les utilisant, car cela peut poser problème. En effet, imaginez que vous travaillez pour une entreprise et que dans votre contrat vous êtes tenu au secret professionnel et qu’une personne intercepte le mail que vous venez juste d’envoyer à votre supérieur concernant un tout nouveau produit qui sortira le mois prochain… L’exemple est certes un peu gros, mais pousse à réfléchir.

Ainsi dans cet article, nous vous proposons différents conseils pour vous protéger lorsque vous utilisez un réseau WiFi public.

Faire attention au nom du réseau

Le premier conseil, que je peux vous donner est de porter attention au réseau WiFi auquel vous allez vous connecter. Une technique simple pour un attaquant qui souhaite récupérer des informations est de proposer un service WiFi public. Pour vous tromper, l’attaquant peut créer un réseau néfaste qui usurpe le réseau offert par un établissement légitime.

Par exemple :

usurpation_WiFi

Usurpation réseau WiFi officiel

 

Imaginons que le réseau officiel est : « McDonalds_Paris », rien n’empêche de créer un point d’accès « McDo_Paris » afin de tromper certains utilisateurs. Si vous vous connectez directement sur le réseau de l’attaquant, celui-ci peut accéder à vos informations facilement.

Pour ne pas vous faire piéger, portez une attention particulière au nom des réseaux. Vérifiez le nom de l’accès directement dans l’établissement, celui-ci est souvent affiché, dans le cas contraire demandez directement aux personnes de l’établissement.

Assurez-vous que le site que vous consultez est en HTTPS

Lorsque vous visitez des sites web, assurez-vous que vous vous connectez via le protocole HTTPS. HTTPS est un protocole qui chiffre tout ce que vous envoyez et recevez sur le site web. HTTPS vous garantit que la communication depuis le site web est sécurisée.

Il est très simple de savoir si on se connecte à un site web via le protocole HTTPS. Il vous suffit de regarder la barre d’adresse (URL) de votre navigateur. Au début de l’adresse web vous devriez voir « https://….. ». Sur certains navigateurs, la présence d’un cadenas vert vous assure de l’utilisation de ce protocole.

HTTPS_icon

Protocole HTTPS

Ne pas utiliser vos espaces partagés

Les dossiers partagés sont utiles lorsque vous travaillez sur votre propre réseau ou bien sur celui de votre entreprise. Mais si vous utilisez des dossiers partagés sur un réseau public, ces dossiers peuvent être consultés par toutes les personnes qui se trouvent sur le même réseau que vous.

Ainsi, pour éviter que tout le monde accède à vos dossiers partagés, modifiez les paramètres de partage des fichiers directement sur votre ordinateur. De plus, assurez-vous que les paramètres de confidentialité sont bien différents quand-il s’agit d’un réseau public.

Une manière de désactiver les dossiers partagés :

  • Allez dans le Panneau de configuration,
  • Choisissez Centre Réseau et Partage,
  • Cliquez ensuite sur Paramètre de partage avancés,
  • Dans la partie Partage de fichiers et d’imprimantes, choisissez : Désactivez le partage de fichiers et d’imprimantes.

 

desactiver_partage_fichiers

Désactiver les fichiers partagés

N’activez pas la connexion automatique au réseau WiFi disponible

Windows vous propose de vous connecter automatiquement lorsqu’un réseau est disponible. En laissant cette option activée, vous laissez ouvert votre machine. Pour prendre un exemple, aimeriez-vous que votre maison soit ouverte 24/24 h ? Ainsi, si vous n’avez aucune raison de vous connecter à un réseau public lorsque vous marchez dans la rue par exemple, n’activez pas l’option. Sinon pour chaque WiFi public découvert, Windows vous y connectera automatiquement, et comme pour la plupart il n’y a pas de mot de passe, vous ne serez pas averti directement que votre appareil s’est connecté à tel réseau.

Pour désactiver cette option (sous Windows 10) :

  • Rendez-vous dans les Paramètres,
  • Allez dans le menu Réseau et Internet
  • Puis désactivez l’option appropriée
desactiver_connexion_automatique

Désactiver la connexion automatique au WiFi ouverts

 

Utilisez un service VPN

VPN signifie Virtual Private Network (en anglais) soit « Réseau privé virtuel », en français. Un VPN est un service qui offre un moyen de protection entre vous (votre PC) et le réseau mondial. Lorsque vous utilisez un VPN, toutes vos communications sont acheminées via un serveur. Les informations que vous communiquez au serveur sont cryptées. De cette manière une personne qui espionne le réseau ne pourra pas accéder à des informations lisibles.

L’utilisation d’un VPN protège votre vie privée tout en permettant que vos activités en ligne restent privées. Si quelqu’un essaie de suivre votre activité en ligne, il ne verra que l’activité du serveur VPN.

Avertissement : Je me dois de vous prévenir : les informations étant remontées vers un serveur de manière cryptée, personne ne peut les lire. Cependant, les personnes qui gèrent le serveur peuvent avoir accès à vos informations (notamment car il se peut qu’elles connaissent la clé privée pour déchiffrer vos informations). De ce fait, vous n’êtes plus totalement en train de surfer de manière totalement privée. Il est donc fortement conseillé de lire les règles de confidentialité de différentes solutions de VPN, de manière à être informé des informations recueillies par le service.

Quelques exemples de services VPN :

 

Cet article touche à sa fin. N’hésitez pas à laisser toutes remarques en commentaire, nous vous répondrons avec grand plaisir 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.