L’utilisation du Wi-Fi public expose les utilisateurs au risque de voir leurs informations personnelles divulguées. Les pirates surveilleront et interféreront avec les données de connexion entrantes et sortantes sur votre appareil connecté au WiFi. Il peut également diriger les utilisateurs vers des sites Web malveillants pour voler des informations financières ou installer des logiciels malveillants sur la machine pour un accès à distance.

Vous devez éviter d’accéder au réseau sans mot de passe et d’envoyer des données sans cryptage, car ces données peuvent facilement être collectées par des malfaiteurs. Voici un outil pour détecter les points d’accès WiFi malveillants.

Selon le chercheur en sécurité Tom Neaves (société Trustwave), l'usurpation d'adresses MAC et de SSID (noms de réseau) dans les lieux publics est relativement simple. Le téléphone se connectera alors automatiquement au WiFi si l'utilisateur s'est déjà rendu à ces endroits.

Le chercheur a maintenant développé avec succès un outil pour résoudre ce problème, aidant les utilisateurs à détecter facilement les points d'accès Wi-Fi malveillants en comparant les informations actuelles et précédentes des points d'accès. Un nouvel outil appelé Snappy peut détecter les points d'accès Wi-Fi malveillants qui sont usurpés pour voler des données.

En analysant, Tom Neaves a trouvé certaines caractéristiques du point d'accès (qui ne changent pas au fil du temps), telles que le fournisseur, le BSSID, la vitesse prise en charge, le canal, le pays, la puissance de transmission maximale et certains autres facteurs.

Le chercheur utilise la fonction de signature pour générer une signature unique pour chaque point d’accès. Cette signature peut être utilisée par un moteur d’analyse pour générer des correspondances et des non-correspondances.

Si les informations correspondent, cela signifie que le point d'accès cette fois-ci est le même que la dernière fois. À l’inverse, si les informations ne correspondent pas, quelque chose a été modifié et le point d’accès auquel l’utilisateur se connecte peut être faux.

Vous devez noter que lorsque vous allumez votre appareil et parcourez la liste des réseaux WiFi qui ont été capturés, il existe de nombreux noms différents. Choisissez uniquement des réseaux que vous connaissez clairement et qui appartiennent à une entreprise ou à un hôtel spécifique. Vous ne devez pas vous connecter à des réseaux WiFi inconnus qui ne disposent pas d'une protection par mot de passe, même si le réseau a une meilleure qualité de transmission que celui que vous utilisez habituellement.

Dans le même temps, n’utilisez absolument pas le Wi-Fi public pour acheter ou échanger quoi que ce soit lié à vos comptes personnels. Ce sera la principale raison pour laquelle vous pourriez perdre votre compte bancaire ou d’autres comptes de services réseau importants.

De plus, vous ne devez pas utiliser le même mot de passe sur plusieurs services importants en même temps, car si vous exposez un compte, les pirates testeront rapidement ces comptes pour prendre le contrôle de votre boîte aux lettres.

À l'ère de la technologie, ne soyez pas subjectif lorsque vous utilisez le Wi-Fi public, car parfois, une simple petite erreur peut entraîner le vol de vos informations personnelles.

NHI NHI (synthèse)