Pour Linux comme d’autres systèmes, on trouve des dizaines de millions de hot spots Wi-Fi gratuits ou payants. Méfiance !

Cameron Camp, chercheur chez ESET, a préparé quelques conseils aux utilisateurs des points d’accès Internet sans fil.

Selon les résultats d’Online Security Brand Tracker, une étude globale commandée par ESET et effectuée par InSites Consulting (avril-mai 2011), ainsi que des analyses effectuées par United Consultants, près de la moitié des utilisateurs dans le monde ont des équipements portables comme principale connexion à Internet. Les plus utilisés sont les notebooks (41%), suivis par les netbooks (3%), les smartphones (2%) et les tablettes (1%).

“Dans un aéroport que vous fréquentez peu, vous prenez votre laptop, préparez quelques mails et, par chance, voilà un hotspot Wi-Fi gratuit. Vous vous connectez, vous envoyez les mails et, ensuite, vous prenez l’avion. Ce que vous ne savez pas c’est que le Wi-Fi gratuit n’est peut-être pas aussi gratuit que cela : vos identifiants de connexion et votre trafic réseau peuvent être reniflés et captés avant d’être envoyés vers le véritable hotspot Wi-Fi, et votre information est alors volée en chemin, sans que cela ne soit détecté,” explique Cameron Camp.

Ce qui doit éveiller la méfiance, c’est qu’il s’agit d’un hotspot dont vous ne reconnaissez pas le nom ou dont le nom ressemble beaucoup à celui d’un hotspot officiel. Méfiez-vous tout particulièrement des hotspots “non sécurisés”, où vous ne devez pas introduire de mot de passe pour y avoir accès. “Le tour de magie passe par une technologie de proximité, qui intercepte votre communication Wi-Fi, la capture, en stocke localement une copie sur le laptop d’un escroc et envoie ensuite votre information à un “véritable” hotspot Wi-Fi. Ceci ralentira un peu votre trafic mais, avec des réseaux encombrés, il est souvent difficile de savoir si votre trafic a été intercepté ou s’il y a beaucoup d’utilisateurs connectés en même temps,” ajoute Cameron Camp.

Chaque fois que vous vous connectez pour vérifier votre solde bancaire, acheter quelque chose pour votre épouse ou mettre à jour vos mails, votre ordinateur doit envoyer l’information de connexion au réseau ce qui est une véritable mine d’or pour les escrocs.

Lire la suite