Notre liste de besoins fondamentaux comprend la nourriture, le logement, l’eau et l’énergie. Mais si vous demandez aux gens en quoi ils ne pourraient pas vivre autrement, il y a de fortes chances qu'ils placent le Wi-Fi en tête de liste. Guest Wi-Fi est devenu une offre omniprésente dans de nombreux secteurs. Dans le secteur de l'hôtellerie, les voyageurs classent désormais l'accès Wi-Fi gratuit au premier rang de leurs critères de sélection d'hôtel..

Les opérateurs de téléphonie mobile utilisent également le «transfert» des réseaux W-Fi pour compléter le spectre limité afin de répondre à la demande de capacité, ainsi que l'Internet des objets en pleine croissance. Selon vos croyances, le nombre d'appareils connectés - allant des réfrigérateurs aux ampoules électriques en passant par les systèmes de sécurité domestique et les voitures - atteindra 20 milliards d'ici 2020..

Selon iPass, le nombre de hotspots Wi-Fi devrait passer de 23 millions en 2014 à près de 300 millions en 2018. Mais cette demande croissante de connectivité à tout moment et en tout lieu fait que nous sommes enclins à sauter sur les hotspots Wi-Fi à des cafés, des hôtels, des aéroports ou des réseaux de clients d’entreprise, avec des préoccupations passagères de sécurité. En conséquence, cela a créé un terrain de chasse idéal pour les attaquants.

Les hotspots ne nécessitant aucun mot de passe sont ouverts et n'utilisent aucun cryptage, ce qui signifie que toute personne disposant d'un simple renifleur de paquets peut potentiellement récupérer vos informations de connexion pour les sites Web et applications sensibles..

Les points d'accès qui nécessitent un «mot de passe du jour» sont cryptés, mais un attaquant Wi-Fi sophistiqué peut l'exploiter et déchiffrer le trafic facilement en utilisant des toolkits de piratage Wi-Fi facilement disponibles..

Les points d'accès qui nous invitent à vous connecter à l'aide des informations d'identification de réseau social sont de plus en plus populaires car ils permettent aux entreprises d'utiliser des informations démographiques telles que l'âge, le sexe et la profession pour cibler des contenus et des publicités personnalisés..

Et bien sûr, les risques liés aux points d'accès sont encore aggravés car les périphériques d'accès sont généralement personnels et non gérés par des systèmes de gestion des périphériques mobiles (MDM) capables d'appliquer des stratégies de sécurité..

Huit principaux risques liés au Wi-Fi

Cracking de mot de passe Wi-Fi

Les points d'accès sans fil qui utilisent encore des protocoles de sécurité plus anciens tels que WEP constituent des cibles faciles, car ces mots de passe sont notoirement faciles à déchiffrer..

Hotspots Rogue

Rien n'empêche physiquement un cybercriminel d'activer un point d'accès étranger près de votre point d'accès avec un SSID correspondant invitant des clients non avertis à se connecter. Les utilisateurs victimes du point d'accès non autorisé sont susceptibles de recevoir une injection de code malveillant qui passe souvent inaperçue..

Jumeaux maléfiques

Il est possible d'imiter un point chaud en utilisant du matériel portable tel que The Pineapple, qui est suffisamment petit pour être rangé dans un sac à dos et coûte seulement 150 £. Cela prétend être la véritable connexion Wi-Fi. Ainsi, lorsqu'un utilisateur non averti se connecte, il se connecte à un périphérique de piratage..

Planter des logiciels malveillants

Les clients qui rejoignent un réseau sans fil invité sont susceptibles de sortir sans le savoir.

avec des logiciels malveillants indésirables, livrés par des utilisateurs voisins mal intentionnés. Une tactique courante utilisée par les pirates informatiques consiste à installer une porte dérobée sur le réseau, ce qui leur permet de revenir ultérieurement pour voler des informations sensibles..

Il existe des boîtes à outils de piratage courantes pour analyser un réseau Wi-Fi à la recherche de vulnérabilités connues et les exploiter de différentes manières. Dans le secteur hôtelier, des chercheurs en sécurité ont signalé des vulnérabilités dans de nombreux routeurs Wi-Fi d'hôtels.

Le vol de données

En rejoignant un réseau sans fil, les utilisateurs risquent de perdre des documents personnels susceptibles de contenir des informations extrêmement sensibles pour les cyber voleurs qui interceptent de manière opportuniste des données envoyées via le réseau. Dans les environnements de vente au détail, les attaquants concentrent leurs efforts sur l'extraction des détails des transactions de paiement, tels que les numéros de cartes de crédit, les identités des clients et les adresses postales..

Écoute

Les clients courent le risque de voir leurs communications privées interceptées, ou sniffées par paquets, par des cyber snoops sur un réseau sans fil non protégé

Usage inapproprié et illégal

Les entreprises proposant le Wi-Fi invité risquent de héberger une grande variété de communications illégales et potentiellement dangereuses. Le contenu adulte ou extrémiste peut être offensant pour les utilisateurs voisins et les téléchargements illégaux de supports protégés exposent l'entreprise à des poursuites pour violation du droit d'auteur..

Mauvais voisins

À mesure que le nombre d'utilisateurs sans fil sur le réseau augmente, le risque qu'un client pré-infecté entre sur le réseau augmente également. Les attaques mobiles, telles que Stagefright d'Android, peuvent se propager d'invité à invité, même si la victime zéro est inconsciente de l'épidémie..

Éviter les menaces à la sécurité

Il existe des pratiques recommandées pour sécuriser votre réseau Wi-Fi. La première consiste à mettre en œuvre le dernier protocole de sécurité WPA2 Enterprise (802.1x) chaque fois que possible; c'est l'une des méthodes de cryptage les plus difficiles à résoudre. Tout le trafic Wi-Fi doit également, au minimum, être inspecté pour détecter les virus et les logiciels malveillants, y compris les menaces «jour zéro» et les menaces persistantes avancées..

L'ID et le contrôle de l'application surveilleront et bloqueront éventuellement certains trafics à risque, tandis que le filtrage du contenu Web empêchera les utilisateurs non avertis de cliquer accidentellement sur un lien hypertexte invitant exploitation, programmes malveillants et portes dérobées sur votre réseau..

D'autres mesures incluent l'utilisation de mots de passe forts et leur modification régulière; recherche de points d’accès non autorisés (Aps) et liste blanche des adresses MAC lorsque cela est possible. Enfin, la réduction de la portée Wi-Fi réduira également vos risques.

L'adoption rapide du Wi-Fi a entraîné une déconnexion entre accès et sécurité. De nombreux premiers points d'accès et systèmes de gestion correspondants se concentraient uniquement sur la nécessité de connecter les clients avec une attention limitée pour la protection des utilisateurs et de leurs données..

Mais le secteur de la sécurité propose désormais des solutions Wi-Fi sécurisées en étendant les protections réseau physiques aux réseaux sans fil et en offrant une meilleure visibilité du réseau afin de surmonter un important angle mort de sécurité. Il n'y a plus aucune excuse pour fournir un réseau Wi-Fi non sécurisé et nous ne devrions pas avoir le sentiment de vivre dangereusement chaque fois que nous nous connectons à un point d'accès Wi-Fi.

Crédit d'image: ESB Professional / Shutterstock

  • 10 façons d'améliorer vos performances Wi-Fi