Tout le monde aime le Wi-Fi gratuit. C'est un facteur important pour le voyageur connecté lorsqu'il choisit un hôtel. Il existe même des sites Web dédiés à la recherche d'hôtels dotés d'une connexion Wi-Fi rapide et d'une vitesse de test élevée. Mais il y a un problème: c'est intrinsèquement dangereux.

"Le Wi-Fi de l’hôtel est conçu pour un accès facile et sans friction", déclare Stephen Moody, directeur des solutions, EMEA chez ThreatMetrix. "Les appareils se connectent à des réseaux Wi-Fi non cryptés et non sécurisés." L'essentiel est la suivante: utilisez le Wi-Fi de l'hôtel et vous risquez d'être exposé à des escroqueries, des piratages, des virus et des attaques de logiciels malveillants..

Quel est le problème avec le Wi-Fi?

La nature même du Wi-Fi, avec le trafic de tous les appareils mobiles diffusé bruyamment sur les ondes, rend tout réseau Wi-Fi public non sécurisé. "Avec un adaptateur Wi-Fi bon marché et un logiciel gratuit, tout le monde peut écouter toutes les conversations que votre téléphone ou ordinateur portable a avec le monde extérieur", a déclaré Glenn Wilkinson, analyste principal de la sécurité chez SensePost..

"De manière générale, les hôtels n'ont pas mis en place de réseau avec une segmentation en classe affaires", explique Paul Leybourne, responsable des ventes chez Vodat International. "De nombreux hôtels ne limitent pas non plus les sites que les clients peuvent consulter, ce qui les laisse largement ouverts aux personnes extérieures."

Le Wi-Fi public et les hôtels n'utilisent pas le WPA. "Tout appareil connecté au réseau Wi-Fi de l'hôtel envoie efficacement toutes les données en texte clair, permettant ainsi à un attaquant distant d'identifier et d'extraire des informations", a déclaré Adam Tyler, directeur de l'innovation chez CSID..

La connexion Wi-Fi gratuite est l'une des principales raisons de choisir un hôtel. Image fournie par Hyatt

Pourquoi le Wi-Fi de l'hôtel est-il considéré comme particulièrement risqué??

"Les systèmes de sécurité sophistiqués généralement installés sur les réseaux d'entreprise ne sont pas présents sur ce type de connexion", explique Moody, qui affirme qu'il est plus facile pour les cybercriminels d'exécuter Man-in-the-Middle (MitM) et Man-in-the- Attaques de navigateur (MitB) dues à la norme de sécurité réduite.

Un rapport de 2015 de Cylance a révélé une vulnérabilité critique dans le produit ANTlabs InnGate utilisé par les hôtels, qui affectait 277 hôtels dans 29 pays. Cette vulnérabilité permettait aux attaquants de surveiller et d'altérer le trafic de données provenant de connexions Wi-Fi et d'accéder aux systèmes de gestion des hôtels..

Qui intercepte l'hôtel Wi-Fi?

Les hôtels sont «sales» à cause de ceux qui y séjournent - vous. "Les réseaux hôteliers sont des cibles très lucratives pour les cybercriminels", a déclaré David Emm, responsable de la recherche sur la sécurité chez Kaspersky Lab, qui a publié l'année dernière les détails de la campagne d'espionnage de Darkhotel visant les cadres supérieurs lors de séjours dans des hôtels de luxe..

"La bande criminelle compromet les réseaux Wi-Fi des hôtels et attend qu'une victime se connecte au réseau avant de les inciter à télécharger et à installer une porte dérobée, ce qui infectera ensuite l'appareil avec un logiciel d'espionnage", déclare Emm.

C'est le hack 'Evil Twin'. "Les pirates ont configuré un faux réseau pour refléter le réseau réel et disponible, les utilisateurs se connectent involontairement au faux réseau, puis un pirate informatique peut voler les noms de compte et les mots de passe, rediriger les victimes vers des sites de programmes malveillants et intercepter des fichiers", déclare Steve Fallin. Chef de produit senior chez NetMotion Wireless.

L'année dernière, le groupe de pirates Darkhotel a lancé une nouvelle attaque visant à exploiter le Wi-Fi des hôtels pour cibler les voyageurs d'affaires séjournant dans des hôtels haut de gamme. Alors qu'ils utilisent depuis longtemps des chevaux de Troie associés à des attaques de phishing ciblées, leurs derniers efforts ont été mis au point pour utiliser le programme malveillant Inexsmar. Ils utilisent des chevaux de Troie à plusieurs étages, et le groupe a également ciblé des personnalités politiques utilisant ces techniques..

Des outils tels que les drones Snoopy et Mana peuvent automatiser ces attaques et cibler simultanément un grand nombre de personnes. "Ils ont la capacité de profiler votre appareil et de déterminer votre lieu de résidence et de travail", explique Wilkinson, qui a inventé le drone Snoopy pour prouver à quel point il est facile d'imiter un réseau Wi-Fi et de tromper les smartphones pour s'y connecter, puis voler des données.

"À moins que vos données ne soient cryptées et que le partage ne soit pas désactivé, les pirates sont libres de consulter toutes les données de votre appareil ou tout ce qui passe par votre connexion", déclare Fallin. La leçon est simple. présume que tous les réseaux Wi-Fi étrangers ne sont pas sécurisés.

L'itinérance sur les réseaux mobiles 3G / 4G est beaucoup plus sûre que le Wi-Fi

Certains hôtels sont-ils plus risqués que d'autres??

Absolument - plus la classe d'invités est élevée, plus les pirates ont de chances de réussir. "Les hôtels Wi-Fi présentent un risque particulier, car ils constituent probablement une cible de grande valeur, comme les voyageurs d'affaires", déclare David Chismon, chercheur principal chez MWR Infosecurity. "Les hôtels haut de gamme sont encore plus susceptibles de cibler des cibles de grande valeur telles que les cadres, tandis que le Wi-Fi dans les salons en classe affaires constitue également un terrain de chasse très tentant pour les attaquants."

Quels sont les cybercriminels après?

Votre empreinte numérique. "Les cybercriminels ne sont pas intéressés par un ordinateur portable ou des adresses électroniques de manière isolée, mais par le vol de la carte d'identité d'une victime et l'accès à toutes les ressources auxquelles elle peut se connecter", explique Emm. La cible n'est pas l'ordinateur portable lui-même, mais les serveurs de l'entreprise, les emails et autres ressources distantes.

Les voyageurs d'affaires sont des cibles privilégiées pour les cybercriminels. Image reproduite avec la permission de British Airways

Sommes-nous en sécurité avec les sites Web SSL?

Vous ne devriez pas supposer que l'utilisation de sites Web SSL (ceux utilisant 'https: //') signifie que vous êtes protégé. "Vous pourriez penser que vous êtes protégé si vous utilisez uniquement des sites Web SSL, mais au-delà de l'écoute passive, un attaquant situé dans une autre chambre d'hôtel peut rediriger votre trafic via sa machine et vaincre facilement SSL", a déclaré Wilkinson..

Les portails ne sont pas non plus en sécurité. "Les réseaux dotés de portails nécessitant un nom d'utilisateur et un mot de passe peuvent également être interceptés ou manipulés par un attaquant", déclare Chismon..

Comment puis-je rester en sécurité sur l'hôtel Wi-Fi?

Les menaces sont nombreuses, mais la solution est simple: utilisez un réseau privé virtuel (VPN). "Cela cryptera le trafic laissant vos appareils à votre serveur VPN", déclare Wilkinson. "La plupart des services informatiques devraient en avoir un pour les employés, ou ces services peuvent être loués moyennant un petit supplément."

"Un VPN chiffre les données du trafic, ce qui rend le reniflage beaucoup plus difficile", déclare Crocker, qui conseille à tous les voyageurs d'affaires de désactiver le partage de fichiers, de vérifier si les pare-feu sont à jour et corrigés, d'utiliser des mots de passe différents, de forcer HTTPS chaque fois que possible Wi-Fi désactivé lorsqu'il n'est pas utilisé.

Les hotspots Wi-Fi globaux tels que Goodspeed sont beaucoup plus sécurisés que le Wi-Fi public

Existe-t-il une alternative plus sûre au Wi-Fi de l'hôtel??

Le Wi-Fi public et urbain est tout aussi risqué. considérez ces réseaux non cryptés et ouverts. Si vous utilisez un réseau Wi-Fi public, vous mettez en danger les données de votre entreprise..

Le moyen le plus sûr pour les entreprises et les voyageurs internationaux fréquents de se connecter en ligne pendant leur séjour à l'étranger consiste à utiliser le réseau mobile. Dans la mesure du possible, il est recommandé aux voyageurs d’utiliser les connexions 4G mobiles, soit en liaison directe avec leur téléphone, soit en utilisant un dongle. De nombreux fournisseurs proposent désormais des données en itinérance gratuites dans de nombreux pays. Toutefois, ceux qui recherchent un point d'accès mondial Wi-Fi «petite boîte noire» pour plusieurs appareils ont également des options..

Le point d'accès Goodspeed 4G est disponible au prix de 149 USD, propose un tarif forfaitaire quotidien de 8,50 USD pour 250 Mo de données en itinérance et dispose d'une couverture protégée par mot de passe dans 85 pays. D'autres opérateurs mondiaux commencent maintenant à proposer des plans de données européens / mondiaux illimités aux clients professionnels, tandis que ceux qui visitent des sites distants peuvent louer un point d'accès mobile auprès de TEP ou de Vision Global WiFi..

Les données mobiles sont-elles aussi bonnes que le Wi-Fi de l'hôtel?

"Dans de nombreux pays, les vitesses de chargement et de téléchargement sont aussi bonnes, sinon meilleures, que le Wi-Fi", déclare Leybourne. "Les données mobiles sont plus sécurisées que le Wi-Fi en raison du cryptage automatiquement appliqué aux connexions CDMA / LTE et HSDPA / 3G par les opérateurs de téléphonie mobile", ajoute Tyler. "Il n'y a plus d'excuse pour ne pas les utiliser."

"Une solution de rechange consisterait à rechercher des produits tels que iPass ou Skype Wi-Fi en combinaison avec la technologie VPN pour sécuriser les connexions utilisées", déclare Moody..

Le trafic est diffusé à haute voix via Wi-Fi, ce qui rend le MiFi ou la 4G plus sûr

Que doivent faire les hôtels pour sécuriser leur connexion Wi-Fi??

Cela semblerait l’option la plus judicieuse, d’autant plus que les hôtels proposant des réseaux Wi-Fi piratés ont des implications juridiques..

"Face à la demande croissante en Wi-Fi gratuit, les hôtels doivent veiller à intégrer les dernières solutions en mesure de fournir des forfaits adaptés aux demandes de téléchargement et aux coûts," estime Lee Marsden, président de ZyXEL Europe..

"Les fournisseurs de connectivité et de sécurité cherchent de plus en plus à fournir des solutions de gestion unifiée des menaces (UTM) aux espaces publics et aux hôtels." UTM est synonyme de sécurité réseau pour les invités et aide à répondre à la demande croissante de connexions Web à haute vitesse. Cela ne concerne pas que les hôtels: les cafés, les gares et les villes doivent également prendre en compte l'UTM..

Au fil du temps, les choses devraient aussi s'améliorer. Avec la découverte en 2017 de la vulnérabilité KRACK, qui exploite le dialogue à quatre voies permettant à un client de rejoindre un réseau sans fil, la Wi-Fi Alliance a annoncé son nouveau protocole de sécurité, appelé WPA3, au CES 2018, qui devrait être disponible en 2018. , les améliorations incluront des sessions de sécurité cryptées même dans les points d'accès sans fil publics.

En cas de doute, il est préférable d'utiliser une ceinture et des appareils dentaires. Les voyageurs d'affaires doivent systématiquement utiliser un VPN ou leur réseau mobile, car la connexion Wi-Fi gratuite dans les hôtels pourrait s'avérer extrêmement coûteuse..

  • Comment sécuriser les connexions Wi-Fi 4G et publiques