Table des matières
L'une des questions les plus fréquemment posées en matière de sécurité de l'information est la suivante : dois-je éviter d'utiliser le Wi-Fi d'un hôtel ou tout autre point d'accès Wi-Fi public ? La réponse rapide est la suivante :
Le Wi-Fi des hôtels n'est pas sûr, même s'il convient à la navigation générale sur le web. Mais vous devriez envisager de trouver une autre solution si vous recherchez des informations potentiellement sensibles.
Je m'appelle Aaron, je suis un professionnel et un passionné de technologie qui travaille depuis plus de 10 ans dans le domaine de la cybersécurité. J'ai une grande expérience de la mise en œuvre et de la sécurisation des réseaux sans fil et je connais les tenants et aboutissants de nombreuses vulnérabilités de l'internet sans fil.
Dans cet article, je vais vous expliquer pourquoi le Wi-Fi des hôtels ou des lieux publics n'est pas sûr, ce que cela signifie et les mesures que vous pouvez prendre pour rendre votre utilisation d'Internet plus sûre et plus sécurisée.
Comment fonctionne le Wi-Fi ?
La connexion au réseau Wi-Fi de l'hôtel est très similaire à la connexion au réseau Wi-Fi de votre domicile :
- votre ordinateur se connecte à un "point d'accès sans fil" (ou WAP), qui est une station radio recevant et envoyant des données à la carte Wi-Fi de votre ordinateur.
- le WAP est physiquement connecté à un routeur qui, à son tour, fournit l'accès à l'internet.
Voici à quoi ressemblent ces connexions :
Il est essentiel de comprendre comment les données circulent de votre ordinateur vers l'internet pour comprendre pourquoi le Wi-Fi des hôtels et autres lieux publics n'est pas sûr.
Puis-je faire confiance au Wi-Fi des hôtels ?
Vous contrôlez votre ordinateur, vous pouvez le sécuriser et l'utiliser intelligemment. Vous ne contrôlez rien au-delà de ça Vous avez confiance dans le bon fonctionnement de tout ce qui dépasse votre ordinateur.
Lorsque vous êtes chez vous, cette confiance existe parce que vous et votre fournisseur d'accès à Internet (FAI) êtes les seuls à posséder les clés de votre routeur et de votre WAP (qui peuvent être le même appareil !).
Lorsque vous êtes sur le réseau de votre entreprise, cette confiance existe parce que votre entreprise est incitée à maintenir un réseau sécurisé. Personne ne veut être à la une parce qu'il est le dernier à succomber à un ransomware !
Alors pourquoi faire confiance au Wi-Fi public ? Rien n'incite une entreprise qui fournit du Wi-Fi public à le sécuriser. - leur réseau d'entreprise est probablement isolé de celui-ci et ils le fournissent gratuitement aux invités.
Les mesures de sécurité ont un impact sur le service et les personnes qui utilisent le Wi-Fi public attendent une chose : avoir un accès illimité à l'internet .
Les réseaux non sécurisés présentent des inconvénients et les avantages en termes de performances ont un coût en termes de sécurité : quelqu'un peut compromettre le réseau, généralement par une "attaque de l'homme du milieu".
Attaque de l'homme du milieu
Avez-vous déjà joué au jeu du "téléphone" lorsque vous étiez enfant ? Si ce n'est pas le cas, le jeu consiste à placer les gens en ligne. La personne au bout de la ligne dit une phrase à la personne devant elle, qui la lui transmet. Tout le monde gagne si le message d'une extrémité est pratiquement identique à celui de l'autre extrémité.
En pratique, c'est ainsi que fonctionne l'internet : les composants s'envoient des messages les uns aux autres, le même message pouvant être transmis dans les deux sens. .
Parfois, quelqu'un au milieu de la ligne fait une blague : il change complètement le message. En d'autres termes, il intercepte le message original et y injecte le sien. C'est ainsi que fonctionne une "attaque de l'homme du milieu" et voici à quoi ressemble ce type de compromis :
Un criminel place un collecteur de données quelque part entre l'ordinateur et le routeur (position 1, 2 ou les deux), intercepte les communications dans les deux sens et laisse passer les communications apparemment légitimes.
Ce n'est pas un problème si quelqu'un lit des sites Web, mais cela l'est si quelqu'un transmet des données sensibles comme des informations de connexion, des informations sur les comptes bancaires ou des informations d'identification personnelle.
Est-il sûr d'utiliser le Wi-Fi d'un hôtel avec un VPN ?
Non.
Le VPN, ou réseau privé virtuel, fournit une connexion dédiée entre votre ordinateur et un serveur distant sur l'internet.
À toutes fins utiles, il s'agit d'une attaque de type "Man in the Middle", sauf que vous vous la faites à vous-même et dans un but bénéfique : vous vous déguisez en serveur et les sites Internet croient que vous êtes le serveur.
Cependant, comme vous pouvez le voir sur le diagramme, seul Internet est trompé. Tout criminel se trouvant sur votre réseau local peut toujours rediriger le trafic à travers eux et voir ce trafic. Ainsi, un VPN ne vous protège pas des acteurs menaçants sur votre réseau .
Comment obtenir une connexion Wi-Fi sécurisée dans un hôtel ?
Utilisez votre téléphone ou votre tablette avec une connexion cellulaire. Ou bien, si votre téléphone ou votre tablette avec une connexion cellulaire le supporte, utilisez-les comme un hotspot sans fil pour votre ordinateur. En bref : créer une alternative au Wi-Fi gratuit d'un hôtel .
Conclusion
Le Wi-Fi de l'hôtel n'est pas sûr. Si ce n'est pas un problème pour la navigation générale sur Internet, ça l'est lorsque vous consultez des informations potentiellement sensibles. Nous vous recommandons d'essayer de trouver une alternative au Wi-Fi de l'hôtel ou au Wi-Fi public si vous le pouvez.
Je serais ravi de savoir ce que vous en pensez. Laissez un commentaire ci-dessous et dites-moi si vous avez aimé cet article ou non.