Avec l’apparition des Freewifi et Neufwifi, il devient très facile et commode de se connecter n’importe où à Internet… et engager des communications privées comme lire ses mails, regarder des films XXX, chatter avec ses amis, etc… sans se préoccuper que toutes nos communications Wifi sont écoutables très facilement. En effet, même si il faut authentifier son ordinateur (ou plutôtl’adresse MAC de sa carte wifi) par l’intermédiaire d’une page portail pour pouvoir accéder à Internet, il n’y pas de protection du contenu de vos communications. N’importe quelle appareil wifi à portée peut enregistrer et lire vos convesations.
L’utilisation d’Airodump-ng et Wireshark vous permettra d’en juger par vous même.
Dès lors, qu’à t-on à craindre en clair?
- On peut suivre les sites que vous visitez, et plus précisement les pages exactes et leur contenu.
- Lire le contenu des messages MSN et la liste de contacts lors de l’utilisation de WLM (pas le client web)
- Récupérer vos mots de passe mail (pop3) et lire votre courrier par la même occasion
- Récupérer vos identifiants (nom d’utilisateur/mots de passe) sur un forum ou site quelconque sans https. Avec de la (mal)chance, vous utilisez le même identifiant partout….
- Récupérer vos cookies. Ca permet de se connecter à des sites chiffrés qui se basent sur l’utilisation des cookies (gmail…) sans avoir besoin de connaitre votre mot de passe.
- Usurper votre identité (le voleur d’identité se connecte avec la même adresse MAC que vous)… vous devrez vous expliquer devant l’HADOPI de cette non sécurisation de votre identité, sic.
Les solutions :
- Ne communiquez vos mots de passe que sur les sites en HTTPS. Si vous utilisez le même mot de passe partout, il suffit de se le faire voler une fois sur une connexion non sécurisée pour que tous vos accès soient compromis…
- Utilisez un compte mail qui propose le POPS si vous utilisez un programme de lecture de mail (thunderbird, outlook, etc…)
- Faire un tunnel de ses connections vers une connexion à Internet plus sûre?
- Utiliser une connexion wifi WPA2 chiffrée par AES.