Guide d’utilisation du wifi public en toute sécurité

C’est toujours un sentiment de satisfaction lorsque vous trouvez ça gratuit connexion wifi à un parc public ou un centre commercial. La tentation de frapper connect est irrésistible – ce qui ne veut ne pas comme sur l’enregistrement de vos données mobiles ? Accès internet gratuit, en quelque sorte, se sent juste mieux que la version payante.
Cela dit, il est important de garder à l’esprit que ce wifi public réseaux sont accessibles à tous et divers. Personnes malintentionnées peuvent également ouvrir une session et manipuler le réseau afin de voler vos données. Il n’est pas aussi tiré par les cheveux que vous pourriez le penser.
Afin de vous tenir sûr et sécurisé sur un réseau wifi public, nous vous recommandons de que lire sur le reste de ce guide.

1. faire la distinction entre réseaux garantis et non garantis

De manière générale, il y a deux types de réseaux wifi publics. Un réseau complètement ouvert permet de se connecter sans aucun détail de l’authentification. Tout ce que vous avez à faire est de simplement cliquer sur connecter et votre smartphone ou ordinateur portable fera le reste. Nous conseillons que vous abstenir d’utiliser cette option, seul journal sur en dernier recours et pour une courte période de temps.

L’autre type de réseaux wifi public sont ceux qui vous demandent de vous inscrire et entrer dans les détails comme un numéro de téléphone et adresse email valide. Vous devrez également créer un nom d’utilisateur et mot de passe avant que le système vous accorde l’accès. Ce pourraient être un réseau de wifi à grande échelle fourni par votre compagnie cellulaire ou un à votre café-restaurant local où la portée est beaucoup moins. Tous deux sont considérés comme des systèmes wifi public.

Ces réseaux sont considérés comme beaucoup plus sûr que vos données personnelles sont enregistrées. Les pirates potentiels ne sont pas habituellement dans les affaires de donner ces détails n’est a fort à parier qu’ils vont laisser ces réseaux seul.

Si vous êtes assis dans un café ou un café, puis demander le barista quel réseau wifi pour se connecter à. Ils vont être au courant du fonctionnaire – mis en place par le centre commercial ou la boutique – et vous guidera en conséquence.

2. garder les informations sensibles aux abois

Si vous utilisez un réseau wifi public, alors nous vous conseillons vivement ne pas s’engager dans des choses comme les services bancaires par internet, achats en ligne ou toute autre activité qui peut exposer des données financières.

S’il y a un besoin impérieux de transférer des fonds, ou profiter d’une vente flash, l’approche prudente consiste à allumer vos données mobiles pour cette transaction spécifique. Il ne vous prendra que quelques minutes et il vous tiendrons sécurisé. En aucun cas devriez vous être remplissant un formulaire en ligne avec vos coordonnées bancaires, informations de carte de crédit ou numéro de sécurité sociale lorsque vous êtes connecté à un réseau wifi public.

3. désactiver wifi quand pas en service

Si vous n’utilisez pas l’internet, mais sont à portée d’un réseau public, nous vous conseillons de simplement désactiver le wifi. Il va juste prendre quelques secondes et ajouter une couche supplémentaire de sécurité. Après tout, juste l’activation de l’option permet aux gens de remarquer votre présence et éventuellement fouiner. Si vous souhaitez vous reconnecter à l’internet, juste rallumera wifi.

Pour les utilisateurs de Windows, il suffit de cliquez sur l’icône sans fil dans la barre d’état système et mettez-le hors tension. Pour Mac OS, trouvez l’icône de wifi sur la barre de menus (c’est sur le coin supérieur droit de votre écran), puis désactivez-le. Les Android et iOS utilisateurs découvriront l’option dans le menu paramètres.

4. Eteignez le partage

Il est possible de partager des fichiers, des imprimantes et activer les connexions distantes sur d’autres ordinateurs connectés au même réseau. Ce paramètre est OK pour les réseaux vous faire confiance, comme ceux de la maison et le bureau, mais devriez certainement être évitée lorsqu’il est connecté au wifi public.

Pour les utilisateurs de PC sous Windows, ouvrez le panneau de commande et accédez à réseau et Internet > Centre réseau et partage. Une fois que vous êtes là cliquez Choisissez Modification > paramètres de partage avancés. Désactiver la découverte du réseau et fichier et de partage d’imprimantes.

Pour Mac OS, il suffit d’aller à Préférences système > partage et décochez toutes les cases.

5. utiliser un VPN

Abréviation de Virtual Private Network, VPN crypte tout le trafic internet vers et depuis votre appareil, rendant presque impossible pour les pirates à snoop dans votre activité et significativement sécurise les connexions wifi ouvert.

Un VPN est également un excellent choix pour accéder au contenu restreint ou geo-verrouillé les médias sur les goûts de Netflix, Hulu et BBC iPlayer en flux continu. Il fonctionne en creusant un tunnel le trafic via un serveur intermédiaire pour qu’il apparaisse, que vous êtes quelque part autre que votre lieu de résidence actuel.

5. utiliser un VPN

Abréviation de Virtual Private Network, VPN crypte tout le trafic internet vers et depuis votre appareil, rendant presque impossible pour les pirates à snoop dans votre activité et significativement sécurise les connexions wifi ouvert. Un VPN est également un excellent choix pour accéder au contenu restreint ou geo-verrouillé les médias sur les goûts de Netflix, Hulu et BBC iPlayer en flux continu. Il fonctionne en creusant un tunnel le trafic via un serveur intermédiaire pour qu’il apparaisse, que vous êtes quelque part autre que votre lieu de résidence actuel.

6. coller aux sites Web sécurisés

Hyper Text Transfer Protocol (HTTPS) est un protocole crypté grâce auquel votre navigateur envoie des données vers le site Web que vous visitez actuellement. Les sites populaires comme Facebook et Gmail utilisent le protocole HTTPS comme cela signifie il est significativement réduit les possibilités de vos données privées soient exposées.

Pour identifier un site sécurisé HTTPS, verrouiller juste avant que l’icône de cadenas vert dans le navigateur, à côté de votre adresse de site Web. Ont pas tous cette option afin de ne pas assumer que votre navigation est chiffré par défaut.

C’est également une bonne pratique seulement de surfer sur le web mobile lorsque vous êtes connecté à un réseau wifi public sur votre téléphone. Apps ne suivent pas toujours les protocoles de cryptage strictes qui font des navigateurs tels que Chrome et Firefox.

Nous vous recommandons de qu’installer le plugin «HTTPS Everywhere». Le plugin ne peut pas forcer des sites non garantis à automatiquement se transformer en une situation imprenable mais activer des fonctionnalités de sécurité si elles sont écrites dans le code source mais dormant.

Si vous êtes toujours méfiant des identifiants de sécurité d’un site, nous vous recommandons de que lire par le biais de notre guide sur la façon de reconnaître les sites sécurisés.

7. Activez votre pare-feu

La base pare-feu présents dans votre système d’exploitation Windows ou Mac peut-être pas les fonctionnalités avancées de robustes qui offre les solutions antivirus de payé, mais c’est toujours un outil pratique pour parer les attaques.

Pour les non-initiés, un pare-feu est la première ligne de défense contre les pirates et agit comme une barrière entre les réseaux approuvés et non approuvés. Il va surveiller tout le trafic et décider s’il faut accepter ou rejeter selon des paramètres de sécurité spécifiques.

Pour activer votre pare-feu dans Windows, il suffit d’aller dans paramètres de sécurité. Ceux-ci sont présents dans panneau de configuration > système et sécurité > pare-feu Windows.

Pour Mac OS, allez à Préférences système > sécurité & vie privée > pare-feu.

8. Gardez à jour votre logiciel

La plupart des programmes que nous utilisons ne sont pas statiques en quelque sorte-les développeurs sont constamment tuning le code et rafistoler des failles de sécurité. C’est parce que les pirates peuvent frapper à n’importe quel temps et votre fournisseur de logiciels mieux se préparer à cette éventualité.

Comme une règle générale, lorsque votre antivirus ping vous permet d’installer un logiciel de mise à jour vous cliquez sur « Oui ». Dans le même temps, vous devriez faire cela via votre connexion internet maison ou au bureau, pas un un public non sécurisé.

9. Suivez les principes de navigation intelligentes

Autre que tous les conseils pratiques décrites ci-dessus, il y a plusieurs étapes pour la dissuasion que vous pouvez appliquer trop. Déploiement des mots de passe forts avec une combinaison de majuscules, minuscules, chiffres et est fortement recommandé. Activez l’authentification à deux facteurs quand vous le pouvez – ceci est particulièrement important pour les banques, email et les médias sociaux. Si vous êtes coincé pour les options, utilisez notre Générateur de mot de passe.

Si vous êtes connecté à un réseau wifi public, alors n’oubliez pas de vous déconnecter de tous vos sites avant que vous partiez. Aussi, dire votre appareil à « oublier le réseau » – cela l’empêche de vous connecter à elle automatiquement à l’avenir.

Comment puis-je être piraté sur un wifi public ?

Dans cette section, nous vous emmenons à travers quelques-unes des méthodes pirates déploiement afin de voler vos données.

1. man-in-the-Middle Attacks

Les pirates utilisent cette technique d’intercepter les communications entre deux entités tels que votre appareil et le serveur à qu’il est connecté. Le flux de données est interrompu par le hacker snooping, ce qui permet de lui/elle pour espionner vos renseignements personnels et de voler des choses comme les cartes de crédit et informations RIB.

Des attaques man-in-the-Middle (MTM) sont particulièrement sensibles sur les réseaux wifi publics. Pirates mis en place des réseaux wifi rogue avec des noms apparemment anodins tels que « Free WifiPublic’dans l’espoir d’attirer les utilisateurs. Une fois que vous êtes connecté, le pirate aura un accès direct à votre session de navigation et toutes les données contenues dans. Ils pourraient même être en mesure d’afficher vos cookies stockés, ou petits paquets de données qui stockent des choses comme les informations de connexion.

L’efficacité des attaques MTM a été présentée par hacker éthique 7-year-old Betsy Davis qui a infiltré avec succès un réseau wifi public en moins de 11 minutes. L’expérience faisait partie d’une démo pour souligner les dangers de l’utilisation du wifi public. Elle a eu lieu au Royaume-Uni, qui a plus 270 000 points d’accès public. Une enquête réalisée dans le cadre de la démo a révélé que 59 % des internautes britanniques se connecter fréquemment à des hotspots publics, avec une inquiétante de 19 pour cent d’entre eux l’utiliser pour les transactions sensibles comme les services bancaires aux particuliers.

Une façon d’identifier une connexion voyous plutôt qu’une légitime est pour vérifier les procédures de connexion et d’authentification. Digne de confiance réseaux habituellement demandera quelques détails personnels et vous demander d’accepter un « conditions de service » avant d’accorder l’accès à internet vous. Si un réseau permet de vous connecter immédiatement sans avoir à perforer dans toutes les données, qui est habituellement un drapeau rouge et devrait être évitée à tout prix.

2. packet sniffing

Un renifleur de paquets est un logiciel robuste en fait qui est utilisé par les administrateurs système pour surveiller le trafic réseau. Avec son aide, un administrateur assure la fluidité du trafic en supprimant tous les goulets d’étranglement sur le réseau.

Mais il y a aussi un inconvénient. Un intrus dans un but malveillant pourrait s’infiltrer dans le logiciel et l’utiliser pour analyser tout le trafic du réseau. Le but est le même : voler des informations personnelles telles que des ID d’utilisateur, mots de passe et informations de carte de crédit. Cependant, les intrus peuvent rester invisibles et ils volent ces données et par conséquent packet sniffing est généralement considéré comme une attaque dangereuse pour réprimer.

Il y a trois façons de réaliser un paquet reniflant attaque. L’une est appelée sans fil renifler où un pirate prend le contrôle du système après avoir forcé son chemin à travers le réseau wifi. Certaines compagnies sans le vouloir simplifier ce processus en oubliant de changer les paramètres par défaut d’admin sur leurs routeurs.

Une autre façon est d’un employé de l’entreprise, l’un ayant ostensiblement l’accès au réseau local interne et peut abuser de ses privilèges pour capturer le trafic. La dernière méthode implique l’utilisation de techniques d’usurpation par des pirates en dehors du réseau cible. Ces techniques de franchir le pare-feu et rendent possible de voler des informations.

3. usurpation DNS

Serveurs DNS aident à gérer le flux du trafic internet vers et depuis votre appareil. Par exemple, lorsque vous entrez « facebook.com » sur votre navigateur, il contacte d’abord son serveur DNS. Le serveur, puis répond avec les adresses IP que votre appareil peut utiliser pour se connecter à Facebook. Il contribue fondamentalement convertit les noms de domaine explicite aux plus lisible par l’ordinateur.

Serveurs DNS peuvent tourner malveillants si un pirate parvient à accéder et modifie certaines informations. Il pourrait alors être chargé de rediriger commune demandes de noms de domaine comme « Google.fr » vers un site qui possède le pirate et les contrôles. Dans ce cas, vous venez d’être victime d’une attaque de phishing.

Des tentatives de piratage de ce type peut être dévastateur sur les réseaux publics. Un pirate ne doit s’infiltrer dans un ordinateur afin de perturber des dizaines d’appareils sont connectés à un moment donné.

4. les escroqueries par Phishing

Les tentatives de phishing sont utilisés par les pirates pour obtenir des informations personnelles sensibles telles que vos coordonnées bancaires ou coordonnées de carte bancaire dans le but précis de voler l’argent. Ils sont habituellement déguisés en liens dans sondage officiel courriels ou autres modes de communication, ce qui incite les utilisateurs à la table plus de détails.

En 2015, le comédien australien Casey Talbot a été volé de plus 10 000 $ US de son compte bancaire personnel lorsque vous êtes connecté au wifi public à l’aéroport de Sydney.

Les pirates tout d’abord s’est infiltré dans le réseau et ensuite de cibler son dispositif particulier par e-mail malveillant. M. Talbot est tombé dans le piège et remis son information. L’argent a été nettoyé immédiatement.

Comme une règle générale, nous réitérons que vous ne devriez pas s’engager dans toute sorte d’activité financière sur le wifi public.