Vous utilisez un point d'accès sans fil doté d'un cryptage, vous êtes donc en sécurité, n'est-ce pas? Faux. Les pirates informatiques veulent que vous croyiez que vous êtes protégé, vous resterez donc vulnérable à leurs attaques.
L'ignorance n'est pas un bonheur. Voici quatre choses que les pirates sans fil espèrent ne pas découvrir, sinon ils pourraient ne pas être en mesure de pénétrer dans votre réseau sans fil et / ou votre ordinateur:
1. Le cryptage WEP est inutile pour protéger votre réseau sans fil
WEP est facilement fissuré en quelques minutes et ne procure aux utilisateurs qu'un faux sentiment de sécurité. Même un pirate informatique médiocre peut vaincre la sécurité WEP (Wired Equivalent Privacy) en quelques minutes à peine, ce qui la rend essentiellement inutile en tant que mécanisme de protection. De nombreuses personnes ont configuré leurs routeurs sans fil il y a plusieurs années et n'ont jamais pris la peine de modifier leur cryptage sans fil de WEP à la sécurité WPA2 plus récente et plus robuste. Mettre à jour votre routeur en WPA2 est un processus assez simple. Visitez le site Web du fabricant de votre routeur sans fil pour obtenir des instructions.
2. Les filtres MAC sont inefficaces et facilement vaincus
Chaque élément de matériel basé sur IP, qu'il s'agisse d'un ordinateur, d'un système de jeu, d'une imprimante, etc., possède une adresse MAC unique codée en dur dans son interface réseau. De nombreux routeurs vous permettent d'autoriser ou de refuser l'accès au réseau en fonction de l'adresse MAC du périphérique. Le routeur sans fil inspecte l'adresse MAC du périphérique réseau demandant l'accès et la compare à votre liste de MAC autorisées ou refusées. Cela ressemble à un excellent mécanisme de sécurité, mais le problème est que les pirates peuvent «usurper» ou créer une fausse adresse MAC qui correspond à une adresse approuvée. Tout ce qu'ils ont à faire, c'est utiliser un programme de capture de paquets sans fil pour détecter le trafic sans fil et voir quelles adresses MAC traversent le réseau. Ils peuvent ensuite définir leur adresse MAC pour correspondre à celle qui est autorisée et rejoindre le réseau.
3. Désactiver votre fonction d'administration à distance fonctionne
De nombreux routeurs sans fil ont un paramètre qui vous permet d’administrer le routeur via une connexion sans fil. Cela signifie que vous pouvez accéder à tous les paramètres de sécurité et aux autres fonctionnalités des routeurs sans avoir à vous connecter à un ordinateur branché sur le routeur à l'aide d'un câble Ethernet. Bien que cela soit pratique pour pouvoir administrer le routeur à distance, cela fournit également un autre point d’entrée au pirate pour qu’il puisse accéder à vos paramètres de sécurité et les remplacer par quelque chose d’un peu plus convivial. De nombreuses personnes ne modifient jamais les mots de passe administrateur par défaut de leur routeur sans fil, ce qui simplifie encore les choses pour le pirate informatique. Nous vous recommandons de désactiver la fonction "Autoriser les administrateurs via le réseau sans fil" afin que seule une personne disposant d'une connexion physique au réseau puisse essayer de gérer les paramètres du routeur sans fil.
4. Les hotspots publics font de vous une cible
Les pirates peuvent utiliser des outils tels que Firesheep et AirJack pour mener des attaques "intercepteurs" au cours desquelles ils s'insèrent dans la conversation sans fil entre l'expéditeur et le destinataire. Une fois qu'ils se sont insérés avec succès dans la ligne de communication, ils peuvent collecter les mots de passe de votre compte, lire votre courrier électronique, afficher vos messages instantanés, etc. Ils peuvent même utiliser des outils tels que SSL Strip pour obtenir les mots de passe des sites Web sécurisés que vous visitez. Nous vous recommandons de faire appel à un fournisseur de service VPN commercial pour protéger tout votre trafic lorsque vous utilisez des réseaux Wi-Fi. Les coûts varient de 7 $ et plus par mois. Un VPN sécurisé fournit une couche de sécurité supplémentaire extrêmement difficile à vaincre. Vous pouvez même vous connecter à un VPN sur un smartphone (Android) ces jours-ci pour ne pas vous tromper. À moins que le pirate informatique soit extrêmement déterminé, il ira probablement de l'avant et tentera une cible plus facile.
