De nombreuses personnes n'hésitent pas à se connecter au wi-fi gratuit de Starbuck ou à utiliser le réseau sans fil de leur hôtel lors de leurs voyages, mais la vérité est que, bien que les points d'accès publics Wi-Fi comme ceux-ci soient très pratiques, ils comportent également de nombreux risques. Les réseaux sans fil ouverts sont des cibles de choix pour les pirates et les voleurs d'identité. Avant de vous connecter à un point d'accès Wi-Fi, appliquez les consignes de sécurité ci-dessous pour protéger vos informations personnelles et professionnelles, ainsi que vos appareils mobiles.
Désactiver la mise en réseau ad-hoc
La mise en réseau ad-hoc crée un réseau direct d'ordinateur à ordinateur qui contourne l'infrastructure sans fil typique telle qu'un routeur ou un point d'accès sans fil. Si vous avez activé la mise en réseau ad-hoc, un utilisateur malveillant peut accéder à votre système et voler vos données ou faire autre chose.
- Désactivez la mise en réseau ad-hoc dans Windows XP en accédant aux propriétés de votre connexion réseau sans fil et en vous assurant que l'option "Point d'accès (infrastructure uniquement)" est sélectionnée pour le type de réseau auquel vous souhaitez accéder. Le Kenyon College propose des instructions visuelles pour désactiver le sans fil ad-hoc pour les systèmes d'exploitation Windows XP, Windows 7, Vista et Mac.
Ne pas autoriser les connexions automatiques à des réseaux non préférés
Lorsque vous vous trouvez dans les propriétés de la connexion réseau sans fil, assurez-vous également que le paramètre de connexion automatique à des réseaux non préférés est désactivé. Si vous activez ce paramètre, le danger est que votre ordinateur ou votre appareil mobile peut se connecter automatiquement (sans même vous en avertir) à tout réseau disponible, y compris les réseaux wi-fi non fiables ou frauduleux conçus uniquement pour attirer les victimes de données sans méfiance.
- Sous Windows XP, assurez-vous que la case "Se connecter automatiquement à des réseaux non préférés" est cochée. ne pas cochée (le Guide de réseau sans fil / réseau contient des étapes permettant de désactiver la connexion automatique pour Windows XP); Windows 7 et Vista par défaut vous invitent à approuver de nouvelles connexions. Assurez-vous également que vous ne vous connectez qu'à des réseaux légitimes connus (demandez le SSID au fournisseur de hotspot si vous n'êtes pas sûr).
Activer ou installer un pare-feu
Un pare-feu constitue la première ligne de défense de votre ordinateur (ou de votre réseau, lorsque le pare-feu est installé en tant que périphérique matériel), car il est conçu pour empêcher tout accès non autorisé à votre ordinateur. Les pare-feu filtrent les demandes d'accès entrantes et sortantes pour s'assurer qu'elles sont légitimes et approuvées.
- Les systèmes d’exploitation Windows et Mac sont dotés de pare-feu intégrés que vous devez vous assurer d’activer, en particulier avant la connexion à un point d’accès Wi-Fi public. Vous pouvez également installer un logiciel de pare-feu tiers si vous avez besoin d'un contrôle plus granulaire des paramètres ou des règles du pare-feu.
Désactiver le partage de fichiers
Il est facile d'oublier que le partage de fichiers est activé ou que les fichiers de vos documents partagés ou dossiers publics que vous utilisez sur des réseaux privés mais que vous ne souhaitez pas partager avec le monde entier. Toutefois, lorsque vous vous connectez à un point d'accès public Wi-Fi, vous rejoignez ce réseau et autorisez peut-être d'autres utilisateurs du point d'accès à accéder à vos fichiers partagés.
- Avant de vous connecter à un point d'accès public, assurez-vous de désactiver le partage de fichiers et d'imprimantes (désactivez le partage dans XP dans les propriétés de la connexion réseau; Windows 7 et Vista désactivent la découverte pour vous si vous spécifiez que le réseau est public, mais vous pouvez vérifier. le Centre réseau et partage pour vous en assurer).
Connectez-vous uniquement pour sécuriser des sites Web
Le mieux est de ne pas utiliser de point d'accès public Wi-Fi ouvert pour tout ce qui a trait à l'argent (services bancaires en ligne ou achats en ligne, par exemple) ou lorsque les informations stockées et transférées peuvent être sensibles. Toutefois, si vous devez vous connecter à n’importe quel site, y compris la messagerie Web, assurez-vous que votre session de navigation est cryptée et sécurisée.
- Vérifiez la barre d'adresse pour voir si elle commence par HTTPS (chiffré) plutôt que HTTP (non chiffré) et / ou s'il y a un cadenas dans la barre d'état de votre navigateur. Notez que certains programmes de messagerie Web chiffrent la page de connexion, mais pas le reste de la session de navigation. Assurez-vous que les paramètres de votre programme de messagerie requièrent l'utilisation du cryptage HTTPS ou SSL pour toute l'interface. Gmail a cette option.
- La plupart des programmes de messagerie instantanée ne sont généralement pas cryptés. Aim Pro est un programme de messagerie instantanée convivial qui permet aux entreprises d'envoyer des messages instantanés via une connexion sécurisée.
Utiliser un VPN
VPN crée un tunnel sécurisé sur un réseau public et constitue donc un excellent moyen de rester en sécurité lors de l'utilisation d'un point d'accès sans fil. Si votre entreprise vous fournit un accès VPN, vous pouvez et devriez utiliser la connexion VPN pour accéder aux ressources de l'entreprise, ainsi que pour créer une session de navigation sécurisée.
- Les solutions d'accès à distance telles que LogMeIn peuvent également créer un tunnel sécurisé vers le deuxième ordinateur à la maison, à partir duquel vous pouvez accéder aux fichiers ou utiliser un autre ordinateur.
- Vous pouvez également utiliser un service VPN personnel gratuit tel que Hotspot Shield, spécialement conçu pour vous protéger lorsque vous utilisez un réseau non sécurisé.
Méfiez-vous des menaces physiques
Les risques liés à l'utilisation d'un point d'accès public Wi-Fi ne se limitent pas à de faux réseaux, à des données interceptées ou à du piratage de votre ordinateur. Une faille de sécurité peut être aussi simple que si quelqu'un derrière vous voyait les sites que vous visitez et ce que vous tapez, par exemple "le surf sur l'épaule". Les lieux publics très fréquentés tels que les aéroports ou les cafés urbains augmentent également le risque de vol de votre ordinateur portable ou de votre matériel.
- Pour ces raisons, vous devez également garder à l'esprit les mesures de sécurité physiques telles que les câbles de sécurité pour ordinateur portable et les écrans de confidentialité pour ordinateur portable.
Remarque: la protection de la confidentialité n'est pas la même que la sécurité
Une dernière remarque: il existe de nombreuses applications qui vous aident à masquer l’adresse de votre ordinateur et à dissimuler vos activités en ligne, mais ces solutions sont uniquement destinées à protéger votre confidentialité, pas à chiffrer vos données ni à protéger votre ordinateur contre les menaces malveillantes. Ainsi, même si vous utilisez un anonymiseur pour masquer vos pistes, les précautions de sécurité ci-dessus sont toujours nécessaires pour accéder à des réseaux ouverts et non sécurisés.
