Éviter les pièges des réseaux wifi publics avec un VPN

Éviter les pièges des réseaux wifi publics avec un VPN

Les réseaux wifi publics sont une aubaine pour ceux qui veulent profiter d’une connexion Internet gratuite. Mais sans VPN, la facture peut être salée.

Les utilisateurs sont-ils tous bien informé des dangers avant la connexion ?

Nous allons vous expliquer la raison de son succès et pourquoi il faut à tout prix fuir ce mode de connexion, surtout si vous n’avez pas de VPN.

Quelles sont les raisons du succès du réseau wifi public ?

Les raisons sont multiples. Nous en avons trouvé trois qui expliquent pourquoi les gens se ruent vers les réseaux wifi publics pour l’accès à Internet.

La facilité de connexion 

Se connecter à un réseau wifi public est très simple. Vous avez simplement besoin  d’un smartphone, d’un ordinateur ou d’une tablette. Une fois activé le mode connexion, vous verrez le SSID du réseau wifi public s’afficher dans les réseaux disponibles. Si vous appuyez dessus, la connexion s’opère et vous affichera le statut Activé.  Vous pourrez aller sur Internet en ouvrant votre navigateur ou vos applications habituelles, très facilement.

Dans certains cas, à l’ouverture d’une page web, un portail captif vous demandera pour l’authentification soit :

A noter que la création d’un compte pour accéder au réseau wifi public en rebutera plus d’un.

Forfait data conservé

Dans le cas d’un smartphone, votre forfait data 3G/4G/5G n’est pas décompté, en passant par un réseau wifi public. Il est généralement de 20 Go, mais il peut être aussi de 1, 2 voire 5 Go. Des activités en ligne comme le streaming vidéo sur Youtube, Kodi, IPTV ou Netflix consomment plus de méga octets. D’où la nécessité de passer par ce type de connexion pour rester connecté à Internet.

La zone géographique peut également ne pas être couverte par votre forfait data et générer un hors forfait qui serait impensable de nos jours. Le réseau wifi public apparaît alors comme une solution de choix.

Vitesse de connexion

La bande passante du réseau wifi public est souvent étudiée pour accueillir un maximum de connexions. Si votre smartphone affiche en haut de l’écran Edge ou  3G, il peut être plus intéressant de tester la connexion wifi. Dur d’évaluer à l’avance la vitesse de connexion du wifi étant donné les nombreux facteurs et interférences qui peuvent abaisser votre débit.

Un test, en temps réel, en basculant entre votre réseau de données mobiles et le wifi vous apportera la réponse en comparant la vitesse d’affichage de la même page test. Le site Speedtest est également plus précis pour tester les deux connexions.

Top 3 des meilleurs VPN pour le wifi public

Les méthodes employées par les hackers n’auraient pas cet écho si les utilisateurs de réseau wifi public avaient connaissance de la seule protection efficace qui existe sur le marché : le VPN.

Le tunnel sécurisé qui est créé entre votre appareil et le service que vous souhaitez joindre vous sécurise peu importe la réputation du réseau filaire ou sans fil sur lequel vous êtes.

C’est sa force de crypter l’ensemble de votre trafic pour échapper aux hackers.

1. NordVPN

Logo NordVPN

Les fournisseurs VPN dont NordVPN, alertent sur le danger de la connexion au wifi public. Ce mode de connexion laisse la porte grande ouverte aux hackers, même les moins expérimentés. Dans sa solution VPN, le fournisseur basé au Panama, combat depuis 2012 ce type de pratique avec un niveau de chiffrement AES 256 bits de qualité militaire.

Les protocoles qu’il a sélectionné pour ses utilisateurs sont à pied d’œuvre pour la création du tunnel sécurisé entre votre ordinateur et le serveur VPN. Notamment avec NordLynx qu’il a développé en interne. Peu importe la sécurité de la connexion, si vous passez par NordVPN, vous ne courrez aucun risque que quelqu’un puisse vous pirater et intercepter vos données.

Les serveurs DNS tiennent un rôle important dans votre accès aux pages web. C’est eux qui vont vous orienter vers le bon site Internet. Ceux des réseaux wifi public peuvent être truffés de failles pour vous rediriger sur une URL pirate. Ceux de NordVPN sont sécurisés, fiables et ne laissent pas de place à l’amateurisme. Les nombreux emplacements de serveurs serviront d’ailleurs à brouiller les pistes car vous pourrez bénéficier d’une géolocalisation à l’autre bout du monde. Le wifi public comporte trop de risques (phishing, usurpation d’identité, etc…)  pour l’utiliser sans une protection tel que NordVPN.

Vérifier que le site où vous allez possède une URL qui commence bien par HTTPS, sinon vos données circulent en clair et peuvent être intercepté par un hacker même avec un VPN. HTTPS Everywhere est une extension disponible sur votre navigateur qui va chercher l’url en HTTPS du site visé, si celui-ci en dispose. C’est une sécurité supplémentaire pour votre trafic.

2. VPN Unlimited

Le fournisseur VPN basé aux États-Unis a été développé dans un pays où les wifi public sont partout. La population a besoin d’être connectée et tous les lieux publics en disposent.

VPN Unlimited est présent dans plus de 80 pays pour permettre de vous fournir une adresse IP. C’est elle qui contribuera à  vous faire apparaître dans un autre pays que celui où vous êtes. Il faut savoir que les personnes qui sont connectés sur le même réseau wifi public peuvent voir votre adresse IP. Soit avec des outils de hacking ou si vous avez activé la découverte réseau sur Windows, sans y faire attention.

Mais avec le VPN Unlimited, vous ne verrez que le serveur VPN comme interlocuteur et les hackers seront impuissants face à votre appareil. Avec sa fonctionnalité Kill Switch, vous êtes en plus protégé quand justement le VPN ne vous sécurise plus, pour quelconque raison que ce soit.

De plus, VPN Unlimited propose désormais l’application DNS Firewall qui vous assure un filtrage de votre trafic et des blocages des différentes attaques que vous pouvez subir sur les réseaux wifi publics. Une protection qui n’est pas de trop pour les utilisateurs de VPN Unlimited. 

3. VyprVPN

Le fournisseur VPN basé en Suisse est par le biais de sa maison mère, un militant pour l’Internet libre. Il est associé avec d’autres entreprises pour que cela soit accessible à tous et partout.  Le réseau wifi public est aussi une des raisons de l’existence de VyprVPN car le VPN s’attache à protéger ses utilisateurs de toutes les menaces qu’il pourra rencontrer dessus.

La sécurité mise en place est très organisée avec en chef de file Chameleon, la technologie développée par VyprVPN pour contourner les blocages mais aussi pour changer régulièrement votre adresse IP. Le réseau wifi public n’est utile que si votre protection est assurée. Sinon ce sont de gros risques que vous prenez.

D’ailleurs VyprVPN est le seul à disposer de la fonction Public Wifi Protection qui va vous connecter au VPN dès la connexion à un réseau wifi public ou inconnu parmi ceux de confiance. C’est le logiciel qui s’en occupe sans que vous n’ayez à y penser. Votre trafic est donc automatiquement crypté pour assurer votre sécurité. Un plus que les utilisateurs de VyprVPN apprécieront.

Comment les hackers peuvent vous pirater sur un réseau wifi public ?

Les méthodes des hackers sont nombreuses pour visualiser vos données, les intercepter et même vous harceler.

Le faux réseau wifi public

Vous pensiez profiter des avantages du wifi en vous connectant sur ce réseau qui s’affiche dans votre liste comme disponible et qui est surtout accessible sans mot de passe ? Méfiance ! Les hackers créent de faux réseaux wifi public pour attirer leurs proies. De la même manière que vous pouvez mettre votre téléphone en point d’accès wifi pour en faire profiter les autres. Eux, font pareil, mais l’employé à mauvais escient.

Comme ils se trouvent sur le même réseau que vous, le hacker peut s’introduire sur votre appareil et accéder à vos informations personnelles.

Les systèmes d’exploitation grand public comme Windows ont un pare-feu et des restrictions d’accès depuis le réseau qui vont durcir la tâche du hacker. Vérifier s’ils sont bien activés dans Paramètres / Sécurité Windows.

Le faux réseau wifi public porte souvent le même nom qu’un autre point d’accès wifi légal. C’est souvent le nom du restaurant où vous êtes installé en terrasse. Vous voyez le premier réseau mais manque de pot, il faut un mot de passe et le serveur est loin. Vous essayez alors le deuxième, du même nom et celui-ci est accessible sans mot de passe. C’est top mais c’est le point d’accès wifi du hacker…

Attention aussi aux réseaux wifi publics de type Ad hocs. La connexion s’effectuera entre votre appareil et un autre en liaison directe. Comme sur les réseaux P2P pour le téléchargement de torrent avec deux peers. Il suffit que votre appareil soit paramétré pour la découverte de nouveaux réseaux, pour que la connexion s’établisse. Jusqu’au moment où vous vous serez aperçu qu’Internet ne fonctionne pas et que vous aurez décidé de vous déconnecter, mais le hacker aura peut-être déjà eu le temps de vous voler des données.

Le partage de fichiers

Cette méthode employée par les hackers consiste à vous envoyer un fichier contenant un virus alors que vous êtes sur un réseau wifi public. Une notification vous alerte et vous acceptez le téléchargement. A réception du fichier, il est déjà trop tard car vous êtes déjà infecté. Ces personnes malveillantes jouent sur votre curiosité pour savoir ce que contient le fichier et en connaître le propriétaire.

Le port Ethernet (ou carte réseau), disponible par défaut sur votre ordinateur, connecte celui-ci à la box Internet (routeur) de votre fournisseur d’accès (FAI). C’est parfois plus contraignant que la connexion à un réseau sans fil mais c’est déjà un premier pas pour bénéficier d’une connexion sécurisée. Alors n’hésitez pas à l’utiliser pour vos échanges de fichiers et pour surfer sur Internet.

Man in the middle

En français, la technique de « l’homme du milieu » consiste à surveiller les personnes qui accèdent à Internet, notamment par un réseau wifi public afin de se glisser entre eux et le site web avec lequel ils échangent.

Cela peut être une conversation chat, comme le remplissage d’un formulaire d’informations personnels et vos données bancaires. Ceci est rendu possible par les outils accessibles sur certains sites comme ceux du darknet. Vos transmissions sont alors à la merci du hacker qui peut les utiliser comme bon lui semble.

Le Malware

Le Malware utilise les failles de sécurité de vos ordinateurs pour s’introduire dans votre système en passant par le réseau public auquel vous êtes connecté. Écrit par les hackers, il exploite les vulnérabilités pour faire des dégâts sur votre machine sans que vous ne puissiez vous en apercevoir.

Les Worms sont une menace plus rare et extrêmement dangereuse car elles peuvent se diffuser dans votre appareil, après la connexion au wifi public. Cela devrait en dissuader plus d’un de se connecter à ce type de réseau sans protection préalable.

Conclusion

La gratuité affichée du wifi public doit vous alerter sur sa sécurité. Elle est réduite au minimum, voire inexistante. Les hackers rodent et n’ont pas besoin d’être masqué pour s’introduire  en toute discrétion dans vos appareils connectés. Utiliser un VPN est indispensable pour votre sécurité et la confidentialité de vos données. Ne vous en privez pas.