On connaît tous le conseil qui consiste à éviter de se connecter avec son smartphone ou son ordinateur portable à un Wi-Fi public, comme celui d’un aéroport, si l’on manipule des données sensibles ou que l’on a accès à des informations bancaires. Ces réseaux sont généralement peu sécurisés et le repaire parfait pour les cybercriminels à la recherche de proies faciles.
Mais il y a un détail auquel on ne prête pas nécessairement attention et qui devrait, pourtant, nous interpeler. Certaines personnes peu scrupuleuses imitent les réseaux publics et les piègent pour pirater les données de leurs victimes. Pour ce faire, ils utilisent un dispositif, appelé Wi-Fi Pineapple.
Il s’agit d’un petit boîtier utilisé pour simuler un réseau. De manière assez automatique, il va apparaître dans la liste des réseaux disponibles d’un smartphone, d’une tablette ou encore d’un ordinateur et prendre le nom du réseau pour lequel il se fait passer. Cette technique, appelée attaque “Evil Twin”, est aujourd’hui largement répandue et particulièrement efficace dans les hôtels, aéroports et autres cafés.
Une adresse IP inconnue
Un seul élément permet de ne pas se faire avoir : l’adresse IP. Dans la très grande majorité des cas, un Wi-Fi Pineapple va posséder une adresse IP semblable à 172.16.42.X (le X est généralement un 1). A titre d’exemple, les adresses IP domestiques ressemblent à 192.168.X.X ou 10.X.X.X.
Pour vérifier l’adresse IP du réseau, il n’y a rien de plus simple. Que vous soyez sur Android, iOS, macOS ou Windows, il suffit de se rendre dans les réglages de l’appareil, dans l’onglet Wi-Fi et de vérifier les informations du réseau auquel vous êtes connecté.
Quelques réflexes sécurité
Mais vérifier uniquement l’adresse IP du Wi-Fi n’est pas un gage de sécurité absolu. Les principaux réflexes sécurité à avoir sont régulièrement cités, et pourtant diablement efficaces. Eviter d’abord de vous connecter un Wi-Fi inconnu ou public et, surtout, désactiver la connexion automatique de votre appareil aux réseaux.
Enfin, dans la mesure du possible, privilégiez des sites HTTPS et utilisez un VPN pour naviguer depuis un Wi-Fi public. Le VP pourra ainsi masquer votre adresse IP et rendre votre appareil “transparent” pour les hackers.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
