Le piège du Wi-Fi public : comment des attaques jumelles maléfiques volent vos informations d'identification sans que vous vous en rendiez compte
Les faux hotspots ou « Evil Twins » imitent les réseaux Wi-Fi fiables pour intercepter les données personnelles et les mots de passe des utilisateurs sans méfiance dans les lieux publics.
Le piège du Wi-Fi public : comment des attaques jumelles maléfiques volent vos informations d'identification sans que vous vous en rendiez compte
Les réseaux Wi-Fi publics dans les cafés, les aéroports et les hôtels sont des outils très pratiques pour rester connecté en dehors de la maison. Cependant, leur facilité d’accès en fait un terrain fertile pour l’espionnage numérique. L'attaque Evil Twin est l'une des méthodes les plus simples et les plus efficaces pour intercepter le trafic réseau dans ces environnements.
Ce type d'attaque est basé sur l'usurpation d'identité sans fil et la tromperie des appareils automatisés.
Comment fonctionne une attaque Evil Twin ?
L’attaque Evil Twin est généralement exécutée en quatre phases critiques :
- Reconnaissance : L'attaquant analyse l'environnement du réseau sans fil public pour trouver un point d'accès légitime et occupé, en notant son nom de réseau (SSID) et son canal de diffusion.
- Création du clone : À l'aide d'un matériel réseau courant et de logiciels gratuits, l'attaquant déploie un point d'accès Wi-Fi portant le même nom et la même configuration que le réseau légitime, diffusant souvent avec une puissance de signal plus élevée pour devenir plus attrayant.
- Attaque de dissociation : L'attaquant envoie des trames de désauthentification forcée aux appareils connectés au réseau Wi-Fi réel. Cela déconnecte momentanément les utilisateurs du réseau légitime.
- Connexion automatique : Lorsqu'ils tentent de se reconnecter automatiquement, les appareils victimes choisissent le point d'accès le plus proche avec le signal le plus fort, qui dans ce cas est celui de l'attaquant.
Interception de données et portails captifs
Une fois que l’utilisateur se connecte au réseau Evil Twin, l’attaquant agit comme un homme du milieu pour tout son trafic. Le cybercriminel peut rediriger les demandes vers de faux portails de connexion (portails de phishing captifs) qui demandent des mots de passe de messagerie, des réseaux sociaux ou des coordonnées de carte bancaire.
Même si l'utilisateur visite des sites protégés par HTTPS, des attaquants dotés d'outils sophistiqués tentent de dégrader la connexion (SSL Stripping) ou de présenter de faux certificats SSL pour inspecter le trafic en texte brut.
Mesures de protection pour l'utilisateur
Pour naviguer en toute sécurité et éviter de tomber dans des réseaux jumeaux malveillants, prenez les précautions suivantes :
- Utilisez un VPN robuste : Un réseau privé virtuel crypte tout votre trafic depuis votre appareil vers le serveur de destination, le rendant indéchiffrable pour le faux administrateur Wi-Fi.
- Désactiver la connexion automatique : Configurez vos appareils pour qu'ils ne se connectent jamais automatiquement aux réseaux ouverts ou publics précédemment connus.
- Faites attention aux avertissements du navigateur : Si votre navigateur Web affiche une alerte « Certificat de sécurité invalide » ou « Connexion non sécurisée » lorsque vous entrez dans un portail, déconnectez-vous immédiatement du réseau.
