Méfiez-vous des réseaux WiFi Publics

Vous utilisez un ordinateur portable ou un PDA lorsque vous vous déplacez ?

Vous vous connectez en WiFi dans des lieux publics ?

Méfiez-vous des réseaux WiFi Publics non sécurisés...

De quoi s'agit-il ? D'accès WiFi auxquels vous avez accès gratuitement, sans entrer de mot de passe ou de code de cryptage. Dans la liste des réseaux accessibles à votre ordinateur, ces réseaux apparaissent sous le terme 'non sécurisés' ou 'ouverts'.

Ces réseaux vous permettent de surfer sur internet, d'accéder à vos mails etc.

Mais étant non sécurisés, vos accès ne sont pas cryptés; ils sont donc visibles par un curieux mal intentionné et équipé de quelques programmes simples...

Un expert en sécurité informatique, Robert Graham, qui travaille pour la société Errata Security en a fait une démonstration la semaine dernière pendant la Convention Black Hat de Las Vegas. Lors d'une présentation, il est parvenu à par exemple détourner en direct le compte Gmail, le service de courrier électronique de Google, d'un des membres de l'assistance.

Ce spécialiste a écrit deux programmes simples qui écoutent les échanges sur un réseau WiFi non sécurisé et récupèrent les cookies d'un utilisateur. Un cookie est un fichier de données, créé par un site internet le plus souvent, et stocké sur votre ordinateur, servant à se souvenir de vous, de votre identité ou de vos préférences.

Robert Graham a ainsi pu se faire passer pour un utilisateur, envoyer des messages avec le compte Gmail détourné, lire tous les messages dans la boîte de réception et même modifier les préférences.

Utilisez de préférence des accès WiFi sécurisés.

Lorsque vous naviguez sur des sites internet, préférez, s'ils sont disponibles, des sites eux-mêmes sécurisés et cryptés, accessibles via une adresse de type https:// et non http://.