Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique de Gestactiv’2 et découvrez son fonctionnement dans le détail.
Dans un précédent article nous avions observé qu’un réseau wifi est toujours plus vulnérable qu’un réseau Ethernet en terme de sécurité. C’est un fait bien connu des pirates. D’ailleurs, ces derniers n’hésitent pas à exploiter ces failles de sécurité pour dérober les informations qui transitent sur un réseau. Comme il vaut mieux prévenir que guérir, voici les principales techniques que les pirates utilisent pour voler vos données professionnelles via votre réseau wifi. Et vous expliquons comment vous protéger de ces attaques.
Sommaire
Les hackers peuvent utiliser différentes techniques pour voler vos données professionnelles via un réseau wifi. Voici celles qui sont le plus couramment utilisées.
Le sniffing aussi appelé packet sniffing est une des attaques de réseau sans fil les plus courantes.
Elle consiste à espionner le trafic des utilisateurs sur un réseau wifi non chiffré. A l’aide de programmes nommés « sniffers » le pirate peut ainsi lire et enregistrer les données qui transitent via le wifi. Vos mots de passe, numéros de carte bleue, identifiants et autres informations de connexion, une fois récupérés peuvent donc être utilisés par ce dernier.
Ces attaques, également très répandues, consistent à créer un « double maléfique » d’un point d’accès wifi existant. Par exemple, ceux que l’on peut trouver dans des hôtels, cafés, gares, etc…
Il suffit au pirate de créer un faux point d’accès wifi et de le nommer de manière à ce que les utilisateurs puissent le confondre avec « l’officiel ». Par exemple : « Wifi gratuit de l’hôtel 2 ». Ensuite, il ne lui reste plus qu’à patienter jusqu’à ce que le réseau wifi officiel soit saturé. Les utilisateurs sont ainsi obligés de se connecter sur son faux point d’accès. Et ainsi il peut intercepter les données envoyées sur le réseau à l’insu de ses victimes.
A noter que le pirate peut aussi accélérer l’opération en attaquant le wifi officiel (attaques DDoS par exemple) pour le saturer et forcer les utilisateurs à migrer vers le double qu’il a créé.
Il arrive parfois que les programmes responsables du fonctionnement des routeurs comportent des failles de sécurité. Ces failles peuvent donc être exploitées par les pirates pour accéder aux paramètres d’administration du routeur. Ils peuvent ainsi prendre le contrôle de votre routeur et surveiller les données transitant sur le réseau.
Il est donc indispensable de régulièrement mettre à jour ces programmes via le site du fabricant du routeur. Ceci dans le but de corriger ces failles et de ne pas laisser de portes d’accès ouvertes aux attaquants.
Si vous avez conservé le mot de passe par défaut du routeur ou l’avez changé pour un mot de passe peu solide, les pirates risquent d’en venir à bout très rapidement. Car il faut savoir que ces mots de passe standards sont souvent connus des pirates, car diffusés par les fabricants eux-mêmes dans leurs documentations techniques.
Si les pirates réussissent à cracker le mot de passe du routeur, ils auront alors accès à son panel d’administration et pourront espionner à leur convenance son trafic.
La protection de votre réseau wifi et celle de vos données professionnelles sont donc liées. C’est pourquoi voici quelques bonnes pratiques à appliquer au quotidien pour couper l’herbe sous le pied des pirates :
Pour aller plus loin, vous pouvez aussi consulter notre article détaillé dans lequel nous vous donnons 10 moyens de sécuriser votre routeur wifi professionnel.
Notre métier consiste justement à protéger vos systèmes réseau professionnels. Pour éviter que vous ne vous fassiez voler vos données via votre wifi :
N’hésitez pas à nous confier la cyber protection de votre entreprise, nos équipes se tiennent à votre disposition pour vous apporter leur expertise.