Wifi : comment les pirates volent vos données professionnelles ?

Dans un précédent article nous avions observé qu’un réseau wifi est toujours plus vulnérable qu’un réseau Ethernet en terme de sécurité. C’est un fait bien connu des pirates. D’ailleurs, ces derniers n’hésitent pas à exploiter ces failles de sécurité pour dérober les informations qui transitent sur un réseau. Comme il vaut mieux prévenir que guérir, voici les principales techniques que les pirates utilisent pour voler vos données professionnelles via votre réseau wifi. Et vous expliquons comment vous protéger de ces attaques.

Comment les pirates volent vos données professionnelles via votre wifi ?

Les hackers peuvent utiliser différentes techniques pour voler vos données professionnelles via un réseau wifi. Voici celles qui sont le plus couramment utilisées.

Le Sniffing

Le sniffing aussi appelé packet sniffing est une des attaques de réseau sans fil les plus courantes.

Elle consiste à espionner le trafic des utilisateurs sur un réseau wifi non chiffré. A l’aide de programmes nommés « sniffers » le pirate peut ainsi lire et enregistrer les données qui transitent via le wifi. Vos mots de passe, numéros de carte bleue, identifiants et autres informations de connexion, une fois récupérés peuvent donc être utilisés par ce dernier.

Les attaques de type « Evil Twins »

Ces attaques, également très répandues, consistent à créer un « double maléfique » d’un point d’accès wifi existant. Par exemple, ceux que l’on peut trouver dans des hôtels, cafés, gares, etc…

Il suffit au pirate de créer un faux point d’accès wifi et de le nommer de manière à ce que les utilisateurs puissent le confondre avec « l’officiel ». Par exemple : « Wifi gratuit de l’hôtel 2 ». Ensuite, il ne lui reste plus qu’à patienter jusqu’à ce que le réseau wifi officiel soit saturé. Les utilisateurs sont ainsi obligés de se connecter sur son faux point d’accès. Et ainsi il peut intercepter les données envoyées sur le réseau à l’insu de ses victimes.

A noter que le pirate peut aussi accélérer l’opération en attaquant le wifi officiel (attaques DDoS par exemple) pour le saturer et forcer les utilisateurs à migrer vers le double qu’il a créé.

Exploitation des vulnérabilités logicielles du routeur

Il arrive parfois que les programmes responsables du fonctionnement des routeurs comportent des failles de sécurité. Ces failles peuvent donc être exploitées par les pirates pour accéder aux paramètres d’administration du routeur. Ils peuvent ainsi prendre le contrôle de votre routeur et surveiller les données transitant sur le réseau.

Il est donc indispensable de régulièrement mettre à jour ces programmes via le site du fabricant du routeur. Ceci dans le but de corriger ces failles et de ne pas laisser de portes d’accès ouvertes aux attaquants.

illustration des vulnérabilités logicielles de sécurité du routeur qui ouvrent une porte d'accès aux pirates

Crack du mot de passe du routeur

Si vous avez conservé le mot de passe par défaut du routeur ou l’avez changé pour un mot de passe peu solide, les pirates risquent d’en venir à bout très rapidement. Car il faut savoir que ces mots de passe standards sont souvent connus des pirates, car diffusés par les fabricants eux-mêmes dans leurs documentations techniques.

Si les pirates réussissent à cracker le mot de passe du routeur, ils auront alors accès à son panel d’administration et pourront espionner à leur convenance son trafic.

Comment protéger vos données professionnelles ?

La protection de votre réseau wifi et celle de vos données professionnelles sont donc liées. C’est pourquoi voici quelques bonnes pratiques à appliquer au quotidien pour couper l’herbe sous le pied des pirates :

  • évitez de vous connecter sur des réseaux wifi publics : comme vous pouvez en trouver par exemple, dans les aéroports, les restaurants, centres-commerciaux, etc… Ont dit de ces réseaux wifi qu’ils sont « publics » car accessibles à tous. Ils ne requièrent pas de mot de passe pour se connecter et ne sont donc pas protégés.
  • n’effectuez aucune « opération sensible » sur un réseau wifi non sécurisé : si vous n’avez pas le choix et devez vous connecter sur un réseau wifi peu fiable pour accéder à internet, évitez au maximum d’effectuer certaines opérations dîtes « sensibles ». Comme par exemple : réaliser des opérations bancaires, faire des achats en ligne, se connecter à sa boîte mail ou sur les réseaux sociaux, envoyer des informations confidentielles, etc…
  • désactivez le wifi sur vos appareils lorsque vous n’en avez pas besoin : pour que vos appareils ne se connectent pas automatiquement à des réseaux non-sécurisés. Et dans l’idéal privilégiez plutôt un autre type de connexion (par exemple Ethernet ou 4G)
  • utilisez un VPN (Virtual Private Network) : pour chiffrer les données qui transitent entre le serveur auquel vous êtes connecté et votre appareil. Le pirate ne pourra ainsi ni voir, ni intercepter ces informations.

Pour aller plus loin, vous pouvez aussi consulter notre article détaillé dans lequel nous vous donnons 10 moyens de sécuriser votre routeur wifi professionnel.

Comment Axis Solutions vous aide à sécuriser vos données ?

Notre métier consiste justement à protéger vos systèmes réseau professionnels. Pour éviter que vous ne vous fassiez voler vos données via votre wifi :

  • nous analysons vos infrastructures et émettons des préconisations pour les renforcer
  • nous mettons en place des solutions sur-mesure pour sécuriser votre activité
  • et nous surveillons en temps réel le trafic de votre réseau en vous alertant immédiatement en cas d’anomalie

N’hésitez pas à nous confier la cyber protection de votre entreprise, nos équipes se tiennent à votre disposition pour vous apporter leur expertise.

Vous pourriez lire aussi :