Une enquête récente montre que la moitié des personnes interrogées choisiront d’utiliser le WiFi public au lieu des données mobiles lorsqu’elles sont loin de chez elles.
Mais peu d’utilisateurs sont conscients des dangers que peuvent présenter les réseaux publics, et ils aggravent les risques en ne désactivant pas certains paramètres de leur téléphone.
« L’un des paramètres les plus « dangereux » que nous avons habituellement sur nos téléphones est la fonction de connexion automatique », a déclaré Daniel Markuson, expert en sécurité numérique chez NordVPN.
« Cette fonction permet de connecter automatiquement votre téléphone à un réseau après votre première connexion. La fonction de connexion automatique peut vous faire gagner quelques secondes par jour, mais elle met également en danger la sécurité de votre appareil. Et c’est pourquoi la désactiver est très bénéfique.
Pourquoi la fonction de jointure automatique met-elle votre appareil en danger ?
Le problème avec le paramètre de jointure automatique est associé à sa capacité à se connecter à un réseau WiFi public sans la permission de l’utilisateur. Le WiFi public dispose généralement d’un pare-feu exceptionnellement bas lorsqu’il s’agit de bloquer les pirates.
Cette faible sécurité permet aux pirates de se placer entre les utilisateurs et la connexion WiFi. Ainsi, lorsque les utilisateurs entrent leurs coordonnées bancaires ou tout autre type d’informations personnelles sur le WiFi public, ils ne peuvent jamais être sûrs qu’un groupe de pirates n’y accède pas, a déclaré NordVPN.
Pour mieux comprendre les risques de la fonction d’auto-jointure, il est important de savoir comment elle fonctionne. Les téléphones sur lesquels la fonction de connexion automatique est activée sont configurés de manière à ce que, si une personne se connecte manuellement à un réseau pour la première fois, l’appareil se connecte automatiquement à ce réseau chaque fois qu’il est à portée.
Le problème est que les téléphones reconnaissent le WiFi par son SSID (nom du réseau sans fil), et un pirate peut définir un réseau WiFi avec le même SSID que le réseau sécurisé auquel nous étions connectés auparavant, a déclaré NordVPN.
Le WiFi d’un pirate informatique avec le même SSID qu’un réseau sécurisé est souvent appelé WiFi « jumeau maléfique ». Même si les utilisateurs évitent normalement d’utiliser le WiFi public et ne se connectent qu’à des réseaux sécurisés, ils peuvent toujours se connecter sans le savoir à un point d’accès double maléfique si la fonction de connexion automatique est activée.
« Imaginons : lundi, vous êtes allé dans votre café préféré et vous vous êtes connecté manuellement à son réseau WiFi appelé « Starbucks WiFi ». Vous savez que le réseau de ce café est normalement sécurisé et vous sentez que vous n’avez rien à craindre. Mais alors, mardi, un pirate informatique peut mettre en place un réseau jumeau diabolique à proximité avec le même SSID (nom de réseau).
« Et, lorsque vous venez prendre votre tasse de café quotidienne mercredi, vous ne pouvez pas être sûr du réseau auquel votre appareil se joindra automatiquement », a déclaré Markuson.
Une fois qu’un utilisateur est connecté à un réseau jumeau maléfique, son appareil est sous le contrôle du pirate informatique.
Façons de protéger votre téléphone
Markuson recommande de désactiver la fonction de jointure automatique pour éviter de se connecter accidentellement à un réseau public non protégé. L’utilisation de données mobiles loin de chez eux au lieu du Wi-Fi dans un aéroport, un bar, un café ou d’autres lieux publics peut également aider les utilisateurs à se sentir plus en sécurité. Si l’utilisateur a toujours besoin de se connecter au WiFi public, voici quelques actions qu’il peut faire pour être plus sécurisé :
- Utiliser un VPN. Il est important de se rappeler qu’un VPN est un logiciel avantageux pour toute personne utilisant le WiFi public. Il crypte les données des utilisateurs et ne permet pas à des tiers de les intercepter.
- Connectez-vous au Wi-Fi sécurisé. Choisissez un WiFi public sécurisé par des mots de passe forts et sophistiqués.
- N’effectuez aucun achat et ne vous connectez pas à des comptes sociaux en utilisant le Wi-Fi public. La meilleure façon de protéger vos informations d’identification (mots de passe, informations de carte de crédit, etc.) est de les saisir uniquement sur un réseau sécurisé.
- Activez votre pare-feu. Bien qu’un pare-feu ne soit pas nécessaire sur une connexion sécurisée, il est toujours judicieux de l’activer lors de l’utilisation du WiFi public.
.
