Comme promis, voici mon post sur la sécurité dans les WI-FI publique !
Bon effectivement, comme je l’ai dis lundi à @Misao, se connecter sur à un forum sur un WI-FI publique peut être dangereux. Moi personnellement je ne me connecte plus sur le WI-FI publique depuis pas mal de temps… (Pour info c’est depuis qu’une personne m’a pris mon mots de passe de Facebook ^^ )
Enfin bref commençons :
On peut comparer Internet à un réseau d’île. Chaque île peut représenter un réseau WI-FI ou bien une page Web au choix. Supposons que des bandits veulent voler ce qui se trouve sur votre île (Votre réseaux WI-FI), que pourrait-il faire ? Il pourrait attaquer directement les défenses de votre île. Cependant ce ne serait pas malin car les défenses de l’île sont très solides et ne tombe pas facilement. Ce premier type d’attaque se fait plus tôt rare de nos jours car les protections des WI-Fi récent sont assez puissantes.
Cependant imaginions que l’attaquant arrive à entrer dans votre île, que pourrait-il faire ? A peu près n’importe quoi en réalité ! On se retrouve dans ce cas de figure lorsque l’on se connecte à un WI-FI publique. C’est pour cela que sur ce type de réseau on est beaucoup plus vulnérable car il n’y a presque pas de garde qui protège votre WI-FI.
Pour continuer sur notre analogie avec le principe d’île et d’Internet : pour vous déplacer de votre île vers une île voisine vous pouvez utilisé plusieurs pont ! Le plus rapide c’est l’adresse IP de votre île (soit ses coordonnées GPS dans notre exemple). Cependant presque personne ne connaît les coordonnées GPS de chaque île de l’archipel Internet, il faut donc aller demander son chemin à un guide qui lui connaît une grosse parties des coordonnés de chaque île. C’est ce que l’on appel un « requête DNSS ». Vous allez donc demander votre chemin à votre passeur et celui-ci à partir du nom du site va vous indiquer le chemin à suivre.
J’espère que vous suivez toujours !
En fait, toutes les personnes présentent sur votre île peuvent savoir que vous avez envoyé « une requête DNSS » en regardant le trafic de l’île. Maintenant en tant que pirate, je peux vous renvoyer des coordonnée GPS pour accéder au site. La seul différence c’est que j’aurais envoyé ses coordonnées avant le « serveur DNSS » et du coup vous vous dirigerez vers mes coordonnées GPS et non pas celle du « serveur DNSS ». A partir de la vous vous en doutez, je peux faire pas mal de chose ! Par exemple, vous donner les coordonnées GPS d’une autre île afin de m’amuser un peu ou même pire encore, vous renvoyer sur une île qui sera une copie au pixel (le pixel étant l’unité de mesure la plus base possible de notre monde imaginaire) près de l’île ou vous voulez vous rendre. Je peux ensuite vous volez vos données en toutes tranquillités.
Ce type d’attaque est appelé « le Spoofing » et est très souvent utilisé dans les WI-FI publique.
La suite demain ^^
(t'inquiète pas Sacha je vais parler du reste plus tard )