En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Les bornes Wi-Fi publiques à la merci des pirates

Les bornes Wi-Fi publiques à la merci des pirates
 

Lors d'une connexion à Internet sur une borne d'accès sans fil publique vos données ne sont pas forcément à l'abri. Démonstration en images lors d'une visite à la Gare du Nord à Paris, en compagnie d'un expert en sécurité des réseaux.

A voir aussi

Votre opinion

Postez un commentaire

13 opinions
  • Oby90
    Oby90     

    Je suis entièrement d'accord avec toi, et puis si on veux vraiment se protéger en passe par un réseau vpn pour crypté la connexion ...

  • yureknon
    yureknon     

    Ce logiciel ne permet pas de crypter les connections wifi il te permet simplement de bloquer les faux identifiants wifi ou les réseaux had hoc (pc à pc). Il ne te permet pas de crypter une connexion établie. Attention donc a ne pas se fier a ce logiciel pour sécuriser une connexion. Pour simplifier la chose c'est un genre de firewall pour le wifi et non un système de cryptage ce qui est bien différent.

    Sinon pour éclaircir le systeme https:

    Ce cryptage est mis en place dès que la page indique un "cadenas". Et donc ce cadenas indique que la page est cryptée. Dès que ce cadenas disparaît donc lors d'une redirection (https => http), la page n'est plus crypter. Le logiciel pourra donc capturer cette page et les logins s'il y en a.
    La connexion n'est plus sécurisé.
    Bien sur il ne faut pas dire que toute les pages qui ont un cadenas sont sécurisée car si vous etes sur un site frauduleux tout les cryptages mis en place ne seront là que pour vous induire en erreur, vous mettre en confiance. C'est du phishing je crois. dans ces cas votre navigateur vous préviendra (firefox 2 ou supérieur, IE7 ou supérieur.)
    voila.

    -------------

    http://sayfam.fr.nf

  • booTho3auBer5Aaz
    booTho3auBer5Aaz     

    "Expert en sécurité des réseaux" ... LOULe ! un enfant de 10 ans est capable de refaire ce qu'il a fait, et cela depuis que le 802.11 existe.
    Quelqu'un avec une BackTrack ou un pauvre Windows et un ethereal est capable de faire ce qu'il a fait. Il pourrait au moins avertir que le niveau est bas ... très bas ...

    En plus ce qui fait pas serieux, c'est les SSID, exemple : "LA SNCF PUE :hurle: ".
    Comment la ligne éditorial a put laisser cela ! c'est un coup a se chopper une procès :-)
    Le journaliste aurait pu au moins floutter les SSID d'autant que je sens au moins les 3 quarts de FAUX SSID ! si ce n'est plus ...

    Regarder un peu plus le film à 11 secondes ...
    ---
    Jerome

  • coconuts23
    coconuts23     

    slt tout le monde je suis obligé de vous tenir au courant , car apparement personne a l'air de savoir qu'il existe un logiciel qui sécurise le réseau wi-fi de son pc , il s'appelle "AirDefense Personal Lite" , il est gratuit et en anglais

    veuillez lire l'article sur le programme:

    http://www.01net.com/editorial/312352/piratage/airdefense-deploie-gratuitement-ses-contre-mesures-wi-fi/

    heureusement que je suis la :lol:

  • Jioh
    Jioh     

    Salut,

    Je pense que tu n'as pas compris le message de vincent jomain.
    Il dit que chiffrer grâce à cette option de outlook ne permet pas de cacher son identifiant et son mot de passe lors de la connexion mais juste à chiffrer, en local, les courriels pour que les autres utilisateurs du pc ne puissent pas les lire.

    Toi, tu passes par le protocole SSL, qui chiffre la connexion.

  • Aqsdkj
    Aqsdkj     

    [quote]Même google fait une redirection (de https à http)[/quote]
    C'est à dire ?
    Est ce que c'est ça qu'il se passe ? :
    identification en https "véritable" puis attribution d'un cookie pour
    basculer en consultation des messages en http.
    Auquel cas, Google protègerait au moins le mot de passe ?

  • Zenitram7573
    Zenitram7573     

    Peut-être que pour toi ça ne marche pas, mais chez moi ça marche.
    En utilisant IMAP ou POP sur SSL, port 993, toute la communication est chiffrée, mot de passe compris (sous Thundrbird, dans les options du compte, cocher "SSL", pour Outlook aucune idée.)

    Par contre, il faut que le serveur en face accepte (avec un certificat bidon, c'est suffisant, pas la peine d'un certificat certifié tout ça... Et absolument pas de certificat sur le poste utilisateur!)

  • yureknon
    yureknon     

    les conseils énoncé dans la vidéo ne sont pas utilisable. en effet tous les sites ne propose pas le cryptage par des certificats grace au protocole https. Même google fait une redirection (de https à http). Le seul moyen de sécuriser la connexion et d'utiliser un cryptage différent entre les utilisateurs. Et cela n'est possible qu'avec un serveur radius! Donc de la à dire que l'on peut se protégé en utilisant ces hotspots moi je répond que c'est relatif!
    Au niveau de la messagerie la communication est sécuriser seulement si le serveur utilise un système de cryptage. Mais il est a noter pour les utilisateur de hotmail que vos identifiant et mot de passe circule en clair!

    Donc voila! N'utiliser ces hotspot SEULEMENT pour surfer sur des sites innocents et ne rentrer aucune information et ne vous connecter jamais sur vos site "fétiche".

  • Oby90
    Oby90     

    Le logiciel (sniffer) utilisé est Wireshark

    http://fr.wikipedia.org/wiki/Wireshark

  • vincent jomain
    vincent jomain     

    Sur la vidéo on nous montre de façon trompeuse qu'il suffit de chiffrer son mail (car crypter ne se dit pas, c'est un abus de language) pour que le pirate ne puisse pas accéder au nom d'utilisateur et surtout au mot de passe de l'utilisateur ce qui est completement faux. Je veux bien qu'il falait montrer une réponse rapide mais d'une part le chiffrement oblige d'avoir un certificat personnel pour chiffrer le mail donc il faut se tourner vers une autorité de certification pour en avoir un et il faut que la personne qui veut reçevoir le mail fasse de même. Je vais pas réexpliquer la méthode de la clé publique - clé privée car elle est loin d'être simple pour les novices...
    Ce qu'il faut retenir c'est qu'avec ce système en aucun cas les échanges avec le serveur lors de la connexion à la boîte mail ne seront chiffrés donc le mot de passe sera toujours en clair pour le pirate.

    Par contre si l'on choisi de se connecter à sa boîte mail dans les options de configuration en SSL par le port 443 pour l'envoi et la réception de message, là le mot de passe sera chiffré.

Lire la suite des opinions (13)

Votre réponse
Postez un commentaire