25 risques de et façons de vous protéger sur WiFi publique

Comme la plupart des gens accèdent à des sites Web sur un ordinateur portable ou sur un ordinateur de bureau, les opérateurs du site Web ont d'abord travaillé à l'intégration du cryptage et des autres protections. Ainsi, les applications mobiles peuvent ne pas avoir le même nombre de protections. (Voir # 24 pour un conseil sur la façon de vous protéger!)

Comme les applications mobiles ne sont pas aussi sécurisées que les pages Web, si vous devez effectuer des opérations sensibles (comme vérifier votre compte bancaire), utilisez la connexion de données de votre téléphone ou ouvrez un navigateur et utilisez le site Web mobile de l'entreprise. 16).

Finances - si les détails de votre carte de crédit lors de l'achat d'Amazon ou les détails de connexion de votre banque lors de la vérification de vos comptes - courent un risque énorme sur tout réseau WiFi public. Indépendamment de vos propres programmes de sécurité, évitez de transmettre cette date si sensible sur le réseau Wi-Fi public.

WEP et WPA sont deux des techniques de cryptage les plus courantes utilisées par les réseaux WiFi. Si vous traitez avec des données vraiment sensibles, recherchez WPA2 qui est l'une des techniques de cryptage les plus puissantes sur le marché.

Certains smartphones ont la possibilité de se connecter automatiquement aux réseaux WiFi ouverts, réduisant ainsi l'utilisation de votre forfait de données. Mais c'est assez dangereux. Vous pouvez marcher sur un réseau et votre téléphone se connecte automatiquement sans même que vous le sachiez - l'ouverture de vos données jusqu'au vol.

Un VPN (Virtual Private Network) crypte vos données lorsque vous vous connectez à Internet. Le cryptage - brouillage de vos informations en code - rend presque impossible pour votre voleur standard d'accéder à vos données car elles dissimulent vos informations à partir de leur vue.

En plus de vous garder en sécurité sur les réseaux WiFi publics, l'utilisation d'un VPN signifie que vous pouvez également accéder à tous les sites Web que le site Web restreint ou bloque.

Un gros danger d'utiliser un réseau WiFi public est le fournisseur WiFi ombragé. Bien que la plupart des grandes chaînes seront des fournisseurs plus réputés, si vous ne faites pas confiance au propriétaire - ne l'utilisez pas. Tout comme les voleurs peuvent tirer les détails de votre carte bancaire d'un distributeur de billets s'ils insèrent un lecteur spécial, les fournisseurs douteux WiFi peuvent voler vos informations et les vendre plus tard.

De nombreux réseaux Wi-Fi gratuits, même dans votre café préféré, n'utilisent pas la meilleure technologie de cryptage (ou la plus proche) pour réduire les coûts. Cela signifie que vos données sont vulnérables et que vous devez prendre la sécurité en main.

Abréviation de "Hyper Text Transfer Protocol Secure", HTTPS (le petit verrou à côté de l'URL d'un site Web dans la barre d'adresse) signifie que les propriétaires ont ajouté une couche de protection supplémentaire. La plupart des principaux sites Web incluront cette fonctionnalité, ce qui réduit le risque d'y accéder en WiFi public mais ne l'élimine pas. Essayez d'utiliser uniquement les sites Web HTTPS lorsque vous n'êtes pas sur un réseau sécurisé.

Gmail, Twitter ou un autre compte vous a probablement demandé si vous souhaitiez activer l'authentification à deux facteurs (ou en deux étapes). C'est un sage mouvement. Si un pirate obtient votre mot de passe lorsque vous utilisez le Wi-Fi public, l'authentification en deux étapes vous offre une protection supplémentaire contre l'accès à vos comptes.

Si vous avez apprécié cette liste, vous devriez jeter un oeil à ces 25 faits intéressants sur les virus informatiques que vous devriez vraiment savoir.

Après vous être connecté à un réseau WiFi, votre ordinateur vous demandera souvent si vous souhaitez partager des fichiers avec d'autres utilisateurs, ce qui en fait un réseau domestique ou professionnel. Bien que cela soit utile pour ces réseaux, c'est comme si vous laissiez votre porte d'entrée ouverte; à Manhattan; avec un panneau publicitaire gratuit; où les trucs gratuits sont tous vos possessions.

Juste parce qu'une page vous demande d'accepter les termes et conditions avant de vous connecter ne signifie pas qu'il est plus sûr que celui qui ne le fait pas. La page est susceptible de protéger légalement le propriétaire du WiFi plutôt que de vous protéger.

Les extensions de navigateur telles que Force-TLS et HTTPS-Everywhere sont gratuites et peuvent vous aider à vous protéger sur le réseau Wi-Fi public. Ces modules forcent votre navigateur à crypter les sites Web populaires qui ne pourraient autrement être cryptés. Il ne fonctionnera pas sur tous les sites - recherchez HTTPS dans la barre d'adresse pour être sûr.

La plupart des systèmes d'exploitation portables sont équipés d'un pare-feu. Une barrière à l'intrusion étrangère, un pare-feu ajoute une couche supplémentaire de sécurité à votre appareil qui vous permet de rester en sécurité lorsque vous êtes connecté. Assurez-vous de le garder allumé et mis à jour!

Même si HTTPS (à partir de # 16) est probablement sécurisé, les pirates ont trouvé des moyens de contourner le problème. L'attaque sslstrip peut prendre en charge votre connexion HTTPS et convertir le lien en une page HTTP similaire, donnant au pirate l'accès aux données que vous pensiez sécurisées.

Cela devrait aller de soi, mais de nos jours, il est essentiel d'avoir un logiciel antivirus ou un programme de sécurité solide. Les chevaux de Troie et les virus étaient célèbres dans les premiers jours d'Internet et ne sont pas partis. Utilisez un antivirus pour renforcer la sécurité de votre ordinateur. (Au cas où quelque chose se produirait, sauvegardez régulièrement votre ordinateur sur le cloud ou sur un disque dur externe - cela vous permettra de restaurer votre ordinateur comme si vous étiez infecté.)

Les entreprises publient des mises à jour de leurs navigateurs (Chrome, Firefox, etc.) pour corriger les bogues et corriger les risques de sécurité que les voleurs ont probablement exploités. Restez à l'abri du Wi-Fi public en mettant votre navigateur à jour avec la dernière version.

Comme les entreprises (par exemple Microsoft, Google, Apple) qui construisent des systèmes d'exploitation (OS) publient une liste de bugs une fois qu'ils sont découverts, il est facile pour un hacker d'en exploiter un si votre système d'exploitation n'est pas mis à jour. Ils ont juste besoin de trouver votre système d'exploitation via votre connexion WiFi et tirer une attaque standard de leur livre.

Ne vous connectez jamais à une connexion WiFi répertoriée comme "WiFi public gratuit" ou quelque chose de similaire. Les pirates informatiques s'attaquent probablement à des utilisateurs non avertis qui s'attendent à une connexion Wi-Fi gratuite dans des endroits tels que les aéroports ou les parcs de la ville. Si un lieu devrait avoir un réseau WiFi, demandez ou recherchez des signes avec le nom. My Favorite Coffee Co. pourrait avoir un nom spécial pour son réseau, donnant à un hacker l'opportunité de s'installer dans le café et de nommer son réseau "My Favorite Coffee Co. WiFi". C'est une technique connue sous le nom de réseau WiFi Rogue.

Un autre truc de hacker est la possibilité de changer n'importe quelle image sur un site web. Cela peut ne pas sembler un gros problème, mais un «hacker éthique», Wouter Slotboom, a dit qu'il peut être utilisé pour charger de la pornographie enfantine et d'autres images (qui sont des infractions criminelles). (Celui-ci ne serait pas trop commun quand vos détails bancaires juteux sont là.)

Pour arrêter toute communication possible entre votre appareil et le réseau, lorsque vous quittez un réseau WiFi public, cliquez sur "Oublier ce réseau". L'oubli du réseau signifie que votre appareil ne se connecte pas automatiquement lorsqu'il est à portée. Pour plus de sécurité, déconnectez-vous de tout ce que vous avez signé.

En utilisant une technique appelée Man-in-the-Middle, les pirates peuvent agir comme un point intermédiaire - vous connecter au réseau WiFi en vous passant à travers leur propre réseau. Ils peuvent même déterminer les réseaux auxquels votre ordinateur fait confiance et proposer ces noms de connexion en tant qu'options auxquelles vous pouvez vous connecter. (Certaines options incluent le nom de votre réseau domestique et de votre réseau Wi-Fi, et même votre café ou fournisseur préféré.)

Comme la plupart des gens utilisent la même adresse électronique pour tous leurs besoins en ligne, un pirate informatique doit simplement (facilement) saisir votre adresse électronique et votre mot de passe lorsque vous vous connectez sur un réseau WiFi public. À partir de là, ils peuvent demander des mots de passe perdus à partir d'autres sites Web que vous visitez fréquemment et qui seront envoyés à la boîte de réception que le hacker contrôle désormais. Yikes.

Pour conclure, utilisez uniquement des connexions WiFi sécurisées avec WEP ou WPA (WPA2 est le meilleur), visitez uniquement des sites sécurisés (HTTPS), n'effectuez jamais d'activités sensibles telles que des opérations bancaires sur un réseau WiFi public, connectez-vous uniquement à un réseau utilisez un pare-feu et un programme de sécurité, ne vous connectez jamais automatiquement aux réseaux publics, évitez les applications mobiles lorsque vous utilisez le WiFi public, mettez à jour vos systèmes d'exploitation, lisez les termes et conditions, utilisez une authentification à deux facteurs. sur le WiFi public. Bonne navigation!