Vos appareils connectés à Internet sont vulnérables
Presque tout le monde possède au moins un appareil connecté à Internet dans le monde connecté d’aujourd’hui. À mesure que le nombre de ces appareils augmente, il est essentiel de créer une politique de sécurité pour réduire le risque d’abus. Les acteurs négatifs peuvent utiliser des gadgets connectés à Internet pour recueillir des données personnelles, voler des identités, compromettre des informations financières et écouter ou surveiller secrètement des utilisateurs. La configuration et l’utilisation de vos appareils peuvent aider à arrêter ce type de comportement si vous prenez quelques précautions.
Conduite
Un type particulier de ferroutage est le wardriving. Les connexions Internet peuvent être rendues accessibles à l’extérieur de votre domicile, voire de l’autre côté de votre rue, grâce à la portée de diffusion d’un point d’accès sans fil. Les utilisateurs d’ordinateurs intelligents en sont conscients, et certains se sont fait un passe-temps de parcourir les villes et les quartiers à la recherche de réseaux sans fil non sécurisés tout en étant équipés d’un ordinateur sans fil et parfois d’une antenne puissante. « Wardriving » est le terme pour cette activité.
Se greffer
Toute personne disposant d’un ordinateur compatible sans fil à portée de votre point d’accès peut utiliser votre connexion si vous ne protégez pas votre réseau sans fil. La portée de diffusion intérieure normale d’un point d’accès est de 150 à 300 pieds. Cette portée peut aller jusqu’à 1 000 pieds à l’extérieur. Par conséquent, ne pas protéger votre réseau sans fil pourrait exposer votre connexion Internet à plusieurs utilisateurs non autorisés si votre quartier est densément peuplé ou si vous résidez dans un appartement ou un condominium. Ces personnes pourraient être en mesure de voler des fichiers personnels, de surveiller et d’enregistrer votre trafic Web ou de se livrer à des activités illégales.
Renifleur sans fil
De nombreux points d’accès publics manquent de sécurité et ne cryptent pas le trafic qu’ils transmettent. Vos communications ou transactions confidentielles peuvent donc être menacées. Votre connexion est diffusée « en clair », ce qui permet à des parties peu scrupuleuses d’utiliser des outils de détection pour recueillir des données privées telles que des mots de passe ou des détails de carte de crédit. Assurez-vous que le cryptage WPA2 est utilisé au moins sur tous les points d’accès auxquels vous vous connectez.
Attaques jumelles maléfiques
Un ennemi acquiert des connaissances sur un point d’accès au réseau public, puis configure son système pour se faire passer pour lui lors d’un assaut jumeau maléfique. Les utilisateurs inconscients se connectent en utilisant le signal de diffusion de l’adversaire, qui est plus puissant que celui produit par le véritable point d’accès. Il est simple pour l’attaquant d’utiliser des outils spécialisés pour lire toutes les données que la victime envoie sur Internet, car la victime est connectée à Internet via le système de l’attaquant. Les numéros de carte de crédit, les paires nom d’utilisateur/mot de passe et d’autres données sensibles peuvent être inclus dans ces données. Le nom et le mot de passe d’un point d’accès Wi-Fi public doivent toujours être vérifiés avant utilisation. Vous pouvez être sûr que vous vous connectez à un point d’accès fiable si vous le faites.
Surf d’épaule
Des personnes malveillantes peuvent facilement jeter un coup d’œil par-dessus votre épaule pendant que vous tapez dans des lieux publics. Ils peuvent voler des informations privées ou sensibles simplement en vous observant. Vous pouvez dépenser une petite somme d’argent sur des protecteurs d’écran qui empêchent les surfeurs d’épaule de voir l’écran de votre appareil. Soyez conscient de votre environnement lorsque vous accédez à des informations sensibles ou que vous saisissez des mots de passe sur de petits appareils, tels que des téléphones.
Accès informatique non autorisé
Tous les répertoires et fichiers que vous rendez disponibles par erreur pour le partage pourraient être accessibles par une personne hostile via un réseau sans fil public non sécurisé et un partage de fichiers non sécurisé. Assurez-vous d’empêcher le partage de fichiers et de dossiers lorsque vous connectez vos appareils à des réseaux publics. N’autorisez le partage que lorsque cela est nécessaire et uniquement sur des réseaux domestiques bien connus. Assurez-vous de désactiver le partage de fichiers lorsqu’il n’est pas nécessaire. Cela rendra plus difficile pour un attaquant non identifié d’accéder aux fichiers sur votre appareil.
Vol d’appareils mobiles
Tous les attaquants ne s’appuient pas sur des méthodes sans fil pour accéder à vos données. Les attaquants pourraient obtenir un accès complet à toutes les données de votre appareil ainsi qu’à tous les comptes cloud liés en les saisissant physiquement. Bien qu’il soit crucial de prendre des précautions pour éviter la perte ou le vol de vos appareils, si le pire devait arriver, peu de planification pourrait aider à protéger les données qu’ils contiennent. Maintenant que la majorité des appareils mobiles, y compris les ordinateurs portables, peuvent crypter entièrement leurs données stockées, les attaques dépourvues du mot de passe ou du numéro d’identification personnel nécessaires sont rendues inefficaces (PIN). C’est une bonne idée de configurer les programmes de votre smartphone afin qu’ils demandent des informations de connexion avant d’accorder l’accès à des données basées sur le cloud en plus de chiffrer les éléments sur votre appareil. Enfin, protégez par mot de passe ou cryptez chaque fichier contenant des informations sensibles ou privées. Cela fournira un degré de sécurité supplémentaire dans le cas où un intrus parviendrait à accéder à votre appareil.
Comment réduire les menaces sur vos appareils sans fil ?
- Modifiez les mots de passe par défaut. Pour faciliter la configuration, la majorité des équipements réseau, y compris les points d’accès sans fil, sont préconfigurés avec des mots de passe administrateur par défaut. Ces mots de passe par défaut n’offrent qu’une protection médiocre car ils sont simples à trouver en ligne. Il est plus difficile pour les attaquants d’accéder à un appareil lorsque les mots de passe par défaut sont modifiés. Votre première ligne de défense pour protéger votre appareil est l’utilisation de mots de passe difficiles que vous changez régulièrement.
- Vérifiez les paramètres de sécurité sans fil proposés par votre fournisseur d’accès Internet ou le fabricant du routeur. Afin de vous aider à sécuriser votre réseau sans fil, votre fournisseur de services Internet et le fabricant de votre routeur peuvent vous proposer des informations ou des ressources. Pour des conseils détaillés ou des instructions, visitez la section service à la clientèle de leurs sites Web.
- Conservez votre SSID (Service Set Identifier) en toute sécurité. Évitez de rendre votre SSID public pour empêcher les utilisateurs non autorisés d’accéder simplement à votre réseau. Tous les routeurs Wi-Fi offrent aux utilisateurs la possibilité de masquer le SSID de leur appareil, ce qui rend plus difficile pour les pirates d’identifier un réseau. Changez au moins votre SSID en quelque chose de distinctif. En le laissant défini sur la valeur par défaut du fabricant, un attaquant potentiel peut être en mesure de déterminer le type de routeur et potentiellement tirer parti de toutes les vulnérabilités connues.
- Les données de votre réseau doivent être cryptées. Vos données sans fil ne peuvent être consultées par quiconque ayant accès à votre réseau s’il est crypté. Pour cette protection, un certain nombre de protocoles de cryptage sont disponibles. Entre les routeurs sans fil et les appareils sans fil, les informations sont échangées via Wi-Fi Protected Access (WPA), WPA2 et WPA3. Le cryptage le plus sécurisé à l’heure actuelle est WPA3. Bien que WPA et WPA2 soient toujours disponibles, il est recommandé d’utiliser exclusivement du matériel prenant en charge WPA3 car l’utilisation des autres protocoles pourrait rendre votre réseau vulnérable aux attaques.
- Installation d’un pare-feu Pensez à installer un routeur ou un pare-feu basé sur un modem sur votre réseau domestique, ainsi qu’un pare-feu basé sur l’hôte directement sur vos appareils sans fil. Les données sur votre PC seront en outre protégées par votre pare-feu réseau contre les attaquants qui peuvent accéder directement à votre réseau sans fil.
- Limitez l’accès. Votre réseau ne doit être accessible qu’aux utilisateurs autorisés. Les adresses de contrôle d’accès au support (MAC) sont attribuées à chaque élément matériel connecté à un réseau. En excluant ces adresses MAC, vous pouvez contrôler qui peut accéder à votre réseau. Pour plus de détails sur l’activation de ces fonctionnalités, reportez-vous à votre manuel d’utilisation. Le compte « invité », une fonctionnalité populaire sur de nombreux routeurs sans fil, est une autre option dont vous disposez. Avec l’aide de cette fonction, vous pouvez donner aux visiteurs un accès sans fil sur un canal sans fil différent et avec un mot de passe différent tout en protégeant la confidentialité de vos informations de connexion principales.
- Utilisez un réseau privé virtuel pour vous connecter (VPN). Un VPN est utilisé par de nombreuses entreprises et organisations. Lorsqu’ils ne sont pas au bureau, les employés peuvent se connecter en toute sécurité à leur réseau grâce aux VPN. Les VPN bloquent les communications non cryptées en cryptant les connexions à la fois aux extrémités émettrices et réceptrices. Si vous avez accès à un VPN, utilisez-le chaque fois que vous avez besoin d’utiliser un point d’accès sans fil public.
- Maintenir le logiciel de point d’accès corrigé et mis à jour. Le fabricant de votre point d’accès sans fil publiera régulièrement des correctifs et des mises à jour logicielles pour le matériel. Consultez fréquemment le site Web du fabricant pour voir si votre gadget a besoin de mises à jour ou de correctifs.
- Soyez prudent lorsque vous partagez des fichiers. Lorsqu’il n’est pas nécessaire, le partage de fichiers entre les appareils doit être désactivé. N’activez jamais le partage de fichiers sur les réseaux publics ; ne l’autoriser que sur les réseaux privés ou professionnels. Vous voudrez peut-être penser à limiter l’accès à tous les autres répertoires et créer un répertoire spécial uniquement pour le partage de fichiers. Vous devez également protéger par mot de passe tout ce que vous partagez. Ne partagez jamais de fichiers à partir de votre disque dur complet.
- maintenance du logiciel antivirus Installez une protection antivirus et mettez à jour vos définitions de virus. De nombreux systèmes antivirus incluent en outre des outils supplémentaires pour détecter et se protéger contre les logiciels malveillants et les logiciels publicitaires.
Ce contenu est exact et fidèle au meilleur de la connaissance de l’auteur et ne vise pas à remplacer les conseils formels et individualisés d’un professionnel qualifié.
© 2023 Arthur Dellea