Vous avez probablement déjà utilisé le Wi-Fi gratuit dans une librairie, un café ou même à l'aéroport pour travailler sur un projet auparavant. Il n'y a rien de mal à faire cela. Après tout, vous êtes un client payant et vous devriez profiter des commodités qui vous sont offertes. Cependant, le piratage du réseau sans fil fait de la connexion au Wi-Fi public un jeu tiers. Vérifier Faut-il utiliser un VPN gratuit pour accéder au Wi-Fi public ?
Qu'est-ce que le piratage de réseau sans fil ?
Le piratage de réseau sans fil a commencé comme une pratique où le pirate se promenait en utilisant la voiture tout en recherchant des réseaux sans fil ouverts.
Il n'y a rien de mal à conduire en ville, à la recherche d'un endroit où vous pouvez utiliser le Wi-Fi de votre voiture sans avoir à entrer. C'était un événement régulier en 1996, même si cela s'appelait "Wardialling" à l'époque. Cependant, Wardialing est devenu un problème de cybersécurité car un pirate peut exploiter les vulnérabilités inhérentes aux réseaux sans fil non sécurisés.
Aujourd'hui, un pirate informatique peut automatiser le matériel et les logiciels pour trouver des réseaux Wi-Fi non sécurisés, localiser des réseaux vulnérables et vulnérables et voir les appareils en réseau. Ensuite, il peut vendre ou partager les données obtenues à partir de l'attaque avec des individus qui peuvent les utiliser à des fins malveillantes telles que le vol d'identité.
Le piratage de réseau sans fil est le piratage de réseaux sans fil sans l'autorisation ou la connaissance du propriétaire du réseau. Pour de nombreuses raisons, le propriétaire du réseau ne le protège pas, soit par ignorance, soit par négligence. Dans d'autres cas, les méthodes de protection sont primitives et faciles à casser. Ce qui facilite l'infiltration de toute personne ayant les connaissances nécessaires, et ainsi vous pouvez vous introduire et exploiter les données, les failles et les informations disponibles sur le réseau. Vérifier Comment pirater le Wi-Fi (moyens éthiques d'obtenir un mot de passe).
Le piratage des réseaux sans fil est-il légal ?
Ça dépend. Conduire et rechercher des réseaux gratuits / dangereux, les identifier et même se connecter à ces réseaux n'est pas illégal en soi, sur la base de l'affaire juridique Allen c. State.
L'essentiel de l'histoire:: Allen avait composé des numéros de téléphone pour trouver ceux utilisés dans les modems lorsqu'il est tombé sur plusieurs numéros privés appartenant à une filiale d'AT&T. L'entreprise a découvert l'affaire et a intenté une action en justice contre lui. La Cour suprême du Kansas a statué qu'Allen n'avait pas tenté d'accéder au réseau de l'entreprise et n'avait pas causé de dommages aux biens de l'entreprise.
En règle générale, la "Wardialling" devient illégale lorsque quelqu'un installe un logiciel malveillant pour mener une attaque intermédiaire sur des réseaux ouverts. De plus, cet acte est considéré comme illégal lorsqu'un conducteur contourne les protocoles de sécurité sur un réseau sécurisé. Une responsabilité pénale supplémentaire résultera des attaques de piratage de réseau sans fil qui conduisent au vol d'identité, au vol de données et à d'autres formes de cyberattaques qui entraînent des pertes personnelles ou financières.
Outils utilisés par un pirate pour pirater des réseaux sans fil
Le pirate doit se concentrer sur la conduite de la voiture et s'assurer de ne pas rester au milieu de la route - se garer ou rester trop longtemps dans une zone irait à l'encontre de la règle de base des règles de cyberattaque. En tant que tel, un pirate utilise généralement une combinaison de matériel et de logiciels automatisés pour effectuer le piratage du réseau sans fil.
Wardriver est généralement un outil de découverte de réseau qui enregistre des informations sur un réseau. Les exemples incluent Kismet et WiFi-Where. Le pirate utilise souvent des outils en conjonction avec des bases de données dédiées telles que WiGLE. Ces bases de données archivent des informations sur les réseaux détectés, des coordonnées GPS au SSID, en passant par l'adresse MAC et le type de cryptage.
Pendant ce temps, les principaux appareils destinés à l'itinérance sont des antennes modifiées pour identifier les réseaux vulnérables sans s'approcher d'un routeur, par exemple. Le pirate pourrait également utiliser des appareils Raspberry Pi et GPS pour augmenter la précision de sa configuration de conduite. Vérifier Comment le piratage éthique peut arrêter les pirates.
Comment se protéger du piratage du réseau sans fil
Le piratage du réseau sans fil au volant est une menace majeure pour votre vie privée et votre sécurité sur Internet. Alors, comment pouvez-vous vous protéger?
Activer la sécurité Wi-Fi
La plupart des nouveaux routeurs sont livrés avec des noms d'utilisateur et des mots de passe par défaut. Le nom du routeur sera également par défaut - le nom et le modèle de l'appareil. Vous devez modifier ces configurations par défaut car l'accès à ces détails est très facile. Par exemple, la recherche dans des moteurs de recherche cybernétiques comme Shodan peut fournir à un pirate tout ce dont il a besoin pour accéder à votre réseau domestique ou professionnel.
Vous verrez comment modifier les paramètres de votre routeur dans le manuel de l'appareil. Le fabricant aura également une copie en ligne si vous perdez le manuel - nous savons que personne ne le conserve vraiment.
Une fois que vous êtes dans le panneau de contrôle d'administration de votre routeur, la première chose que vous devez faire est de changer votre nom d'utilisateur et votre mot de passe. Bien que votre nom d'utilisateur puisse être à peu près ce que vous voulez, votre mot de passe doit être un mélange de caractères alphanumériques pour vous offrir la meilleure sécurité possible.
Configurer un Wi-Fi invité dédié
La plupart des routeurs modernes permettent aux utilisateurs de configurer des réseaux Wi-Fi pour les invités. De cette façon, vous pouvez partager votre connexion Internet avec des amis et des inconnus tout en réduisant la vulnérabilité au piratage du réseau sans fil et aux attaques d'intermédiaires. Vous devriez consulter le manuel de votre routeur pour savoir comment configurer les réseaux invités.
En général, ce paramètre se trouvera dans la section Wi-Fi du panneau d'administration. Et si vous rencontrez des difficultés pour le configurer, recherchez le nom du modèle de votre routeur + "réseau invité" sur Google. Vous devriez obtenir des résultats de recherche utiles ou même des vidéos de didacticiel utiles.
Considérez le Wi-Fi invité comme une salle de bains pour visiteurs. Vous réduisez votre risque de contracter des maladies (dans ce cas, des logiciels malveillants), de voir des choses laides et de vous battre de manière confuse lorsque la salle de bain est utilisée. Vérifier Raisons de la configuration du réseau invité sur votre routeur.
Éteignez le routeur pendant les sessions inactives
De bons mots de passe peuvent vous protéger relativement. Mais pirater un Wi-Fi sécurisé est possible pour un pirate informatique doté des bons outils et d'une dose de détermination. Pendant que vous êtes dans le panneau d'administration, envisagez de configurer votre routeur pour qu'il s'éteigne automatiquement après une période définie si aucun appareil n'y est connecté. De cette façon, le routeur ne sera pas un canard constant pour un pirate informatique déterminé et ingénieux.
Bien sûr, traverser la pièce ou monter les escaliers pour se rendre au routeur peut parfois être pénible. Cependant, cela en vaut la peine, étant donné que les pirates de données peuvent voler s'ils pénètrent dans votre réseau domestique. Par exemple, un pirate informatique sur votre réseau peut installer des logiciels malveillants pour voler vos informations de carte de crédit, vos coordonnées bancaires ou d'autres données sensibles.
Configurer un pare-feu pour votre réseau
Un pare-feu est un filtre pour les données entrant et sortant de votre ordinateur, en particulier les connexions entrantes. Il est très facile de configurer un pare-feu et vous n'avez pas besoin de comprendre les détails de son fonctionnement. Le pare-feu logiciel de votre ordinateur devrait suffire ; Vous n'avez pas besoin d'un pare-feu matériel pour votre routeur domestique.
Windows Defender est une bonne option pour les PC Windows, et macOS dispose également d'un pare-feu intégré pour empêcher tout accès non autorisé à votre réseau. Vous n'avez pas besoin d'un pare-feu Linux en raison du fonctionnement du système d'exploitation. Vous n'avez pas à envisager un pare-feu pour Android, sauf si vous êtes un utilisateur expérimenté. Vérifier La plupart des raisons pour lesquelles Linux n'a pas besoin d'un antivirus ou d'un pare-feu.
Cryptage du contenu informatique
En plus des mesures ci-dessus, vous devriez envisager de crypter les données de l'appareil, surtout si vous utilisez beaucoup le Wi-Fi public gratuit. Le cryptage protège vos fichiers afin qu'un tiers ne puisse pas les lire même s'il s'en empare.
Vous pouvez configurer un cryptage de niveau militaire sur votre ordinateur Windows en quelques heures, mais c'est pour les données locales. Vous devriez également envisager le cryptage des fichiers dans le cloud. Il existe plusieurs options pour le chiffrement de fichiers dans le cloud. Vous devriez également penser à Utiliser un VPN Pour rendre vos activités en ligne privées.
Utilisez l'authentification multifacteur (MFA) sur vos comptes en ligne
Alors que les données locales sur votre ordinateur peuvent ne pas être utiles aux pirates, l'accès à votre compte en ligne est un prix convoité. L'accès à un compte, par exemple un compte Google ou un e-mail, peut aider le pirate à détourner plusieurs autres comptes. Par exemple, un pirate informatique qui a accès à votre courrier électronique peut l'utiliser pour réinitialiser les mots de passe de votre compte, contrôlant essentiellement votre identité.
Les plateformes en ligne ont une sécurité jusqu'à un score T impressionnant, mais vous avez toujours une certaine responsabilité. Donc, pour les débutants, pensez à activer l'authentification multifacteur sur vos différents comptes en ligne.
De plus, vous devez changer de mot de passe entre vos comptes. Utiliser le même mot de passe deux fois est mauvais. Cependant, nous convenons qu'il est vraiment difficile de garder une trace des mots de passe pour des centaines de comptes. En fait, la fatigue des mots de passe est une réalité avec laquelle beaucoup luttent. C'est pourquoi nous recommandons d'utiliser Password Manager Pour créer et enregistrer des mots de passe uniques et sécurisés.
Gardez vos appareils à jour
Les mises à jour de sécurité de votre appareil corrigent les vulnérabilités que les pirates peuvent utiliser pour compromettre votre connexion. Par conséquent, vous devez vérifier, télécharger et installer régulièrement les mises à jour de sécurité sur vos appareils dès qu'elles sont disponibles. Outre votre routeur, cette règle empirique s'applique également à votre ordinateur, votre téléphone et votre smartwatch.
Il vaut mieux éviter de se faire une cible
La connexion à un réseau Wi-Fi gratuit devrait convenir si la sécurité de votre appareil est renforcée, mais vous ne devriez pas vous sentir à l'aise. ne restez pas longtemps en contact avec elle; Évitez les activités susceptibles de révéler vos données sensibles pendant que vous y êtes. Par conséquent, n'utilisez pas votre application bancaire sur le Wi-Fi public. Vous devez également adopter les meilleures pratiques de sécurité pour votre réseau domestique. Tout le monde est à peu près une cible lorsqu'il s'agit de pirater des réseaux sans fil. Vous pouvez désormais visualiser Certaines des raisons pour lesquelles l'authentification à deux facteurs (2FA) n'est pas aussi sécurisée que vous le pensez.
