Par Thomas

VNUnet a publié un article sur les hotspots dits “voyous” qui recopient le modèle du phising (vols d’informations par un piège tendu par email) à l’échelle d’un hotspot Wi-Fi.

Ainsi, un pirate peut installer un hotspot Wi-Fi identique à celui d’un WISP (Orange, ADP Telecom, Naxos, The Cloud, …) et ainsi récupérer des données confidentielles sans que l’utilisateur soit au courant de la supercherie. En effet, quand un utilisateur se connecte dans un lieu équipé d’un hotspot, il est impossible de garantir qu’il soit authentique. L’un et l’autre auront le même SSID et la même page d’authentification.

L’idée est de se comporter exactement comme le hotspot et récupérer mots de passe, numéros de cartes bancaires, … afin de se constituer une jolie petite base de données.

Cap Gemini UK a testé l’opération en installant un hotspot “voyou” et a pu constater que les utilisateurs n’y voyaient que du feu.

Un moyen pour s’en prémunir est d’utiliser les cartes prépayés, évitant à l’utilisateur de saisir son numéro de carte bancaire sur la page d’authentification. Et lorsque vous surfez, passez par un VPN ou par une connexion sécurisée par SSH !

Source : VNUnet