Fév 06
10
Sécuriser son accès Wi-Fi dans les hotspots publics
Thomas
Les hotspots publics sont des réseaux plutôt mal sécurisés à la base, afin que tout le monde puisse y accéder sans problème. Lorsque vous vous connectez en Wi-Fi dans ce genre de lieux, envoyer un email et surfer sur le web est peut-être facile, mais pas très sûr … Voici quelques astuces pour rendre votre accès sécurisé.
WEP et WPA
Il est conseillé d’utiliser les cryptages WEP ou WPA (préférez ce dernier), mais lorsque les hotspots ne proposent pas ce type de sécurité (comme dans beaucoup de cas), comment faire ? En effet, toute donnée est envoyée en clair sur le réseau, donc disponible pour tout pirate qui passerait par là. En clair, dès que vous tapez un mot de passe pour accéder à votre boîte d’emails, le pirate peut récupérer cette information et s’en servir pour accéder à votre insu à vos précieux emails.
Pour sécuriser au maximum vos différentes activités sur Internet, il faut alors se pencher sur les solutions logicielles que vous utilisez. Les trois principales utilisations sur Internet sont : le mail, le web et la messagerie instantanée. Détaillons-les :
Web
Tout d’abord, utilisez Firefox à la place d’Internet Explorer. Ensuite, vérifiez lorsque vous saisissez toute information critique (mots de passe, numéros de compte, numéros de carte bancaire, numéros de sécurité sociale, …) que le site en question utilise le https (il suffit de vérifier que le petit cadenas est affiché en bas à droite de votre navigateur). Si votre entreprise vous a fourni un accès VPN, utilisez-le afin de sécuriser votre connexion à Internet.
Il existe deux façons de vérifier ses emails : en utilisant un navigateur ou en utilisant un logiciel email (Outlook, Outlook Express, Apple Mail, Thunderbird, Eudora, etc …).
Détaillons les deux façons :
Avec votre navigateur, vous pouvez accéder à Hotmail, Gmail et Yahoo! Mail, ainsi qu’à vos comptes email rattachés à votre FAI (fournisseur d’accès à Internet). Beaucoup de ces « webmails » ont une page de connexion sécurisée (par https), mais une fois dans votre compte email, un pirate pourrait lire vos messages qui transitent en clair sur le réseau sans fil. Avec Gmail, afin de rendre toute la session de lecture/écriture de vos emails sécurisée, il faut installer une extension Firefox appelée Customize Google extension. Une fois téléchargée et installée, allez dans Outils -> Extensions, sélectionnez CustomizeGoogle puis cliquez sur le bouton Options. Allez sur l’onglet Gmail, et vérifiez que « Version sécurisée (passer en https) » est bien cochée. Cliquez alors sur OK. Dorénavant, lorsque vous accédez à votre compte Gmail, votre surf sera totalement sécurisé.
Avec Hotmail ou Yahoo! Mail, vous pouvez vous connecter de façon sécurisée (ce n’est pas automatique) en cliquant sur le lien « Sécurisé » ou « Sign-in using enhanced security ». Pourquoi ne pas tout simplement le rendre automatique et obliger les gens à utiliser le https pour se connecter ? Malheureusement, la lecture/écriture d’emails ne se fera pas en https 🙁
Si vous utilisez le webmail de votre FAI, vérifiez que le https soit utilisé. Sinon, évitez-le et passez sous Gmail.
Avec votre client email (Outlook et consorts), vous utilisez le POP3 ou l’IMAP pour recevoir vos emails et le SMTP pour envoyer vos emails. Afin de sécuriser tout ça, il faut encapsuler ces protocoles dans du SSL (utilisé par le https). Demandez à votre FAI s’ils proposent du POP3 (ou IMAP) sécurisé. Vous pouvez également chercher sur Google en tapant [votre FAI] securisé pop3 email. Sinon, considérez l’utilisation exclusive de Gmail en webmail. De même, pour envoyer vos messages, préférez Gmail, qui peut être configuré pour envoyer vos messages dans votre programme de messagerie sans passer par le webmail : consultez le centre d’aide de Gmail pour en savoir plus sur la configuration de votre programme de messagerie.
La messagerie instantanée
Que ce soit avec AOL Instant Messenger (AIM), MSN Messenger, Yahoo! Messenger, Gizmo Project ou Skype, les conversations ne sont pas sécurisées. Gaim, une solution open-source, est gratuite, fonctionne sur toutes les plateformes (Windows, Linux, Mac), et supporte tous les réseaux de messagerie. Vous pourrez donc discuter avec les utilisateurs d’AIM, de MSN Messenger, de Google Talk ou de Yahoo! Messenger sans limite. Grâce à un petit module, Gaim-Encryption, toutes vos conversations deviennent sécurisées.
Conclusion : Sécuriser son accès Wi-Fi dans les hotspots publics est tout à fait possible, avec un peu (trop ?) d’efforts. Il appartient à chacun d’être responsable et d’utiliser les bons mécanismes pour éviter tout problème concernant ses données personnelles. Si utiliser un logiciel sécurisé est trop compliqué pour le néophyte, n’hésitez pas à consulter un membre de votre famille s’y connaissant en informatique. Ainsi, vos aventures sur la toile n’en seront que plus sûres 😉
Source : Security Focus via The Register
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
Activateur pre-802.11n disponible chez Apple
Concorde Lafayette wifisé
Wi-Fi Direct : passez-vous de votre point d’accès
Un projet FTTH pour les logements sociaux
Présentation et test Ubiquiti Cloud Key Gen2 Plus
Un firmware HomePlug AV peut en cacher un autre
Enfin du WiMAX dans le Haut-Rhin
Le 802.11n enfin finalisée !
(Pas encore d'évaluation)
Loading...
interressant c’est gros probème pour les réseaux citoyens de http://www.wireless-fr.org
Par contre pourquoi n’avoir pas parler de jabber ( google talk ) qui permet de se connecter en SSl ? notamment sur jabber.fr sur le port 443 ( pratique en entreprise …)
Pour se connecter de façon securisé il faut passer par un VPN (ou équivalent avec ssh).
Si on ne peut installer son propre VPN, certaines boites proposent des accès VPN (payant) pour tous.
Une recherche "vpn service provider" sur google vous indiquera quelques infos.
Cher freechelmi, l’infra officiel de wireless-fr.org c’est sur un VPN, y a pas plus sur.
ola lola , les canrds et mort?
non non Papa, cést na pas vrai.