Août 07
3
Vols de cookies en Wi-Fi
Par 
Thomas
Thomas
La firme Errata Security a démontré la facilité d’accès à des comptes Gmail, Facebook, MySpace, LinkedIn ou Flickr grâce au vol de cookies sur les ordinateurs connectés en Wi-Fi.
Grâce à l’écoute des données qui transitent sur un réseau sans fil Wi-Fi ouvert, Robert Graham a ainsi pu accéder au compte Gmail d’un journaliste sans avoir besoin de ses identifiants de connexion. Le cookie détecté contenait toutes les données utiles.
Pour empêcher cette fraude, il est conseillé d’utiliser les sites en HTTPS ou de passer par un VPN.
Etant donné que le réseau Wi-Fi de Paris est en accès libre, ne va-t-il pas y avoir une explosion du nombre d’attaques de ce style ?
via ars technica
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
Intel annonce SA roadmap du WiMax fixe et mobile
Détecteur Wi-Fi autonome fait-maison
LG lance un téléphone bi-mode 3G/Wi-Fi en UMA
Le lecteur mp3 Aireo transmet sur les ondes FM
Dossier de tests de cartes 802.11g chez Informanews
Fuites de mémoire pour le Centrino
Réseau mesh à Villeneuve Tolosane
Ouverture du 5 GHz, des précisions
Catégorie : Sécurité
(3 votes, average: 4,00 out of 5)
Loading...
Quand est-ce que les gens comprendront qu’un hotspot c’est comme être sur le même LAN que tous les utilisateurs ?? Ces attaques sont exactement les mêmes que sur un LAN à quelques détails près. Pis, selon la conf des APs, on sera plus proche de LAN avec un hub que du switché; et même dans ce cas l’ARP spoofing fera l’affaire !
Ce n’est pas un hasard si toute entreprise sérieuse propose un accès via un VPN (SSL, IPsec, etc …) à ses employés, surtout ses commerciaux ! C’est là que pas mal de gens peuvent comprendre l’utilité de monter des tunnels IPsec avec leur routeur à la maison ;).
Cheers,