:: NORMAN :: Antivirus | Firewall

Accueil

Actualités

Produits & services

Virus & sécurité

Support

Téléchargement

Partenaire

Acheter

Choix du pays

Choix du produit

Virus & sécurité » Sécurité : Information » 2007 » Les points d’accès sans fil publics – le monde au bout des doigts ou un risque ?

Les points d’accès sans fil publics – le monde au bout des doigts ou un risque ?

Ajouter à mes favoris Norman

Informations sur la sécurité – Semaine 17, 2007

Security Information

Introduction

Imaginez une personne aux intentions douteuses assise dans un café en train de boire un cappuccino ; apparemment, elle consulte Internet mais, en réalité, elle récolte les noms d’utilisateurs et les mots de passe des autres consommateurs du café.

Un scénario improbable ou un cas de figure facile à mettre sur pied ? Malheureusement, c’est bien cette seconde hypothèse que nous allons aborder.

Le monde merveilleux de l’accès à Internet dans tous les lieux

Au fur et à mesure que nous devenons plus liés à Internet, nous dépendons encore un peu plus de notre capacité à accéder au réseau dans toutes les situations. Pour répondre à ce besoin, des zones d’accès sans fil ont été mises en place dans des lieux publics tels que les aéroports, restaurants et cafés. Ces points d’accès nous permettent d’accomplir des tâches de toutes sortes avec des appareils portables tels que des téléphones évolués ou des ordinateurs portables :

Accéder à des pages d’informations
Accomplir des transactions bancaires personnelles
Lire et écrire des courriers électroniques
Discuter avec des amis ou des collègues
Se connecter aux réseaux d’entreprise pour accomplir un travail de dernière minute qu’il n’était pas possible de terminer aux heures normales de bureau
Contrôler l’état d’une carte de crédit

Pour entrer dans ce monde merveilleux qui vous tend littéralement les bras, il suffit de vous connecter par le biais d’un point d’accès proposé, par exemple, par le café dans lequel vous vous trouvez.

C’est là qu’intervient « la diabolique ».

Pondering woman with laptop

Imaginez vous détendu, connecté à Internet grâce au point d’accès proposé par le propriétaire du café dans lequel vous vous trouvez, et en train de faire ce que bon vous semble.

Ce que vous ne réalisez pas, c’est que votre connexion ne passe pas du tout par le point d’accès du café. Auprès de vous se trouve une jeune femme à l’air innocent, qui utilise son ordinateur portable pour surfer sur Internet (probablement). En réalité, elle contrôle son propre point d’accès, qu’elle a établi avec l’intention d’inciter les autres consommateurs du café (vous !) à se connecter à Internet par son intermédiaire.

La technologie des points d’accès fonctionne de telle sorte que les points dont le signal est le plus puissant sont sélectionnés par le système et, comme elle est « au cœur de la foule », c’est précisément ce qu’offre le dispositif de cette femme. Vous pensez donc être connecté à Internet par le biais du point d’accès « sécurisé » du café, mais, en réalité, vous passez par un dispositif dont le logiciel contrôle l’intégralité de votre communication. Bien entendu, notre pirate a été suffisamment ingénieuse pour nommer son point d’accès de telle sorte qu’il puisse être confondu avec celui du café.

La mise en œuvre de ce type de point est :

bon marché (demande un faible investissement matériel, logiciel disponible gratuitement sur Internet) ;
relativement peu risquée, la coupable quittant la « scène du crime » dès qu’elle a récolté assez d’informations juteuses, il est donc difficile de la retrouver ;
bien plus efficace que les attaques de phishing traditionnelles, qui reposent sur une très faible proportion d’un grand nombre de personnes, dont il faut « stimuler » la crédulité.

Éléments atténuants – ou…

Fort heureusement, la plupart des sites web impliquant un échange d’informations critiques utilisent des communications cryptées, ou d’autres techniques de sécurité qui freinent l’obtention des références nécessaires à l’accomplissement d’un crime. L’accès aux réseaux d’entreprise se fait souvent (ou devrait se faire) par le biais de la technologie du réseau virtuel privé (VPN), ce qui renforce considérablement la sécurité.

Toutefois, il reste vrai que de nombreux points d’accès publics ne sont pas gratuits et nécessitent un type de paiement quelconque. La deuxième ligne d’attaque pourrait donc consister à mettre en place un site web de phishing qui récolterait les références de cartes de crédit données pour obtenir un droit d’accès. Cela peut se faire en quelques minutes. Notre « diabolique » dispose toujours d’une solution de repli…

ALERTES VIRALES

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Dernière mise á jour signatures

>>	2008-12-02

Informations sur la sécurité

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Fighting malware on two ends

Conseils pour la sécurité

>>	Une mise à jour critique pour les systèmes Microsoft en novembre 2008
>>	Unscheduled update for Microsoft systems

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.