Vidéo: ANDROID : Résoudre le problème du WI-FI connecté mais pas d'accès à internet (Novembre 2024)
La semaine dernière, Google a annoncé la création d'une zone Internet sans fil gratuite à Chelsea, un quartier de la ville de New York. Pratiquement tous les reportages et les conversations sur les réseaux sociaux ont mis l'accent sur la manière dont le Wi-Fi gratuit donnerait aux gens de la région un accès facile à Internet.
"Ce quartier peut désormais prétendre être le premier de Manhattan à disposer d'une connexion Wi-Fi extérieure totalement gratuite", a déclaré le maire de New York, Michael Bloomberg, lors de la conférence de presse annonçant l'initiative le 9 janvier.
La sécurité était absente de la conversation.
"Comme la plupart des systèmes Wi-Fi publics, le réseau n'est pas sécurisé et les communications sur le réseau peuvent être interceptées par des tiers non autorisés", selon la page des conditions d'utilisation du réseau. Les utilisateurs sont responsables de leur propre sécurité lors de l'utilisation du réseau et la société Chelsea Improvement Company, partenaire de Google sur le projet, "décline expressément toute responsabilité" en cas de perte de données ou d'accès "non autorisé". de l'utilisateur ne prenant pas les mesures de sécurité appropriées.
"Le réseau Wi-Fi est vraiment ouvert. Il n'y a pas de processus d'inscription. Les utilisateurs peuvent simplement se connecter au réseau et commencer à naviguer", a confirmé à SecurityWatch George Townley, directeur des systèmes d'information de CIC.
Qu'en est-il de la sécurité?
"Un réseau gratuit de cette taille va également attirer certaines activités criminelles", a déclaré à SecurityWatch Rick Westmoreland, analyste en sécurité chez Perimeter E- Security .
Quiconque utilise le réseau gratuit de Chelsea devrait le traiter de la même manière que tout autre système Wi-Fi public et prendre les mêmes précautions. Ils doivent rester à l'écart des sites Web sensibles, tels que la connexion à leurs comptes de messagerie ou la vérification de leur solde bancaire, et rester sur des sites non personnels, tels que la météo ou la lecture des actualités. Cependant, tout le monde ne suit pas ces recommandations lors de l'utilisation d'un point d'accès public.
"Dans un monde de connectivité croissante, nous devons absolument présumer que les consommateurs effectueront les mêmes types de transactions financières et commerciales sur les réseaux Wi-Fi gratuits qu’ils le feraient à partir d’un service payant ou d’un réseau domestique sécurisé", a déclaré David Britton, vice-président de solutions de l'industrie au 41e paramètre, a déclaré SecurityWatch .
Collecte de données
Les experts en sécurité ont depuis longtemps averti que les données des personnes envoyées via le Wi-Fi ouvert pourraient être interceptées. Il peut s'agir d'une liste anodine de tous les sites que vous avez visités ou d'informations potentiellement sensibles telles que les informations de connexion à un site Web ou à un service. Même les conditions générales de CIC reconnaissent la possibilité que des "tiers non autorisés" obtiennent vos données.
Il n’est pas difficile non plus de trouver les outils permettant de détecter les données envoyées sur des réseaux ouverts. "Il existe une multitude d'outils de piratage", a déclaré à SecurityWatch Paul Henry, analyste en sécurité chez Lumension.
Jerry Hoff de White Hat Security a souligné que, alors que la plupart des personnes se connectant à un point d'accès à un aéroport sont en transit, un grand nombre d'utilisateurs d'un réseau de voisinage se connecteront depuis leur domicile. En surveillant ce trafic et en visualisant des données "inoffensives", les criminels ou les harceleurs pourraient déterminer si une personne est rentrée chez elle ou non, a déclaré Hoff.
"La différence entre utiliser le Wi-Fi public en transit par rapport à son domicile est aussi grande que quelqu'un qui regarde quelqu'un en public par rapport à quelqu'un de jour en jour dans sa maison ou son appartement", a déclaré Hoff.
Lorsque j'ai interrogé Townley de CIC sur la possibilité que des personnes se connectent depuis leur domicile au réseau gratuit, il ne semblait pas trop inquiet.
"La connectivité fiable se fait principalement à l'extérieur, couvrant les trottoirs et les espaces publics du quartier. Comme c'est le cas, je ne sais pas combien de personnes utiliseront le Wi-Fi pour remplacer leur fournisseur d'accès Internet principal", a déclaré Townley.
PCMag.com a précédemment indiqué que le réseau serait disponible pour plus de 2 000 résidents de Fulton Houses, un projet de logements sociaux situé à Chelsea, ainsi que pour plus de 5 000 étudiants résidant dans la région. "Des centaines de travailleurs, de particuliers et de touristes qui visitent notre quartier tous les jours" pourront également accéder au réseau, selon Ben Fried, directeur des technologies de Google. Sur la base de ces chiffres, les habitants utiliseront probablement davantage le réseau que les visiteurs.
Attaques de l'homme du milieu
Rien n'empêche quelqu'un d'autre dans la région de mettre en place un point d'accès non autorisé pour lancer des attaques de type "man-in-middle", a déclaré Westmoreland de Perimeter E-Security. L'ID réseau officiel est "CIC Free WiFi". Par conséquent, les personnes qui voient un ID réseau portant le même nom, tel que "CIC Free Wifi2", peuvent ne pas le reconnaître comme malveillant. Si un utilisateur se connecte à ce point d'accès non autorisé, toute l'activité de son réseau est visible par le propriétaire de ce réseau (d'où le nom "homme au milieu") et est vulnérable aux attaques.
CIC a déployé un système de prévention des intrusions sans fil (WIPS) pour détecter les points d'accès non autorisés et les autres attaques, a déclaré Townley. Google a renvoyé à CIC toutes les questions concernant le réseau.
Le réseau sans fil de CIC s'étend des rues Gansevoort et 19, de la 8ème avenue à la West Side Highway, et comprend le triangle de Chelsea, le parc de la 14ème rue et le Gansevoort Plaza (voir la carte de couverture). Quelqu'un peut configurer un point d'accès avec le même nom à un ou deux pâtés de maisons et tromper les utilisateurs qui risquent de ne pas connaître la zone de réseau réelle pour se connecter.
"La meilleure protection qu'une personne puisse utiliser sur un réseau public est un VPN (réseau privé virtuel)", a déclaré Fred Touchette, analyste principal de la sécurité chez AppRiver, à SecurityWatch . Les VPN créent un tunnel crypté entre l'ordinateur et le site Web ou le réseau de destination, de sorte que toutes les données en cours de transfert soient protégées contre les oreilles indiscrètes.
Si vous n'avez pas accès à un VPN d'entreprise de votre employeur, consultez la liste des services VPN de PCMag que vous devriez connaître.
Eduard Goodman, responsable de la protection de la vie privée chez IDentity Theft 911, a déclaré que si les gens devaient faire preuve de vigilance et être au courant des voleurs à la tire lorsqu'ils se promenaient dans la ville il y a 25 ans, New York en 2013 est devenue plus sûre. Cependant, les gens "doivent toujours reconnaître qu'éviter la victimisation aujourd'hui, c'est en réalité garder une trace de votre connectivité pour éviter d'être volés à la pelle", a déclaré Goodman à SecurityWatch .
Pour en savoir plus sur Fahmida, suivez-la sur Twitter @zdFYRashid.
