Comment sécuriser un Wi-Fi public ?
Comme nous vous l’expliquions à travers notre infographie, le piratage de données a connu une recrudescence importante depuis quelques années, la cybercriminalité se professionnalisant de plus en plus. Il existe toutefois plusieurs solutions permettant de bloquer les menaces et de protéger les activités des utilisateurs. Nous allons les aborder dans cet article.
À qui incombe la sécurisation du réseau Wi-Fi public ? Dès lors que vous avez installé un ou plusieurs points d’accès Wi-Fi dans un lieu public ou dans votre établissement, vous êtes considéré comme un fournisseur d’accès à internet (FAI). En tant que FAI, la loi Hadopi vous fixe une obligation de sécurisation de votre réseau internet pour empêcher toute activité illicite. Ainsi ce n’est pas à l’utilisateur de prendre les mesures nécessaires pour se protéger des dangers liés au Wi-Fi public. C’est à l’établissement proposant le Wi-Fi de s’assurer que leurs connexions seront 100% sécurisées. De lourdes sanctions financières sont appliquées si un établissement n’applique pas cette obligation.
Comment sécuriser un réseau Wi-Fi public ?
Renommer le SSID
Il existe différents moyens. Choisir un nom de réseau (SSID) spécifique que les visiteurs puissent reconnaître facilement, est un premier moyen de sécurisation du réseau. Certains hotspots sont en effet faux. Il s’agit de vrais hotspots mais ils sont proposés par des pirates qui font passer leur réseau pour un hotspot officiel. Administrateur de ce réseau, les pirates peuvent en profiter pour scanner toutes les informations échangées sur la zone sans fil, en toute discrétion. Pour être certain que le hotspot auquel vous vous connectez est « officiel », n’hésitez pas à vérifier l’authenticité du réseau auprès du propriétaire supposé (restaurateur par exemple).
Séparer le Wi-Fi professionnel du Wi-Fi visiteur
Il est aussi possible de séparer le réseau professionnel du réseau visiteur. Par exemple, une entreprise proposera un réseau Wi-Fi aux visiteurs qui sera différent de celui proposé aux employés y travaillant. Elle pourra choisir de désactiver la diffusion du SSID interne de sorte que ce réseau n’apparaitra pas aux visiteurs recherchant un réseau Wi-Fi environnant.
Utiliser un portail captif
Le portail captif est une solution de sécurisation du Wi-Fi. La présence d’un portail captif est de prime abord une preuve supplémentaire témoignant du caractère « officiel » du réseau Wi-Fi d’un établissement. Celui-ci est souvent aux couleurs de l’établissement et on peut généralement y retrouver des informations sur celui-ci. C’est un premier moyen de s’assurer que l’on se connecte au réseau Wi-Fi « officiel » de l’établissement, et non à son clone malveillant (comme expliqué dans notre troisième paragraphe). Le portail captif permet aux utilisateurs du Wi-Fi de s’authentifier et de se loguer au Wi-Fi d’un lieu (restaurant, école, hôpital, magasin, etc.) grâce à la création de comptes visiteurs. Chaque utilisateur du Wi-Fi est donc enregistré et possède des identifiants uniques. Le chiffrement des flux d’authentification se fait grâce à l’utilisation du protocole HTTPS. Cela permet avant tout de s’assurer que les données transmises par l’utilisateur, comme les mots de passe, ne soient pas piratées par un autre utilisateur malveillant.
Le portail captif permet de choisir le type d’authentification auquel l’utilisateur du Wi-Fi devra se soumettre. Plusieurs authentifications sont possibles :
- accès libre sans demande d’information
- accès libre avec demande d’information (email, nom, prénom, etc.)
- authentification via les réseaux sociaux
- compte créé par l’utilisateur
- compte créé par l’admin
- système de parrainage et de coupon
- authentification via reconnaissance de l’adresse MAC.
Une entreprise peut par exemple permettre uniquement aux ordinateurs des employés (reconnus grâce à leur adresse MAC) de se connecter au Wi-Fi. Le niveau de sécurité est ainsi considérablement augmenté.
Vous avez aimé cet article ? Lisez de nouveaux articles chaque semaine sur notre page LinkedIn. Suivez-nous pour rester informé des dernières tendances concernant le marché Hotspot Wi-Fi. Cliquez sur le logo ci-dessous pour nous suivre.