|
Familier des hotspots Wi-Fi ou futur utilisateur, voici quelques recommandations qui vous permettront d'en profiter pleinement tout en en évitant les écueils...
Avant la connexion à un hotspot Wi-Fi :
1- B.A.-BA de la sécurité informatique
On ne rappellera jamais assez le B.A. -BA de la sécurité :
- installer un antivirus si ce n'est déjà fait et le mettre à jour régulièrement
- installer un firewal qui protègera votre ordinateur portable ou PDA de tout accès depuis l'extérieur. Il empêchera notamment les autres utilisateurs du hotspot de s'y connecter.
- installer au fur et à mesure les patchs qui s’imposent pour votre système et vos applications.
Soulignons que, tout comme pour son laptop, il est indispensable de protéger son PDA par un antivirus et un firewall.
2- Désactiver le mode ad-hoc
Par défaut, le mode « infrastructure » de la connexion en Wi-Fi est activé, c'est-à-dire que votre laptop ne se connecte qu’à un point d'accès. Mais, en mode « ad-hoc », il est possible de connecter votre laptop directement à un autre afin, par exemple, de s’échanger des fichiers entre ordinateurs portables dans un train, ou de diffuser son accès à Internet à d autres ordinateurs dans sa maison.
Seulement, si le mode « ad-hoc « est activé, un intrus pourra établir une liaison entre son laptop et le vôtre sans même que vous ne vous en rendiez compte. Il est donc indispensable de vérifier avant toute connexion à un hotspot que ce mode est bien désactivé. Méfiez vous, toute personne connectée au même hotspot que vous peut accéder à votre ordinateur, sauf bien-sûr, si vous utilisez un pare-feu.
3- Désactiver les répertoires partagés
Il est dangereux de laisser cette option activée lors d'une connexion sur un hotspot Wi-Fi. Il est donc essentiel de la désactiver. Pour cela, consultez la fiche pratique : Désactivez le partage de fichiers ».
4- Stocker ses informations sensibles sur une clef USB avec chiffrement
Afin de protéger au mieux vos données sensibles, il est recommandé de les stocker sur une clef USB dont le contenu est chiffré avec un logiciel adéquat. (voir le dossier : TrueCrypt : Sécurisez vos supports mobiles ! Ainsi si une tierce personne accède à votre laptop, l'accès aux données lui sera impossible.
5- Utiliser un VPN pour chiffrer vos informations
Lors d'une connexion à un hotspot Wi-Fi sans protocole de cryptage (donc la grande majorité des hotspots publics), n'importe qui peut intercepter les informations qui circulent sur le réseau telles que les e-mails, les fichiers joints, les logins et mots de passe, etc. Une façon simple de se protéger est d'utiliser un tunnel VPN (Virtual Private Network) sur la connexion Wi-Fi, ou de ne surfer sur des sites sécurisés (voir la fiche pratique : Vérifiez qu’une page web est sécurisée). A l'intérieur de ce tunnel, les données seront chiffrées, donc en sécurité (voir la fiche CASES : VPN)
Le système de VPN permet d'obtenir une liaison sécurisée à moindre coût.
Pendant la connexion à un hotspot :
1- Vérifier l'authenticité du hotspot Wi-Fi
Une des dernières techniques en vogue est la mise en place de hotspots Wi-Fi factices opérés par des individus peu scrupuleux appelés « hotspot voyous » ou « evil-twin hotspot » (voir l'article Farniente, sable chaud...et cyber-escrocs du CASESmag n°3). La solution est alors de s’assurer que la page où vous devez insérer vos login et mot de passe pour accéder au hotspot est bien sécurisée et comporte donc bien un certificat légitime (voir la fiche pratique : Vérifiez qu’une page Web est sécurisée).
En outre, vous pouvez faire vérifier les données de connexion par le responsable du hotspot ou le personnel du lieu concerné.
2- Vérifier le protocole de cryptage
Si vous avez la possibilité de choisir parmi plusieurs connexions, mieux vaut utiliser un hotspot avec un protocole de cryptage, mécanisme permettant de chiffrer vos données : le plus récent, WPA2 si disponible, à défaut, le WPA (Wi-Fi Protected Access), prévu pour remplacer le WEP (Wired Equivalent Privacy) qui, lui, est à utiliser qu'en dernier recours, car il est désormais obsolète et peut être craqué même par un néophyte.
3- Chiffrer les e-mails
Si vous n'avez pas opté pour la mise en place d'un VPN, les e-mails que vous envoyez circulent sur le réseau le plus souvent en clair, c'est-à-dire de manière lisible par n'importe qui. Il est aujourd'hui facile de chiffrer ses e-mails à l'aide de logiciels de cryptage gratuits et disponibles sur Internet.
4- Verrouiller son laptop ou PDA après chaque utilisation ou lorsqu'on s'en éloigne
Il est indispensable de verrouiller votre laptop ou PDA, ce qui peut s'avérer utile en cas de perte ou de vol et de choisir un bon mot de passe pour le déverrouiller.
Et pour finir, deux dernières recommandations, qui contrairement à ce qu'elles puissent paraître, sont loin d'être superflues :
5- Protéger son écran des regards indiscrets
Il n'est pas nécessaire d’être un pirate informatique pour récupérer des logins et mots de passe. Il suffit simplement de jeter un coup d’œil par-dessus les épaules d’un internaute nomade trop confiant. On tape donc ses logins et mots de passe en toute discrétion en prenant garde à l'orientation de son écran.
6- Avoir l’œil sur son laptop, PDA ou téléphone mobile
Les zones « hotspot » ou « surpeuplées » sont particulièrement propices aux vols de terminaux mobiles. Soulignons que le vol peut être d'autant plus facile que l'objet convoité est petit tel qu’un PDA ou un téléphone mobile. Alors, surveillez votre laptop, et ayez une attention accrue sur votre PDA ou téléphone mobile surtout dans les endroits bondés !
|
