Mr X se rend à la piscine d'un complexe hôtelier, où des clients sans méfiance ont connecté leurs smartphones soit à un honeypot, soit un réseau Wi-Fi jumeau. Ce réseau est contrôlé par un « White hacker ». Une fois connecté, le pirate pouvait voir tout ce que les clients faisaient sur leur téléphone intelligent via Wi-Fi et pouvait intercepter les noms d'utilisateur / mot de passe, numéros de carte de crédit et même indiquer le siège de Mr X sur son vol de retour.
Comment ont-ils amené les utilisateurs à se connecter à leur Wi-Fi malveillant?
Le white hacker a effectué deux attaques Wi-Fi très courantes pour connecter les smartphones des personnes présentes à son point d'accès malveillant afin qu'il puisse intercepter tout son trafic:
Wi-Fi Honeypot - Alors qu'il se tenait près de la piscine, le pirate utilisait son ordinateur portable et un point d'accès Wi-Fi pour diffuser un SSID similaire à l'hôtel pour inciter les gens à croire que c'était légitime. Par exemple, le vrai SSID de l'hôtel est "Hotel Wi-Fi" et l'attaquant "Hotel Wi-Fi Poolside". Cette attaque nécessite que les gens choisissent activement le SSID Wi-Fi malveillant de l'attaquant au lieu du légitime.
Evil Twin - Dans le même emplacement près de la piscine, le hacker diffuse exactement le même SSID que l'hôtel, usurpant essentiellement "Hotel Wi-Fi." Dans cette attaque, smartphones, ordinateurs portables, tablettes ou tout client Wi-Fi se connecte automatiquement au Wi-Fi malveillant de l'attaquant, car le device ne peut pas déterminer quel SSID Wi-Fi est" bon "et lequel est" mauvais ".
Quid du cryptage HTTPS?
Le pirate a facilement pu utiliser des outils d'attaque de type Man-in-the-Middle (MiTM) bien connus comme bettercap, qui est extrêmement simple à utiliser pour effectuer des attaques SSL Strip sur des clients Wi-Fi connectés via un honeypot d'un attaquant ou un point d'accès jumeau. Le SSL stripping permet aux pirates de supprimer le chiffrement SSL des sites Web, ce qui leur permet de voir en clair toutes les données que la victime consulte et envoie.
Cette menace Wi-Fi est-elle réelle et que peut-on faire à ce sujet?
Oui, la menace est bien réelle. Le Wi-Fi est une technologie extrêmement efficace dont la plupart d'entre nous dépendons tous les jours, mais peu de gens comprennent réellement les risques de sécurité qu'elle peut poser. Des outils de test de pénétration populaires tels que le Wi-Fi Pineapple de Hak5 ont rendu les attaques Wi-Fi faciles à réaliser. En fait, toute personne ayant un peu de temps libre peut apprendre à pirater le Wi-Fi à partir de vidéos en ligne.
Conseils de sécurité Wi-Fi
- Ne vous connectez pas aux SSID Wi-Fi publics si plusieurs variantes sont diffusées - ce n'est pas normal pour une entreprise légitime.
- Lorsque vous avez besoin de transmettre des données sensibles (vous connecter à votre banque, acheter quelque chose sur un site e-commerce, …), pensez à désactiver le Wi-Fi et à utiliser votre connexion 4G. Une fois que vous avez terminé la tâche confidentielle, n'hésitez pas à revenir sur le Wi-Fi.
- Effacez vos noms de réseau Wi-Fi enregistrés de vos appareils et envisagez de désactiver la connexion automatique.
Conseils de sécurité Wi-Fi pour le Business Owner ou le Dpt IT
Vos visiteurs, vos employés et votre patron auront besoin d'un accès Wi-Fi, alors assurez-vous de rendre leur expérience aussi sûre que possible. Lorsque vous sélectionnez un fournisseur de point d'accès Wi-Fi (AP), recherchez les technologies de sécurité Wi-Fi pour que le Wi-Fi que vous fournissez soit sûr et sécurisé pour tous :
- Système de prévention d'intrusion sans fil (WIPS) avec une haute précision annoncée et un faible taux de faux positifs. Cela garantit que le système de protection WIPS ne fait que bloquer les pirates informatiques et ne supprime pas accidentellement le Wi-Fi de vos voisins.
- Des points d'accès pouvant être activés en tant que capteurs WIPS dédiés ou points d'accès avec des radios de sécurité dédiées, vous permettant d'ajouter ces périphériques dans votre réseau Wi-Fi existant
- Alertes de sécurité et rapports pouvant être automatisés Vous ne voulez pas être inondé de log files. Vous avez besoin d'un système de sécurité Wi-Fi qui prend automatiquement des mesures pour vous et vous envoie une notification vous informant que tout va bien.
