Si j'utilise le WiFi gratuit dans un hotspot, les données peuvent-elles être facilement détectées?

21

Si j'utilise mon appareil mobile dans un hotspot Wifi, puis-je considérer qu'il comporte les mêmes risques que l'utilisation d'un ordinateur portable dans la mesure où les données peuvent être facilement détectées et que l'appareil mobile est également ouvert aux attaques de l'homme du milieu?

wi-fi security PeanutsMonkey
la source
9
Il convient de noter que dans un wifi ouvert, chaque utilisateur peut facilement lire tous les textes en clair que les autres utilisateurs envoient. Cependant, dans un réseau protégé par WPA , même si la clé d'accès est de connaissance "publique", chaque ordinateur obtient toujours son propre "canal" cryptographique privé, ce qui rend l'écoute des autres ordinateurs connectés un effort beaucoup plus important. Pourtant, le seul moyen d'être réellement privé est d'utiliser uniquement des connexions sécurisées client-serveur ( HTTPS ), et pour être vraiment, vraiment sûr d'utiliser des certificats distants pré-stockés pour les sites connus et d'utiliser une méthode pour obtenir des alertes sur les modifications de certificats.
Ilari Kajaste
@Ilari Kajaste - Comment puis-je accéder à des certificats distants pré-stockés pour des sites connus ou puis-je les télécharger sur l'appareil mobile?
PeanutsMonkey
Personnellement, je considère le scénario MITM de certificat usurpé assez rare pour être ignoré en toute sécurité. Cela dit, pour le bureau, il existe une extension Firefox appelée Certificate Patrol . En utilisant cela, vous pouvez d'abord visiter tous les sites et ensuite l'extension vous informera si leurs certificats ont changé. Cependant, je ne sais pas s'il existe quelque chose de similaire disponible pour Android.
Ilari Kajaste
1
Pas tout à fait une réponse, mais il existe une application appelée WifiKill qui peut rediriger le trafic vers votre téléphone s'il est sur le même réseau, et "couper" la connexion Internet. Donc, je suppose qu'il ne serait pas plus difficile de simplement "renifler" les données si elles ne sont pas chiffrées. forum.xda-developers.com/showthread.php?t=1282900
jadkik94
Voir aussi: Risques de sécurité liés au Wifi ouvert et Quelles données synchronisées Android sont cryptées? qui ont tous deux beaucoup plus sur les risques de sécurité du wifi ouvert
GAThrawn

Réponses:

21

Oui, vous êtes soumis aux mêmes risques que vous auriez dans un ordinateur portable (ou tout appareil qui se connecte à un réseau sans fil, d'ailleurs); pour les éviter, les procédures de sécurité standard s'appliquent: n'utilisez pas de connexions non cryptées auxquelles vous ne faites pas confiance et préférez toujours HTTPS pour la navigation.

Renan
la source
Les mêmes principes de sécurité s'appliqueraient-ils ou sont-ils différents?
PeanutsMonkey
3
Les mêmes principes peuvent être appliqués pour tout appareil qui se connecte via le sans fil: utilisez uniquement des pages Web HTTPS, n'utilisez pas de réseaux sans fil non fiables, etc.
Renan
6

Oui. Il y a 2 problèmes différents:

A. Un attaquant reniflant et / ou redirigeant tout le trafic via le spoofing arp.

Deux applications Android différentes le font déjà (bannies du marché bien sûr). Veuillez noter qu'il peut être illégal de les installer et de les tester dans votre pays!

  • FaceNiff permet (je ne sais pas si cela s'applique toujours) de fouiner les informations d'identification connectées et de reprendre les comptes Facebook et similaires.
  • Droidsheep fait effectivement la même chose

B. Un attaquant se faisant passer pour le Hotspot .

Le plus sérieux, je suppose. Il permet de détourner votre téléphone à tout moment si vous vous êtes déjà connecté à un fournisseur de hot-spot bien connu .

Votre téléphone Android se souvient généralement des points d'accès connus par les points d'accès ESSID seuls (c'est son nom) et essaie de s'y reconnecter à chaque fois qu'il voit à nouveau un tel ESSID pour en faciliter l'utilisation. Cela permet à un attaquant de configurer un ESSID aussi connu et votre téléphone se connectera alors avec plaisir. Puisqu'aucune usurpation d'arp ne sera impliquée, vous ne pouvez pas détecter facilement ce comportement.

Essayez-le vous-même, configurez votre téléphone comme un hotspot non crypté en utilisant un hotspot bien connu ESSID et voyez combien de connexions vous obtenez en un rien de temps ... Il n'est peut-être même pas illégal d'utiliser un tel ESSID et personne n'est amené à utiliser votre connexion non plus.

ce4
la source