Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.) annonce la publication d'un article intitulé "Sea, Wireless and Sun". Réalisé par Christian Funk, analyste des malware chez Kaspersky Lab pour l'Europe Centrale, cet article aborde les questions liées à la sécurité des points d'accès sans fil à Internet, un sujet particulièrement sensible à l’approche des vancances d’été. L'auteur décrit les menaces liées à l'utilisation de la technologie WiFi et présente les atouts de la norme cellulaire UMTS de nouvelle génération, alternative fiable pour accéder sans fil à Internet en toute sécurité.

La mobilité des utilisateurs actuels et la difficulté d'installer des câbles partout où une connexion est requise contribuent à la popularité de l'accès à Internet sans fil. L'été est la saison des vacances et des voyages. De nombreux utilisateurs sont éloignés de leur point d'accès habituel à Internet, qu'il s'agisse du bureau ou du domicile, et ils utilisent les technologies sans fil plus qu’à l’accoutumée.

La norme WiFi, technologie de transmission radio de données numériques, est très utilisée et offre de nombreux avantages pour l'accès à Internet sans fil : vitesse du transfert, accessibilité, simplicité du déploiement du réseau et indépendance par rapport au fournisseur de réseau cellulaire. Toutefois, son utilisation n’est pas dénuée de risques sécuritaires, à l'intérieur du réseau lui-même ou depuis l’extérieur, des cybercriminels pouvant s’y connecter illégalement.

Le spécialiste de Kaspersky Lab souligne que le signal radio WiFi se propage dans l'air et peut être intercepté et renforcé dans les trois dimensions de la couverture du réseau, aussi bien à l'intérieur qu'à l'extérieur du bâtiment. Ceci le rend plus vulnérable que des câbles qui transmettent leurs signaux en milieu fermé.

Lors d'une attaque du type mascarade (attaque MITM), le cybercriminel intercepte le canal de communication et peut ainsi accéder à toutes les informations transmises. Sa présence dans le système passe inaperçue. Ce genre d'interception peut se solder par le vol d'informations de valeur, y compris des informations professionnelles, car la norme WiFi est souvent utilisée pour se connecter aux réseaux des entreprises, par exemple pour envoyer et recevoir des courriers électroniques. Les possibilités offertes au cybercriminel en cas de réussite de son attaque MITM ne se limitent pas au vol de données : il peut les modifier à dessein ou les envoyer au nom de quelqu'un d'autre.

L'auteur décrit les méthodes de protection des réseaux WiFi, y compris le chiffrement et la création de tunnels et il aborde les paramètres spéciaux du système d'exploitation qui permettent de limiter l'accès aux fichiers confidentiels. Pour lui, le chiffrement du trafic peut être inutile si le cybercriminel est parvenu à infecter l'ordinateur de l'utilisateur avec des logiciels espions capables d'intercepter les données avant leur envoi.

Pour Christian Funk, l'utilisation de réseaux privés virtuels (Virtual Private Network ou VPN) est plus efficace pour le chiffrement et la mise en tunnel. Le serveur VPN peut être un ordinateur personnel, loué ou appartenant à une entreprise. Cette démarche garantit un accès sûr aux ressources de l'entreprise. Les touristes seront peut-être intéressés par les services VPN proposant une facturation en fonction de la durée d'utilisation.

En Europe, la couverture UMTS des réseaux cellulaires de 3ème génération s’est densifiée (entre 60 et 90% du territoire) et les prix sont plus que compétitifs. L'avantage de la norme UMTS en matière de sécurité est l'existence d'algorithmes d'authentification optimisés.

L'expert de Kaspersky Lab souligne l'importance d'installer une solution de protection complète composée d'un dispositif d'analyse antivirale, d'un pare-feu et d'un filtre de contrôle de l'activité des applications.

La version complète de cet article est disponible sur le site d'analyse et d'informations Viruslist.com/fr.

Kaspersky Lab autorise la réimpression de cet article pour autant que l'ensemble des données relatives aux auteurs (auteurs, sociétés, sources) soit mentionné. Toute publication d'un texte retravaillé devra faire l'objet de l'accord préalable du service d'informations de Kaspersky Lab.

Confidentialité |Contactez-nous