Le Wi-Fi de notre téléphone : une mine d’or
pour les voleurs de données.
Au mois de janvier 2021, on dénombrait 4,66 milliards d’internautes à travers le monde, dont 92,6% se connectent à Internet via le Wi-Fi de leur téléphone. En revanche, rares sont les personnes à savoir que le Wi-Fi d’un téléphone peut révéler le lieu de résidence de son propriétaire.
« Il suffit d’un simple identifiant Wi-Fi pour connaître votre adresse. Il existe des sites Web publics comme Wigle.net qui créent des cartes thermiques des points d’accès Wi-Fi. Il suffit de taper un identifiant Wi-Fi dans la barre de recherche de Wigle pour connaître l’emplacement de son propriétaire. À partir du moment où les pirates connaissent votre adresse, ils peuvent plus facilement se connecter à votre routeur et voler vos données », explique Daniel Markuson, expert en sécurité numérique pour NordVPN.
Un téléphone recherche en permanence des réseaux Wi-Fi fiables. Dès que vous vous rapprochez de votre domicile ou de votre lieu de travail, votre appareil se connecte automatiquement au réseau qu’il détecte. Certes, ce procédé est pratique, mais en plus de ces « demandes d’adhésion » continues, votre téléphone divulgue un grand nombre d’informations précieuses vous concernant.
En combinant les demandes d’adhésion et les données de Wigle, un pirate n’a besoin que d’un identifiant Wi-Fi pour connaître l’adresse de l’utilisateur. Il existe plusieurs façons de le découvrir. Une personne mal intentionnée peut appeler en se faisant passer pour le fournisseur d’accès à Internet et demander vos données de connexion Wi-Fi, ou envoyer un e-mail d’hameçonnage demandant de confirmer les détails de la connexion.
Une autre manière de procéder consiste à utiliser des scanners Wi-Fi pour capter les demandes de connexion envoyées par les appareils. « Un pirate peut placer un scanner sous un banc dans le square en bas de chez vous, sous une table à la terrasse du café que vous fréquentez, ou simplement le transporter dans son sac à dos », prévient Daniel Markuson. « Le scanner enregistrera passivement toutes les demandes de connexion Wi-Fi à proximité, sans que vous le remarquiez ». Le pirate pourra ensuite utiliser un logiciel pour voir les requêtes captées par son appareil. De cette façon, il verra tous les réseaux Wi-Fi à proximité, les appareils qui y sont connectés ainsi que les appareils qui « cherchent » des réseaux de confiance.
Aussi inquiétant que cela puisse paraître, il existe des moyens de se protéger, et la plupart d’entre eux ne requièrent pas de grandes connaissances techniques.
● Modifiez les paramètres Wi-Fi de votre téléphone ou, mieux, désactivez-les. Même si votre téléphone est connecté à un réseau Wi-Fi, il n’en reste pas moins qu’il balaie les environs à la recherche d’autres réseaux. La méthode la plus simple pour y remédier consiste à ajuster vos paramètres ou à désactiver complètement la recherche de réseaux Wi-Fi. Vous pouvez toujours vous connecter manuellement à votre réseau Wi-Fi enregistré (sans avoir à saisir à nouveau le mot de passe).
● Modifiez la portée de votre réseau Wi-Fi. Pour éviter que votre Wi-Fi n’apparaisse sur les cartes thermiques, vous pouvez réduire la puissance de votre réseau. Vous obtiendrez un meilleur signal si votre routeur se trouve dans un espace ouvert plutôt que dans un placard, par exemple, mais il n’a pas besoin d’être suffisamment puissant pour que vos voisins puissent également s’y connecter.
● Utilisez un VPN sur votre routeur Wi-Fi. Un VPN peut chiffrer votre activité en ligne de chaque appareil connecté à votre réseau Wi-Fi domestique. Il brouille toutes vos données en ligne, de sorte que votre activité en ligne apparaît comme un ensemble de données incompréhensibles pour les pirates qui tentent de l’intercepter. Ainsi, les cybercriminels ne pourront pas accéder à vos données même s’ils piratent le routeur.