58 points d’accès ont été installés sur les 1,5 kilomètre que comptent Les Champs Elysées. La plupart sur les colonnes Morris qui parsèment l’avenue. De quoi ravir les Parisiens, touristes et supporters qui arpentent « la plus belle avenue du monde ».
Un service gratuit, fonctionnel 24h/24, et disponible pendant au moins 4 ans. Par ailleurs, le débit annoncé n’est pas négligeable, de 30 à 120 Mbs et peut« accueillir » jusqu’à 5 000 personnes simultanément.
Un service dont le coût est estimé à plus de 500 000 euros (5 000 euros par hotspots) intégralement financé par JC Decaux. L’entreprise y trouve bien évidemment son compte grâce à la publicité et à la revente d’adresse e-mail aux commerçants du quartier.
La société spécialisée en sécurité informatique, Kapersky Lab alerte toutefois sur les risques encourus par une connexion au Wi-Fi public. En effet, ces derniers sont généralement peu sécurisés et à la merci de pirates chevronnés qui viendraient siphonner les données envoyées sur Internet par les personnes s’y connectant (email, mots de passe, données bancaires, etc.).
En juillet dernier, nous vous faisions part de cette étude d’Avast qui révélait qu’à Paris, 36,5 % des réseaux Wi-Fi étaient accessibles sans aucun mot de passe. 61,5 % des réseaux Wi-Fi protégés par mot de passe utilisaient une méthode de cryptage peu performante par exemple, le protocole de sécurité des réseaux Wi-Fi WEP (Wired Equivalent Policy) et qu’environ un quart (23,5 %) du trafic s’opère sur des sites HTTP non protégés.
Kapersky Lab délivre donc quelques conseils pour se connecter en toute sécurité à un point d’accès Wi-Fi public :
— Utiliser un VPN (réseau privé virtuel)
— Utiliser des connexions SSL
En activant l’option « toujours utiliser HTTPS » sur les sites web que vous visitez régulièrement et qui nécessitent des identifiants.
— Désactiver les options de partage dans les préférences système
— Désactiver la fonctionnalité Wi-Fi une fois que vous avez cessé vos activités en ligne.
Même non connecté à un réseau en particulier, votre téléphone continue de transmettre des données sur le(s) réseau(x) situé(s) à proximité.
— N’ouvrez pas de sites sensibles (compte bancaire ou autres services importants)
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ouaip, alors il se trouve que je suis à Paris et que j’ai les outils pour pirater le WEP en moins de 2 minutes. Et l’étude d’Avast est 100% bidon.
J’ai l’impression de voir des chiffres d’il y a 5 ans, car la réalité est aujourd’hui très différente.
Il y a effectivement un paquet de réseaux sans MDP, mais ce sont les services de type FreeWifi des box, et la possibilité d’intrusion ou de nuire par ces moyens est vraiment faible, ou en tout cas pas du tout à la portée de n’importe qui – mais à ce moment autant craquer du WPA.
Ensuite j’ai beau sniffer dans tous les sens, il n’y a plus de box en WEP. Les gens ont tous switchés pour des box modernes, et qui se mettent à jour si une faille devient connue.
Par contre il y a 5 ans ont en trouvait encore un paquet, il fallait ensuite avoir une antenne amplifiée pour les trouver, mais aujourd’hui il n’y en a plus du tout, sauf énorme coup de bol – mais perso je n’en voit vraiment plus.
Par contre on trouve un paquet de tels portables qui sont en “pont wifi” mal protégé, surtout dans les gares ou les gens connectent leur laptop à leur data 4g.
Mais surtout c’est la petite mode des fausses bornes wifi en libre accès, ou le pigeon croit être connecté au “freewifi, macdo, borne des champs, de l’aéroport ou autre” et tout ce qu’il fait tombe dans l’escarcelle du pirate en herbe. C’est la mode parce que c’est très facile.
Mais le wep ou les box plus protégées, en centre de ville de Paris ça n’existe plus, ou en tout cas avec la même probabilité que de trouver un billet de 100 euros par terre, c’est à dire jamais.
J’avais regardé il y a des années à Paris, je n’avais trouvé aucun WEP.
“En effet, ces derniers sont généralement peu sécurisés”
NON
Un accès OUVERT est par definition sans sécurité.
Tout le monde peut joindre le réseau (s’il est à porté). Tout le monde peut se relayer le signal. Tout le monde peut émettre avec le même SSID. Etc.