Des millions de smartphones sont automatiquement vulnérables aux faux hotspots

Bien sûr, la connexion aux points d’accès des fournisseurs de téléphonie mobile présente des avantages évidents, car on peut supposer qu’ils sont sécurisés. Mais il y a aussi un problème : vous ne savez pas à quel point ils sont vraiment en sécurité. Ils peuvent être incroyablement sûrs, ou même un peu troués. Vous ne le savez tout simplement pas. 

Il est logique d’éviter les réseaux WLAN publics et d’utiliser une solution de sécurité fiable

Gallagher a configuré son ordinateur portable privé comme un hotspot WLAN appelé « attwifi » à des fins de test. Il a ensuite supprimé tous ses réseaux préférés sur son appareil mobile et a activé la connexion WLAN. Et immédiatement, l’appareil a été connecté au faux réseau qu’il venait de mettre en place. Il a de nouveau déconnecté le téléphone portable du hotspot, et en quelques secondes, il était automatiquement connecté à un réseau xfinity appelé « xfinintywifi », qui provenait du modem et du routeur d’un voisin.

La raison en est, selon M. Gallagher, qu’il avait utilisé un autre réseau « xfinitywifi » quelques jours auparavant, en attendant un rendez-vous. Chaque fois qu’un utilisateur s’y connecte, il doit se reconnecter avec un nom d’utilisateur et un mot de passe xfinity. Toutefois, si vous vous êtes déjà authentifié un jour auparavant, les données de connexion ne vous seront plus demandées.

Cela pose d’autres problèmes 

Pour éviter de telles connexions automatiques à des réseaux sans fil, les utilisateurs d’iOS doivent configurer leurs appareils de manière à toujours demander la permission à l’utilisateur avant de se connecter à un réseau sans fil. Vous pouvez activer la fonction « Demander avant de se connecter à d’autres réseaux » dans la rubrique « Wi-Fi » d’une sous-page des paramètres. Gallagher explique que les utilisateurs d’Android viennent de mettre à jour AT

Comme toujours, il est logique d’éviter les réseaux WLAN publics et d’utiliser une solution de sécurité fiable.