Est-il si simple de mettre en place une attaque Wi-Fi ?

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
99
Mois de parution
novembre 2018
Spécialité(s)


Résumé

Nous sommes de plus en plus connectés et, pour la plupart d'entre nous, nous laissons le Wi-Fi activé sur nos smartphones 24h/24. En effet, pourquoi ne pas utiliser les bornes Wi-Fi proposées dans de nombreux lieux publics, pourquoi couper le Wi-Fi en sortant de chez soi ? Nous allons voir que quelques précautions ne sont pas inutiles.


Les smartphones sont des outils pratiques que nous utilisons très souvent : une question (nom d'une commande, recette de cuisine, météo, etc.) et immédiatement nous pouvons effectuer une recherche, voire installer une nouvelle application. Pour ne pas avoir des tarifs d'abonnements exorbitants, il est normal de configurer le Wi-Fi sur ces appareils de manière à pouvoir se connecter à un routeur (la box de la maison, au travail, etc.). Jusque-là, tout est normal. Par contre, une grande majorité de la population ne désactive pas le Wi-Fi de son smartphone lorsqu'elle quitte la zone d'émission du routeur. C'est dommage, car la batterie s'épuise pour rechercher un routeur qui n'est pas présent et vous pouvez être victime d'une attaque de type Karma. Mais sans aller jusque-là, la connexion à une borne Wi-Fi via un portail n'est pas dénuée de tout risque et constitue même une attaque particulièrement simple à mettre en place.

Je vous propose dans cet article de...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez chaque semaine un nouvel article premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
GNU/Linux Magazine
Numéro
254
Mois de parution
décembre 2021
Résumé

Lorsque l’on vend un logiciel, il faut satisfaire le client pour espérer en acquérir de nouveaux. Ceci est d’autant plus vrai lorsque le produit en question est vendu sous la forme d’un service. Un de nos lecteurs m’a fait remonter une information croustillante : disposant d’un site internet géré et alimenté en actualités par un prestataire, il a demandé à connaître le nombre de connexions clients ainsi que le nombre de vues par page, taux de rebond, etc.

Écriture d’une API REST en Python : le framework Flask RESTful

Magazine
Marque
GNU/Linux Magazine
Numéro
254
Mois de parution
décembre 2021
Spécialité(s)
Résumé

Les API REST sont très pratiques pour communiquer simplement avec un serveur. Lorsque l’on veut développer une telle API en Python, la première question que l’on doit se poser est de savoir quel framework employer. Dans cet article, nous allons découvrir l’un d’entre eux : le framework Flask RESTful.

Génération automatique de NFT

Magazine
Marque
GNU/Linux Magazine
Numéro
253
Mois de parution
novembre 2021
Spécialité(s)
Résumé

La folie des NFT gagne la planète avec des millions de dollars dépensés pour... du vent. Et si nous essayions de générer nous aussi de petites images pour les transformer en token ? Même si elles ne se vendent pas, nous aurons au moins le plaisir d’en apprendre un peu plus sur les mécanismes permettant de les créer...

Les derniers articles Premiums

Les derniers articles Premium

Du graphisme dans un terminal ? Oui, avec sixel

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

On le voit de plus en plus, les outils en ligne de commandes s'étoffent peu à peu d'éléments graphiques sous la forme d'émojis UTF8. Plus qu'une simple décoration, cette pointe de « graphisme » dans un monde de texte apporte réellement un plus en termes d'expérience utilisateur et véhicule, de façon condensée, des informations utiles. Pour autant, cette façon de sortir du cadre purement textuel d'un terminal n'est en rien une nouveauté. Pour preuve, fin des années 80 DEC introduisait le VT340 supportant des graphismes en couleurs, et cette compatibilité existe toujours...

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Les listes de lecture

11 article(s) - ajoutée le 01/07/2020
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
8 article(s) - ajoutée le 13/10/2020
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
10 article(s) - ajoutée le 13/10/2020
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Voir les 55 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous