Accueil > Tutoriels Android > Astuces : Attention aux faux hotspots Wi-Fi

Astuces : Attention aux faux hotspots Wi-Fi

Par Benoît Bailleul

Vous savez sans doute qu’il faut être vigilant lorsque vous vous connectez sur un hotspot, mais saviez-vous qu’il existe de faux hotspots ? Véritables pièges tendus par des pirates, comment peut-on s’en protéger ?

Vous êtes abonnés à Orange, Free, SFR ou Bouygues ? Saviez-vous qu’en cas de panne de votre box ou en déplacement, vous pouviez profiter de n’importe quelle box de votre FAI pour vous connecter à Internet ? Pour un abonné Free, par exemple, il lui suffit de rechercher les connexions sans fil aux alentours et de se connecter à la Freebox la plus proche avec des identifiants spéciaux qui lui ont été fournis (Free WiFi). Seulement voilà, avec l’application Android Fake HotSpot (voir notre encadré), des petits malins créent de faux hotspots en apparence similaires à ceux de votre FAI. Vous tentez une connexion et vous faites subtiliser vos identifiants. Ils serviront aux pirates pour leur éviter de payer leur connexion ou se connecter en voyage !

 

Hotspot communautaire et hotspot payant

 

Autre cas de figure : vous payez l’accès à un hotspot à la plage ou dans un hôtel et après avoir rentré vos identifiants, vous tentez une connexion. Rien ne se passe puisque vous venez de vous connecter à un faux hotspot et vos identifiants ont été volés ! Ici, le problème est plus grave puisque vous venez de perdre de l’argent. D’un autre côté, lorsque vous vous faites voler les identifiants communautaires de votre FAI, vous pouvez être tenu responsable des actes de votre brigand…


Vérifier l’intégrité d’un hotspot

10 min Expert
Nous vous présentons ici 3 astuces pour vérifier l'intégrité d'un hotspot. Ces actions sont à réaliser avant connexion et deviendrons rapidement un réflexe pour surfer en toute tranquillité.

Fake hotspot, le piège...

Fake HotSpot est une application Android qui permet de créer de faux points d'accès Wi-Fi (hotspot) depuis un appareil mobile. Les utilisateurs vont simplement s'y connecter en pensant être sur un hotspot légitime. Fake HotSpot va ensuite capturer leur identifiant et leur mot de passe pour que le pirate puisse les utiliser. Très facile à mettre en place, vous pouvez en deux clics simuler le fonctionnement d'un hotspot Free, Bouygues ou SFR. Selon son auteur, cette application a un but pédagogique. On pourra surtout noter que l'existence même d'une telle application a mis le doigt sur ce problème de faux hotspots.

#1 - De faux identifiants

#2 - Le SSID pour être sûr

#3 - L'IP du hotspot

Articles les plus populaires :

comments powered by Disqus

Auteur : Benoît Bailleul