web-dev-qa-db-fra.com

Puis-je attraper un virus en me connectant à un réseau WiFi?

Disons que je me connecte à un hotspot WiFi local avec une sécurité particulièrement mauvaise.

Je suis conscient qu'un pirate informatique peut effectuer les opérations suivantes:

  • Attaque de l'homme du milieu
  • Snoop sur un trafic réseau non crypté

Mais ma question est: un pirate peut-il diffuser un virus sur mon appareil via le réseau WiFi?

Et si oui, que puis-je faire pour me protéger?

6
user1

Cela dépend de votre système d'exploitation et de beaucoup de variables mais en général oui.

Parce que l'attaquant peut effectuer une attaque d'homme au milieu sur un mécanisme de mise à jour mal conçu (pas de mise à jour de Windows) et ou (encore une fois selon votre configuration) abuser des fonctionnalités locales de Windows comme le partage d'imprimante comme vecteur d'attaque.

Comme pour tout, il n'y a pas de solution à 100% mais un très bon début est d'utiliser un VPN afin de crypter entièrement tout le trafic entrant/sortant et de vérifier son intégrité.

4
Markus Hupfauer

Si votre système d'exploitation n'a pas de problème de sécurité et que vous ne disposez que d'applications sans défaut de sécurité dans l'un d'entre eux, si vous n'avez pas de programme de serveur actif mal configuré, si votre système est fortement sécurisé avec un pare-feu de configuration paranoïaque de pointe et si vous avez non dangereux activité comme la navigation sur des sites non contrôlés, un attaquant ne devrait pouvoir retracer que votre trafic non chiffré.

Si vous avez des données sensibles sur votre disque, vous devez savoir que tout ce que vous recevez du réseau et qui n'est pas signé numériquement avec un certificat de confiance peut être falsifié par une attaque Man In The Middle. Cela pourrait inclure toute mise à jour logicielle, ou même toutes les données qui pourraient exploiter une faille de sécurité dans une application normalement inoffensive comme un afficheur d'images ou comme jeu en ligne.

TL/DR: si votre smartphone ne contient pas plus que vos dernières photos de vacances, aucune application supplémentaire et bien sûr n'est pas enracinée, le risque est limité. Si vous avez un PC ordinaire sans configuration de sécurité spéciale et que vous êtes connecté en tant qu'administrateur, vous feriez mieux de désactiver le WiFi ...

2
Serge Ballesta

Un réseau Wi-Fi vous donne la liberté de travailler n'importe où dans la région. Cela peut également devenir une vulnérabilité de sécurité, car un réseau Wi-Fi mal protégé peut être une cible facile pour les pirates et leurs logiciels malveillants. Les virus peuvent utiliser le Wi-Fi pour se propager d'un ordinateur à l'autre et, dans certains cas, passer d'un réseau à l'autre pour trouver de nouvelles cibles.

Réseau sans fil et virus La connexion d'un appareil à un réseau Wi-Fi est différente de sa connexion au réseau avec un câble Ethernet. Une fois connecté, l'appareil peut voir et interagir avec d'autres appareils (PC et serveurs) sur le réseau conformément aux politiques de partage de réseau. Cela signifie que tout ordinateur ou appareil infecté peut lancer des attaques contre d'autres PC ou appareils sur le réseau, les infectant et les compromettant éventuellement. Si un virus prend le contrôle d'une machine avec des privilèges réseau complets, il peut infecter rapidement n'importe quel appareil ou PC connecté au réseau.

Comment pouvez-vous vous protéger contre le virus

  • Protection antivirus: pour protéger votre réseau contre les appareils infectés, vous devez maintenir et mettre à jour régulièrement votre logiciel antivirus. Les ordinateurs protégés peuvent bloquer les tentatives de nœuds compromis sur le réseau et empêcher une nouvelle propagation de logiciels malveillants sur votre appareil. De plus, si vous donnez régulièrement votre mot de passe réseau à des clients, pensez à le changer toutes les quelques semaines afin de réduire le nombre d'utilisateurs pouvant accéder librement à votre signal Wi-Fi.

  • Sécurité sans fil: protégez votre réseau Wi-Fi avec la sécurité WPA2 car il fournira à votre réseau le plus haut niveau de protection contre les accès extérieurs.

  • Utiliser le pare-feu: lorsqu'il est connecté à Internet, même un PC autonome ou un réseau d'ordinateurs interconnectés constituent des cibles faciles pour les logiciels malveillants et les pirates sans scrupules. Un pare-feu peut offrir la sécurité qui vous rend moins vulnérable et également protéger vos données contre toute compromission ou prise en otage de vos ordinateurs.

1
Sahib Singh

La réponse simple est: oui

En ajoutant une table ARP statique, vous pouvez simplement empêcher les usurpations ARP et utiliser ARPwatch ou IDS pour détecter les attaques.

0
Angeloruwantha