top of page
  • Photo du rédacteurayutec

Wi-Fi public « Ouvert » ou sécurisé, quelle différence?

Dernière mise à jour : 1 févr. 2023

Bonne question que sans doute peu de monde se pose en fait.


A notre époque, se connecter à un réseau Wifi est devenu presque indispensable, surtout quand on se trouve hors du pays et que le roaming risque de coûter cher. Autre raison également, lorsque vous vous trouvez dans un lieu où les murs ne laissent pas bien passer le réseau mobile 4G/LTE et là… un Wifi s’avère nécessaire, même si vous êtes en Suisse avec un 4G/5G illimité dans votre abonnement.


Alors, nous l’avons tous fait. Vous cherchez un réseau disponible (SSID = le nom du réseau)… tous sécurisés avec un petit cadenas… 1 seul sans cadenas et vous le testez!

Attention, les réseaux sans cadenas signifient que ces réseaux sont accessibles sans mot de passe, mais cela ne signifie ni que vous aurez accès à Internet, ni que c’est sans risque.

En effet, un réseau “ouvert” peut soit:


  • Vous connecter à une adresse Internet temporaire (sans accès à internet) pour vous ouvrir dans une 2ème fenêtre un portail vous demandant votre pédigrée (nom, téléphone, mail, etc…). C’est ceux que l’on trouve le plus souvent dans les halls d’hôtels ou les aéroports.

  • Etre un leurre que l’on appelle aussi “honeypot” et qui est là pour attirer les hackers et les détourner un peu plus longtemps du vrai réseau de l’entreprise/hôtel/lieu qui lui, sera sécurisé.

Les réseaux ouverts (dont le trafic n’est d’ailleurs pas codé!) se trouvent dans les villes, les lieux touristiques, sur les places, au bord du lac ou dans les centres commerciaux. Ils ont comme principal but officiel de vous donner accès à internet, mais leur réel but détourné est de prendre vos données en échange d’un accès à Internet. Car il faut soit leur donner votre numéro de mobile et recevoir un SMS, soit entrer un email et des coordonnées. La raison de cet échange de données est soi-disant d’assurer votre sécurité et s’assurer que vous n’êtes pas une machine. Mais en 2021, nous savons désormais bien que les données “gratuitement” offertes sont revendues la plupart du temps ou utilisées à votre insu. Comme l’adage le dit à nouveau, “si c’est gratuit, c’est que le produit, c’est vous!”.

Evidemment, c’est pratique un Wifi ouvert et pas forcément toujours dangereux, quoique…

Une fois connecté à un réseau public “ouvert”, vous êtes en général en proie à beaucoup de risques comme les attaques, vu que tout le monde peut s’y brancher aisément; notez la multitude de spams par la suite que vous recevrez à cause de votre inscription en plus. Voire des SMS indésirables et encore bien d’autres petits tracas. De plus, un réseau ouvert n’étant pas codé, tout le trafic depuis et vers votre appareil peut être vu “en clair” par des hackers sur le même réseau. Pensez donc à un outil de VPN!

Une recommandation importante tout de même, c’est qu’une fois déconnectés de ce type de réseaux, éditez manuellement les paramètres de votre smartphone ou de votre ordinateur afin de ne PAS le laisser s’y reconnecter dans le futur automatiquement. Pourquoi?

Parce que quelqu’un de malveillant pourrait par exemple simuler le même réseau Wifi (Même SSID) ouvert et que lors de votre prochaine visite, plutôt que de vous connecter au Wifi que vous pensez, vous vous connecterez à celui du hacker sans même le remarquer… et c’est comme lui ouvrir la porte de chez vous tout grand!

Donc, les réseaux ouverts… oui, mais avec quelques précautions. Personnellement, une fois terminé, je les supprime de ma liste de réseaux connus.


Ajouté le 6.7.2021: Autre fonctionnalité des smartphones, la connexion automatique aux Points d’accès (Hotspots) publics et non sécurisés. A désactiver, évidemment… nous conseillons aussi de désactiver la demande incessante de connexion aux réseaux lorsque le Smartphone les trouve, car cela consomme plus de batterie de constamment balayer les réseaux.

Heureusement, nous avons aussi des réseaux sécurisés, lesquels représentent aujourd’hui la majorité des réseaux, puisque les entreprises comme les particuliers ont sécurisé ceux-ci depuis le temps.

La sécurité peut se trouver à divers niveaux dont les principaux sont:

  • Un SSID caché

  • Une clef/code avec les protocoles de chiffrement WEP/WPA/WPA2/WPA3

  • Le filtre d’accès par adresse MAC

  • Un portail supplémentaire

  • Un serveur d’authentification RADIUS…

Le SSID caché… un leurre peu efficace et plutôt source de problèmes. En effet, bien que caché, avec de simples outils, un hacker ou un spécialiste pourra le trouver. Par ailleurs, si vous cachez votre Wifi chez vous, il y a de fortes chances pour que certains périphériques ne puissent pas s’y connecter ou pire, s’y connectent et s’en déconnectent trop souvent. Il est bien de choisir un nom (SSID) qui ne donne aucune information sur le type de routeur ou sur votre identité, cela limitera les risques.

La clef, ou plutôt le codage de la clef est important.

Initialement, les premiers Wifi avaient un chiffrage WEP (Wired equivalent privacy), mais c’était relativement simple à craquer et très vite un nouveau mode de chiffrage nommé WPA/WPA2/WPA3 (Wifi Protected Access pre-shared key) s’est vu le remplacer.

Le WEP fut donc abandonné en 2004 au profit du WPA et du WPA2 depuis 2006.

Le mode WPA est bien plus sécurisé et à titre privé, vous trouverez le WPA Personal TKIP, lequel chiffre votre clef partagée, mais en entreprise, la version WPA Enterprise ajoute un niveau supplémentaire en faisant appel à un serveur d’authentification en plus.

Le WPA2 ajoute un codage AES (Advanced encryption standard) validé par le gouvernement américain pour la protection des données sensibles. Ca devrait être pas mal…

A noter ici que la plupart des routeurs privés ont une fonction WPS (Wifi protected setup) qui simplifie beaucoup la configuration de votre wifi, mais qui ouvre aussi une brèche très importante à laquelle WPA et WPA2 sont encore très vulnérables. Désactiver le WPS est en général une sage décision. Une meilleure solution arrive avec le WPA3.

Pour ceux qui ignorent ce qu’est ce WPS, c’est en général un petit bouton physique sur l’avant ou l’arrière du routeur qui permet une « auto-configuration » d’un Wifi sécurisé sans passer par une interface de configuration.

De nos jours, en configurant un réseau Wifi, le choix devrait se porter sur WPA2-AES, mais il arrive que pour accéder à d’anciens périphériques, il faille descendre un peu le niveau de sécurité. C’est la justification au choix souvent trouvé de WPA-TKIP ou WPA2-TKIP/AES afin de s’assurer que tous vos périphériques pourront se connecter à votre Wifi.

Il est important de comprendre que la protection d’un Wifi dépendra d’une part de son paramétrage, mais aussi des appareils qui s’y connecteront, lesquels, s’ils ne supportent pas le mode de codage ne pourront tout bonnement pas s’y connecter. Vous l’aurez compris, dans des lieux publics, nous trouverons donc des Wifi souvent moyennement sécurisés afin de permettre au plus grand nombre de les utiliser, comme les clients d’un hôtel.

Alors oui… on parle désormais du WPA3 dans le cadre du Wi-fi 6, lequel rend plus compliqué de voler votre mot de passe (par une attaque via dictionnaire par exemple), mais si votre ordinateur ou smartphone ne connaissent pas ce mode de codage, aucun lien ne sera possible. On ne peut donc pas mettre du WPA3 à 100% pour l’instant.

Autre point, vous verrez souvent sur un routeur une fonctionnalité nommée “Filtrage par adresse MAC”. Il s’agit ici d’une fonctionnalité qui va limiter les appareils (MAC=identifient unique à chaque appareil réseau) pouvant se connecter à votre réseau (mais qui n’est pas sans faille) en n’autorisant à se connecter que et uniquement ceux qui seront validés par vos soins. Ceci a pour effet que vos amis ne pourront pas se connecter à votre wifi sans que vous ne les y ajoutiez manuellement (fastidieux). Il faudra aller sur votre routeur, rentrer l’administrateur et le mot de passe, détecter la MAC address de l’appareil à autoriser et l’y ajouter. Par ailleurs, un vrai hacker peut “spoofer” l’adresse MAC, c’est à dire se faire passer pour une adresse autorisée et rentrer quand-même. Cette méthode est contraignante et le gain-risque n’est pas forcément justifié.

En 4ème point, il est possible d’ajouter un 2ème niveau de sécurité via un portail (captive portal) qui apparaît une fois la connexion Wifi établie, mais qui est une sorte de garde-fou, une zone neutre où il faut montrer patte blanche avec un utilisateur et un mot de passe pour enfin avoir accès à Internet. C’est utilisé dans certains hôtels avec le numéro de chambre ou pour les réseaux “Guest”… c’est aussi piratable, mais c’est une mesure en plus.

Le dernier point, c’est celui qu’utilisent les entreprises pour sécuriser un Wifi. C’est surtout dans le cadre d’employés identifiés, mais il s’agit de passer par un serveur d’authentification dit-RADIUS qui ne vous donnera l’accès que lorsque votre identité (via un certificat et des informations) sera vérifiée. Ce n’est pas quelque chose qui s’installe dans toutes les sociétés ou du moins pas dans des lieux publics forcément. C’est un peu plus complexe – mais pas tant que ça – à implémenter et cela ajoute un meilleur niveau de sécurité.

Pour clore le sujet, un réseau sécurisé, c’est aussi un mot de passe (pour le Wifi et pour l’accès au routeur) suffisamment long et compliqué (comme ceux des opérateurs lorsque vous recevez votre routeur). Si vous mettez votre nom de famille ou des chiffres, il sera aisé de le pirater. Privilégiez quelque chose de long avec des caractères alphanumériques en plus. Vous pouvez générer un mot de passe ici

Attention malgré tout, car selon les routeurs, un mot de passe comme 21wdEx)W%dVD3%aV ne sera pas toujours accepté. Certaines marques n’autorisent pas tous les caractères.

Donc au final… oui, un wifi ouvert, c’est cool, mais attention aux précautions de base. Les réseaux sécurisés ne vous garantissent pas un “sans faille”, car les protocoles WPA/WPA2 ont de nombreuses vulnérabilités connues.

La sécurité 100% n’existe pas, c’est certain, mais il est possible d’ajouter des barrières en plus pour ralentir des éventuels hackers.

Sachez tout de même que la plupart du temps, nous n’intéressons pas les hackers, mais si c’est le cas et que vous avez des données à protéger, soyez vigilants, activez votre pare-feu, codez vos données, faites des sauvegardes et investissez un peu sur un client VPN tel qu’ExpressVPN par exemple.

Nous vous conseillons volontiers.

379 vues0 commentaire

Posts récents

Voir tout
bottom of page