Firesheep est une extension pour le navigateur Firefox. Une fois installée, elle permet à ceux qui l’utilisent de pirater les comptes d’utilisateurs de Facebook, Twitter, Dropbox ou WordPress de toute personne qui est connectée à un point d’accès sans fil non sécurisé.
![firefox securite 1 Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](http://i1.wp.com/descary.com/wp-content/uploads/2009/2010/10/firefox-securite-1.jpg?resize=480%2C342 "firefox-securite-1")
Lorsque vous ouvrez une session sur un site tel que Facebook, celui-ci émet un cookie d’autorisation. En gros, ce cookie vous permet de naviguer d’une page à l’autre sur le site sans devoir constamment réinscrire votre mot de passe. Maintenant, imaginons que vous êtes branché à un point d’accès dans un café. Vous ouvrez une session sur Facebook. Dans le même café, un autre client navigue sur le Web. Sauf qu’il utilise Firesheep.
![facebook seccurite Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](http://i0.wp.com/descary.com/wp-content/uploads/2009/2010/10/facebook-seccurite.jpg?resize=241%2C169 "facebook-seccurite")
En un clic, cette personne récupérera votre cookie Facebook et ouvrira une session active sur votre réseau social favori. Ce type de cookie est évidemment utile, mais il expose les utilisateurs à des problèmes de sécurité importants pour ceux qui accèdent le Web depuis un point d’accès Wifi non sécurisé.
Maintenant, comment s’assurer que notre connexion soit sécurisée?
Utilisez le protocole HTTPS
Dans un premier temps, assurez-vous que votre session est cryptée. Il s’agit tout simplement d’ajouter un «S. » à la fin de «HTTP ». La plupart des sites et services Web supportent le protocole «HTTP ».Certains sites Web comme Gmail forcent les connexions «HTTPS ».
![firesheep Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](http://i2.wp.com/descary.com/wp-content/uploads/2009/2010/10/firesheep.jpg?resize=330%2C280 "firesheep")
Installez un module HTTPS
Installer une extension qui forcera les connexions «HTTPS ». Si vous utilisez Firefox, il en existe quelques-unes, l’une des plus connues se nomme Force-TLS, il y a aussi HTTPS Everywhere. Pour ceux qui utilisent Chrome, je vous suggère KB SSL.
Utilisez un VPN
Cependant, la méthode la plus sécuritaire est sans doute d’utiliser un service de VPN. Cette méthode crée un tunnel entre vous et le Web. En principe, vous ne pouvez pas vous faire pirater. Personnellement, j’utilise WiTopia, ce n’est pas gratuit. Il coûte environ 40$ par an. Il est très simple à configurer. Si vous recherchez plutôt une solution gratuite, il y a Open VPN et LogMein Hamachi2.
Si le point d’accès Wifi que vous utilisez utilise le protocole WPA, votre connexion est beaucoup plus sécuritaire. Par exemple, il serait impossible de récupérer un cookie en utilisant Firesheep.
Benoit Descary
Sources: Read Write Web et Mashable
Un petit bémol : le protocole WEP est désuet et contient de nombreuses vulnérabilités.
Utilisez plutôt WPA2 si c’est possible!
Pour le reste, l’article est très intéressant.
@Maxime
Oups.. Tout à fait, merci!
C’est bien beau dire que WEP est désuet, mais quand on est dans un café internet on ne contrôle pas cette variable
Intéressant effectivement, et au niveau de la navigation iPod iPhone, https suffit ?