Un « jumeau malveillant » est un faux réseau Wi-Fi qui ressemble à un réseau authentique et fiable, par exemple le réseau Wi-Fi réservé aux visiteurs d’une entreprise, d’un café ou d’un hôtel. L’objectif des pirates est d’inciter les utilisateurs à se connecter à ce faux réseau afin de pouvoir ensuite intercepter leurs données.
L’attaquant crée un réseau Wi-Fi portant le même nom (SSID) qu’un réseau authentique. Si un appareil s’y connecte – souvent automatiquement s’il connaît le réseau authentique –, l’attaquant peut, par exemple :
Enregistrer les données transmises (par exemple, les mots de passe ou les e-mails)
Diffuser des logiciels malveillants
Intercepter les identifiants de connexion (par exemple, pour les services cloud ou les systèmes d’entreprise)
Un exemple : des collaborateurs se connectent à un réseau Wi-Fi portant le nom « NomDeL’Entreprise_Guest » lorsqu’ils sont en déplacement, dans un café ou lors d’un salon – alors qu’il s’agit en réalité du faux réseau d’un pirate. La situation est particulièrement critique s’ils accèdent à des systèmes internes ou envoient des e-mails contenant des données confidentielles.
Ne jamais autoriser la connexion automatique aux réseaux Wi-Fi connus
Utiliser des connexions VPN, en particulier lors de vos déplacements
Vérifiez le nom du réseau Wi-Fi – en cas de doute, préférez les données mobiles
Organiser des formations de sensibilisation
Ne pas utiliser de services sensibles sur les réseaux Wi-Fi publics
Le « jumeau maléfique » est une attaque simple à mettre en œuvre mais efficace ; c’est pourquoi la sensibilisation au sein de l’entreprise est particulièrement importante.
