Vous êtes au centre-ville et n’avez pas de connexion EVDO/3G. Après avoir scanné la zone, vous trouvez un SSID appelé Free Internet 4 You. Cool! Vous vous connectez au réseau, commencez à consulter vos courriels et peut-être à faire des transactions financières, et vous êtes probablement tombé dans un piège. Ce HotSpot délicat fonctionne comme n’importe quel autre, mais il a été conçu pour lire votre trafic, paquet par paquet (appelé reniflage de paquets). Quelle est la chose la plus facile à voler? Vos identifiants de courriel bien sûr. Le nom d’utilisateur et le mot de passe sont envoyés en texte clair, de sorte qu’un pirate peut prendre le contrôle de votre compte de courriel très rapidement. Si vous utilisiez un compte professionnel, vous pouvez réinitialiser les paramètres en contactant votre merveilleuse équipe informatique (qui pourrait se moquer de vous en secret), mais s’il s’agissait d’un compte gratuit que vous aviez depuis des années, il a disparu.

Pire encore, le Wi-Fi gratuit légitime, disponible dans la plupart des cafés, n’est généralement pas crypté. Le gars assis à côté du gars qui boit son café est pratiquement sur le même réseau que vous, sans rien entre vous et lui pour protéger votre vie privée. Et la plupart de ces services gratuits n’utilisent ni la sécurité WPA ni WEP (qui peut être piratée en quelques minutes de toute façon).

Alors, soyez prudent lorsque vous utilisez HotSpots. Au moins, les transactions financières sont généralement effectuées à l’aide de HTTPS, donc vos informations sont un peu plus compliquées à saisir. Mais si le pirate a accès à votre courriel, à votre nom d’utilisateur et à votre mot de passe, et qu’il trouve une connexion avec le site de votre banque, il n’a qu’à cliquer sur le lien de rappel de mot de passe sur le site et à surveiller votre boîte de réception pour obtenir de bonnes informations.