Si vous avez un appareil Android rootéFake HotSpot pourrait vous intéresser : cette application permet de déployer de faux hotspots WiFi (Free, SFR ou Bouygues), capables de piéger les utilisateurs peu attentifs et de récupérer les codes d’accès en simulant une page captive.

Dangereux ? Oui ! Illégal ? Totalement, puisque vous usurpez une identité qui n’est pas la votre, mais Fake Hotspot montre bien les possibilités et les failles de la technologie.

N’oubliez toutefois pas de vérifier le hotspot sur lequel vous vous connectez. Plusieurs manipulations sont utiles :

  • Vérifiez l’adresse IP du hotspot : les fournisseurs d’accès utilisent certaines plages d’adresses. Si le hotspot qui vous intéresse ne se trouve pas sur cette plage, il y a de fortes chances pour que vous vous fassiez abuser…
  • Se tromper sur ses identifiants : si vous saisissez de mauvais identifiants et que le hotspot fait mine de vous connecter, alors vous êtes sur un faux hotspot !
  • Vérifier le certificat racine SSL : là encore, un faux hotspot ne pourra pas vous fournir un certificat SSL correctement signé.