Les attaques Man-in-the-Middle (MITM) sont la menace numéro un sur les réseaux WiFi publics. L'attaquant s'interpose entre le client et internet, interceptant mots de passe, données bancaires et conversations privées.
1. Qu'est-ce qu'une attaque MITM ?
Une attaque MITM (homme du milieu) se produit quand un attaquant intercepte la communication entre deux parties — par exemple, entre le smartphone d'un client et un site web. L'attaquant peut :
- Lire toutes les données échangées (emails, mots de passe, numéros de carte bleue)
- Modifier les données en transit (rediriger un paiement)
- Injecter du contenu malveillant (malware, phishing)
2. Comment les attaquants procèdent
Les techniques les plus courantes sur WiFi public :
- Rogue AP : L'attaquant crée un faux point d'accès WiFi avec le même nom que le vôtre. Les clients se connectent au faux réseau sans le savoir.
- ARP Spoofing : L'attaquant associe son adresse MAC à l'IP de la passerelle. Tout le trafic passe par sa machine.
- DNS Hijacking : L'attaquant redirige les requêtes DNS vers des sites frauduleux (faux site banque, faux réseau social).
3. Protection : HTTPS partout
Le chiffrement HTTPS est la première ligne de défense. ZenFi impose le HTTPS pour toutes les pages du portail captif. De plus :
- Redirection automatique HTTP → HTTPS
- Certificat SSL automatique (Let's Encrypt)
- HSTS (HTTP Strict Transport Security) activé
4. Isolation client (Client Isolation)
ZenFi isole chaque client connecté au WiFi :
- Un client ne peut pas voir les autres clients sur le réseau
- Impossible d'initier une connexion entre clients
- Protection contre ARP spoofing et attaques latérales
Fonctionnalité ZenFi : L'isolation client est activée par défaut. Aucune configuration manuelle requise — vos clients sont protégés dès la première connexion.
5. DNSSEC et DNS sécurisé
ZenFi utilise des résolveurs DNS sécurisés et supporte DNSSEC pour prévenir le DNS hijacking :
- DNS over HTTPS (DoH) pour les requêtes clients
- Validation DNSSEC automatique
- Blocage des domaines malveillants connus
6. VPN d'entreprise (optionnel)
Pour les établissements qui veulent une sécurité maximale, ZenFi propose une intégration VPN :
- Les clients peuvent activer un VPN depuis le portail
- Trafic intégralement chiffré de bout en bout
- Idéal pour les hôtels d'affaires et espaces coworking
Avec ZenFi, la protection contre les attaques MITM est active dès la première connexion. Vous n'avez rien à configurer — votre portail captif est sécurisé par défaut.