Page d'accueil » comment » Comment s'assurer que votre routeur, vos appareils photo, vos imprimantes et vos autres périphériques ne sont pas accessibles sur Internet

    Comment s'assurer que votre routeur, vos appareils photo, vos imprimantes et vos autres périphériques ne sont pas accessibles sur Internet

    Les imprimantes, appareils photo, routeurs et autres périphériques matériels en réseau de certaines personnes sont accessibles depuis Internet. Il existe même des moteurs de recherche conçus pour rechercher de tels appareils exposés. Si vos appareils sont sécurisés, vous n'aurez pas à vous inquiéter de cela..

    Suivez ce guide pour vous assurer que vos périphériques en réseau sont correctement isolés d'Internet. Si vous configurez tout correctement, les utilisateurs ne pourront pas trouver vos appareils en effectuant une recherche sur Shodan..

    Sécurisez votre routeur

    Sur un réseau domestique typique (en supposant qu'aucun autre périphérique ne soit directement branché sur votre modem), votre routeur devrait être le seul périphérique directement connecté à Internet. En supposant que votre routeur soit correctement configuré, ce sera le seul périphérique accessible depuis Internet. Tous les autres appareils sont connectés à votre routeur ou à son réseau Wi-Fi et ne sont accessibles que si le routeur les permet..

    Tout d'abord: assurez-vous que votre routeur est sécurisé. De nombreux routeurs disposent de fonctionnalités «d'administration à distance» ou «de gestion à distance» qui vous permettent de vous connecter à votre routeur à partir d'Internet et de configurer ses paramètres. La grande majorité des utilisateurs n'utilisera jamais une telle fonctionnalité. Vous devez donc vous assurer qu'elle est désactivée. Si cette fonctionnalité est activée et que votre mot de passe est faible, un attaquant pourrait pouvoir se connecter à distance à votre routeur. Vous trouverez cette option dans l'interface Web de votre routeur, si votre routeur le propose. Si vous avez besoin de gestion à distance, modifiez le mot de passe par défaut et, si possible, le nom d'utilisateur..

    De nombreux routeurs consommateurs présentent une vulnérabilité grave en matière de sécurité. UPnP est un protocole non sécurisé qui permet aux périphériques du réseau local de transférer des ports - en créant des règles de pare-feu - sur le routeur. Cependant, nous avions précédemment couvert un problème de sécurité commun avec UPnP: certains routeurs acceptent également les requêtes UPnP provenant d'Internet, permettant ainsi à tous les utilisateurs d'Internet de créer des règles de pare-feu sur votre routeur..

    Vérifiez si votre routeur est vulnérable à cette vulnérabilité UPnP en visitant le site ShieldsUP! site Web et l'exécution du "Test d'exposition UPnP instantané".

    Si votre routeur est vulnérable, vous pourrez peut-être résoudre ce problème en le mettant à jour avec la dernière version du micrologiciel disponible chez son fabricant. Si cela ne fonctionne pas, essayez de désactiver le protocole UPnP dans l'interface du routeur ou d'acheter un nouveau routeur ne présentant pas ce problème. Assurez-vous de relancer le test ci-dessus après la mise à jour du micrologiciel ou la désactivation de UPnP pour vous assurer que votre routeur est réellement sécurisé..

    S'assurer que les autres périphériques ne sont pas accessibles

    S'assurer que vos imprimantes, appareils photo et autres périphériques ne sont pas accessibles via Internet est assez simple. En supposant que ces périphériques se trouvent derrière un routeur et ne soient pas directement connectés à Internet, vous pouvez contrôler s'ils sont accessibles depuis le routeur. Si vous ne transférez pas les ports vers vos périphériques en réseau ou ne les placez pas dans une DMZ, qui les expose entièrement à Internet, ces périphériques ne seront accessibles que depuis le réseau local..

    Vous devez également vous assurer que les fonctions de transfert de port et DMZ n'exposent pas vos ordinateurs ou vos périphériques en réseau à Internet. Seuls les ports de transfert dont vous avez réellement besoin et qui ne craignent pas la fonctionnalité DMZ - un ordinateur ou un périphérique de la DMZ recevra tout le trafic entrant, comme s’il était connecté directement à Internet. Il s'agit d'un raccourci rapide qui évite le transfert de port, mais le périphérique DMZ'd perd également les avantages en matière de sécurité d'être derrière un routeur..

    Si vous souhaitez rendre vos appareils accessibles en ligne (vous souhaitez peut-être vous connecter à distance à l'interface d'une caméra de sécurité en réseau et voir ce qui se passe dans votre maison), vous devez vous assurer qu'ils sont configurés de manière sécurisée. Après avoir transféré les ports de votre routeur et rendu les périphériques accessibles depuis Internet, assurez-vous qu’ils sont configurés avec un mot de passe fort, difficile à deviner. Cela peut sembler évident, mais le nombre d'imprimantes et d'appareils photo connectés à Internet qui ont été exposés en ligne montre que de nombreuses personnes ne protègent pas leurs appareils par mot de passe..

    Vous pouvez également envisager de ne pas exposer de tels périphériques sur Internet et de configurer un VPN. Au lieu que les périphériques soient directement connectés à Internet, ils sont connectés au réseau local et vous pouvez vous connecter à distance au réseau local en vous connectant au VPN. Vous pouvez sécuriser un seul serveur VPN plus facilement que plusieurs autres appareils avec leurs propres serveurs Web intégrés..

    Vous pouvez également essayer des solutions plus créatives. Si vous devez uniquement vous connecter à distance à vos périphériques à partir d'un seul emplacement, vous pouvez configurer des règles de pare-feu sur votre routeur pour vous assurer qu'ils ne peuvent être accessibles à distance qu'à partir d'une seule adresse IP. Si vous souhaitez partager des périphériques tels que des imprimantes en ligne, essayez plutôt de configurer quelque chose comme Google Cloud Print plutôt que de les exposer directement..

    Assurez-vous de garder vos périphériques à jour avec toutes les mises à jour de micrologiciels contenant des correctifs de sécurité, en particulier s'ils sont exposés directement à Internet..

    Verrouillez votre Wi-Fi

    Pendant que vous y êtes, assurez-vous de verrouiller vos réseaux Wi-Fi. Les nouveaux appareils connectés au réseau - du périphérique de diffusion en continu de télévision Chromecast de Google aux ampoules compatibles Wi-Fi, etc. - traitent généralement votre réseau Wi-Fi comme une zone sécurisée. Ils permettent à tout périphérique de votre réseau Wi-Fi de les accéder, de les utiliser et de les configurer. Ils le font pour une raison évidente: il est plus convivial de traiter tous les périphériques du réseau comme des systèmes de confiance que d’inviter les utilisateurs à s’authentifier chez eux. Cependant, cela ne fonctionne bien que si le réseau Wi-Fi local est réellement sécurisé. Si votre réseau Wi-Fi n'est pas sécurisé, tout le monde peut se connecter et pirater ses appareils. Ils peuvent également être en mesure de parcourir tous les fichiers que vous avez partagés sur le réseau..

    Assurez-vous que les paramètres de cryptage Wi-Fi sécurisé sont activés sur votre routeur domestique. Vous devez utiliser le cryptage WPA2 avec une phrase secrète assez forte - idéalement une phrase secrète assez longue avec des chiffres et des symboles en plus des lettres..

    Vous pouvez essayer de sécuriser votre réseau domestique de nombreuses autres manières - du cryptage WEP à l'activation du filtrage des adresses MAC et du masquage de votre réseau sans fil - mais elles n'offrent pas beaucoup de sécurité. Le cryptage WPA2 avec un mot de passe complexe est la voie à suivre.


    En fin de compte, ce sont des précisions de sécurité standard. Vous devez simplement vous assurer que vos appareils sont à jour avec les derniers correctifs de sécurité, protégés par un mot de passe fort et configurés de manière sécurisée..

    Portez une attention particulière à la mise en réseau - le routeur ne doit pas être configuré pour exposer les périphériques sur Internet à moins qu'ils ne soient configurés de manière sécurisée. Même dans ce cas, vous souhaiterez peut-être vous connecter à distance via un VPN pour plus de sécurité ou vous assurer qu'ils ne sont accessibles qu'à partir d'adresses IP spécifiques..