Page d'accueil » comment » Sécurisez votre routeur sans fil 8 choses que vous pouvez faire maintenant

    Sécurisez votre routeur sans fil 8 choses que vous pouvez faire maintenant

    Un chercheur en sécurité a récemment découvert une porte dérobée dans de nombreux routeurs D-Link, permettant à quiconque d’accéder au routeur sans connaître le nom d’utilisateur ou le mot de passe. Ce n'est pas le premier problème de sécurité du routeur et ce ne sera pas le dernier.

    Pour vous protéger, vous devez vous assurer que votre routeur est configuré de manière sécurisée. Il ne s'agit pas simplement d'activer le cryptage Wi-Fi et de ne pas héberger un réseau Wi-Fi ouvert..

    Désactiver l'accès à distance

    Les routeurs offrent une interface Web, vous permettant de les configurer via un navigateur. Le routeur exécute un serveur Web et rend cette page Web disponible lorsque vous êtes sur le réseau local du routeur..

    Cependant, la plupart des routeurs offrent une fonctionnalité «d'accès à distance» qui vous permet d'accéder à cette interface Web depuis n'importe où dans le monde. Même si vous définissez un nom d'utilisateur et un mot de passe, si vous avez un routeur D-Link concerné par cette vulnérabilité, toute personne pourra se connecter sans informations d'identification. Si vous avez désactivé l'accès à distance, vous serez protégé des personnes qui accèdent à distance à votre routeur et qui l'altèrent..

    Pour ce faire, ouvrez l'interface Web de votre routeur et recherchez la fonction «Accès à distance», «Administration à distance» ou «Gestion à distance». Assurez-vous qu'il soit désactivé - il devrait être désactivé par défaut sur la plupart des routeurs, mais il est bon de vérifier.

    Mettre à jour le firmware

    Comme nos systèmes d'exploitation, les navigateurs Web et tous les autres logiciels que nous utilisons, les logiciels de routeur ne sont pas parfaits. Le micrologiciel du routeur - essentiellement le logiciel exécuté sur le routeur - peut présenter des failles de sécurité. Les fabricants de routeurs peuvent publier des mises à jour de microprogrammes qui corrigent de telles failles de sécurité, bien qu'ils interrompent rapidement la prise en charge de la plupart des routeurs et passent aux modèles suivants..

    Malheureusement, la plupart des routeurs ne disposent pas d'une fonction de mise à jour automatique comme Windows et nos navigateurs Web. Vous devez donc vérifier le site Web du fabricant de votre routeur pour une mise à jour du micrologiciel et l'installer manuellement via l'interface Web du routeur. Vérifiez que le dernier micrologiciel disponible est installé sur votre routeur..

    Modifier les informations d'identification de connexion par défaut

    De nombreux routeurs ont des identifiants de connexion par défaut assez évidents, tels que le mot de passe «admin». Si quelqu'un accédait à l'interface Web de votre routeur par le biais d'une vulnérabilité ou simplement en vous connectant à votre réseau Wi-Fi, il serait facile de vous connecter et de modifier les paramètres du routeur..

    Pour éviter cela, remplacez le mot de passe du routeur par un mot de passe autre que celui par défaut, qu'un attaquant ne pourrait pas deviner facilement. Certains routeurs vous permettent même de changer le nom d'utilisateur que vous utilisez pour vous connecter à votre routeur..

    Verrouiller l'accès Wi-Fi

    Si un utilisateur accède à votre réseau Wi-Fi, il peut tenter d’altérer votre routeur - ou tout simplement d’autres actes répréhensibles, tels que la surveillance de vos partages de fichiers locaux ou l’utilisation de votre connexion pour télécharger du contenu protégé par le droit d’auteur. L'exécution d'un réseau Wi-Fi ouvert peut être dangereux.

    Pour éviter cela, assurez-vous que le Wi-Fi de votre routeur est sécurisé. C'est assez simple: configurez-le pour qu'il utilise le cryptage WPA2 et utilise un mot de passe composé raisonnablement sécurisé. Ne pas utiliser le cryptage WEP plus faible ou définir une phrase secrète évidente telle que "mot de passe".

    Désactiver UPnP

    Une variété de défauts UPnP ont été trouvés dans les routeurs consommateurs. Des dizaines de millions de routeurs consommateurs répondent aux demandes UPnP de l'Internet, permettant aux attaquants sur Internet de configurer votre routeur à distance. Les applets Flash de votre navigateur peuvent utiliser UPnP pour ouvrir des ports, ce qui rend votre ordinateur plus vulnérable. UPnP est assez peu sécurisé pour diverses raisons.

    Pour éviter les problèmes liés à UPnP, désactivez UPnP sur votre routeur via son interface Web. Si vous utilisez un logiciel nécessitant des ports transférés - tels qu'un client BitTorrent, un serveur de jeu ou un programme de communication -, vous devrez transférer les ports de votre routeur sans vous fier à UPnP..

    Déconnectez-vous de l'interface Web du routeur lorsque vous avez terminé de le configurer.

    Des failles XSS (Cross Site Scripting) ont été trouvées dans certains routeurs. Un routeur présentant une telle faille XSS pourrait être contrôlé par une page Web illicite, permettant ainsi à la page Web de configurer les paramètres lorsque vous êtes connecté. Si votre routeur utilise son nom d'utilisateur et son mot de passe par défaut, la page Web malveillante sera plus facile. obtenir l'accès.

    Même si vous changiez le mot de passe de votre routeur, il serait théoriquement possible qu'un site Web utilise votre session connectée pour accéder à votre routeur et modifier ses paramètres..

    Pour éviter cela, déconnectez-vous de votre routeur lorsque vous avez fini de le configurer. Si vous ne pouvez pas le faire, vous pouvez effacer les cookies de votre navigateur. Ce n’est pas quelque chose d’être trop paranoïaque, mais vous déconnecter de votre routeur lorsque vous avez fini de l’utiliser est une chose rapide et facile à faire..

    Changer l'adresse IP locale du routeur

    Si vous êtes vraiment paranoïaque, vous pourrez peut-être modifier l'adresse IP locale de votre routeur. Par exemple, si son adresse par défaut est 192.168.0.1, vous pouvez la remplacer par 192.168.0.150. Si le routeur lui-même était vulnérable et qu'un script malveillant de votre navigateur Web tentait d'exploiter une vulnérabilité de script intersite, en accédant à des routeurs vulnérables connus via leur adresse IP locale et en les altérant, l'attaque échouait..

    Cette étape n'est pas tout à fait nécessaire, d'autant plus qu'elle ne protégerait pas des attaquants locaux. Si une personne se trouvait sur votre réseau ou si un logiciel fonctionnait sur votre PC, il serait en mesure de déterminer l'adresse IP de votre routeur et de s'y connecter..

    Installer des micrologiciels tiers

    Si la sécurité vous préoccupe vraiment, vous pouvez également installer un micrologiciel tiers, tel que DD-WRT ou OpenWRT. Vous ne trouverez pas de portes arrière obscures ajoutées par le fabricant du routeur dans ces firmwares alternatifs.


    Les routeurs grand public sont en train de devenir une véritable tempête de problèmes de sécurité: ils ne sont pas automatiquement mis à jour avec de nouveaux correctifs de sécurité, ils sont directement connectés à Internet, les fabricants cessent rapidement de les prendre en charge et de nombreux routeurs grand public semblent bourrés de problèmes. code qui mène aux exploits UPnP et aux portes dérobées faciles à exploiter. C'est malin de prendre quelques précautions de base.

    Crédit d'image: Nuscreen sur Flickr