Le magazine des technologies

Comment protéger votre routeur pour ne pas vous faire hacker

La sécurité des routeurs est souvent négligée. Les gens sont soucieux de la sécurité de leur PC et du système d’exploitation de l’ordinateur mais ils négligent le routeur. C’est pour cette raison, de nombreux routeurs sont vulnérables aux failles de sécurité. Voyons comment empêcher de hacker votre routeur.

Pourquoi devez-vous sécuriser votre routeur

Si le routeur et le réseau sans fil ne sont pas sécurisés, tous les appareils connectés et les données qui y sont stockées sont en danger.

Comment sécuriser mon routeur WiFi

de nombreux consommateurs peuvent améliorer considérablement leur protection contre l’utilisation abusive de leur connexion Internet et de leur ligne téléphonique ou contre le détournement de données. Il leur suffit pour cela de consacrer un peu de temps à leur routeur et de suivre les conseils suivants :

Choisissez nom de réseau WiFi anonyme

Une première étape consiste à modifier le nom du réseau (SSID) dans l’interface utilisateur du routeur et à choisir un terme anonyme. Cela ne protège pas directement le réseau, mais rend les attaques ciblées un peu plus difficiles pour les pirates, en particulier dans les immeubles à appartements. Dans les paramètres d’usine, ils obtiennent également des informations sur le routeur utilisé, dont ils connaissent les éventuelles failles de sécurité non comblées et la manière de les exploiter.

Installez toujours le dernier firmware

La protection de base du routeur repose sur son firmaware. Si celui-ci présente des lacunes ou est obsolète, il devient plus vulnérable aux attaques. Comme le firmaware n’est rien d’autre que le système d’exploitation du routeur, il contient également des bugs et des erreurs, comme Windows, MacOS ou Android, et doit donc être mis à jour régulièrement.

Il faut aussi savoir que de nombreux fabricants n’updatent pas leur firmaware, en particulier pour les appareils un peu plus anciens. C’est pourquoi vous devez vérifier la fiabilité de la mise à jour du firmware d’un fabricant donné dès l’achat du routeur.

Mise à jour automatique du firmware

La plupart des routeurs proposent une fonction de mise à jour automatique : Celle-ci installe immédiatement un nouveau firmware si vous le souhaitez ou vous signale une nouvelle version si vous consultez régulièrement le menu du routeur.

Sécuriser l’accès au menu du routeur

mot de passe routeurLe menu du routeur offre souvent des possibilités d’attaque aux pirates. En effet, de nombreux utilisateurs renoncent à le sécuriser avec un mot de passe individuel, mais laissent simplement le réglage d’usine, qui est souvent « Password » ou peut être trouvé rapidement sur Internet.

Pour remédier à cela, les fabricants attribuent un mot de passe spécial en usine et en l’inscrivant sur le dessous du boîtier du routeur ou sur une carte jointe. Il reste préférable de changer ce mot de passe.

Les droits d’utilisateur pour l’accès à distance

Pour accéder au menu de votre routeur depuis le réseau local, vous devez créer un nouvel utilisateur. Vous donnez à ce compte d’utilisateur tous les droits sauf l’accès à distance. Dès que vous vous êtes connecté pour la première fois au routeur en tant que ce nouvel utilisateur, vous devez désactiver l’utilisateur « admin » dans les paramètres du compte. Cela augmente la sécurité, car les attaques ciblent souvent les comptes d’utilisateur admin.

Si vous souhaitez également accéder au menu du routeur via Internet, créez un compte d’utilisateur spécifique avec un mot de passe particulièrement fort. Activez ensuite l’option « Accès depuis Internet » uniquement pour ce compte d’utilisateur et activez également, si possible, la double authentification ou 2FA.

Attribuer un mot de passe au réseau WLAN et à l’accès invité

Bien que le réseau local sans fil de nombreux routeurs de réseau domestique soit déjà crypté individuellement en usine, vous devez tout de même modifier le mot de passe du réseau local sans fil prédéfini :

  • Le nouveau mot de passe doit comporter au moins 20 caractères et ne pas se composer uniquement de chiffres, mais aussi de lettres majuscules et minuscules.
  • Choisissez impérativement WPA2(-PSK) comme méthode de cryptage, et non une forme mixte comprenant également WPA-TKIP, car celle-ci n’est plus considérée comme sûre.
  • Si vous disposez d’un routeur Wi-Fi 6 récent ou d’un modèle plus ancien avec un micrologiciel récent, il est possible qu’ils proposent déjà la méthode plus récente WPA3.

En principe, vous ne devriez autoriser les visiteurs à se connecter que via l’accès WLAN pour invités. En effet, cela leur permet de se connecter à Internet, mais pas d’accéder aux appareils du réseau domestique.

Désactiver le code PIN WPS

Wi-Fi Protected Setup (WPS) est une norme permettant de créer facilement un réseau sans fil crypté. Le WPS, avec un code PIN indiqué sur un autocollant ou un indicateur sur l’appareil, peut être rapidement piraté et devrait être désactivé s’il n’est pas absolument nécessaire.

La fonction WPS permet aux clients WLAN de se connecter facilement au réseau sans fil en appuyant sur un bouton. Vous ne devez toutefois activer cette procédure que lorsque vous en avez besoin et la laisser désactivée dans le cas contraire, car elle présente des failles de sécurité.

Utiliser l’accès crypté au menu du routeur

proteger-routeurMême si vous accédez à votre routeur depuis un client du réseau domestique sécurisé, il est préférable de choisir la connexion cryptée https plutôt que le protocole http non crypté. Il se peut que votre navigateur reconnaisse un risque de sécurité potentiel, car le certificat SSL de ce site a été généré et signé par l’émetteur. Pour cette raison, votre navigateur considère votre routeur comme un « fournisseur de site web non fiable », ce qui n’est évidemment pas le cas dans ce cas particulier.

La connexion https à votre routeur garantit que vos données d’accès sont transmises de manière cryptée lors de la connexion au menu et qu’elles ne peuvent être lues de manière non autorisée par aucun autre participant de votre réseau domestique.

Utiliser le filtre MAC

Il est souvent conseillé d’activer le filtre d’adresses Mac du routeur. Dans ce cas, l’accès de chaque nouveau périphérique doit être autorisé, même si le propriétaire saisit le bon mot de passe. Cela semble être une mesure logique à première vue, mais les pirates n’ont qu’un sourire fatigué. Le filtre empêche tout au plus les voisins à portée du réseau de jouer aux devinettes sur les mots de passe. Si vous avez configuré un mot de passe sûr, comme recommandé ci-dessus, un filtre Mac n’est pas utile.

Activer les notifications push importantes

Avec les services push, certains modèles de routeur disposent d’une excellente fonction d’indication et d’alerte qui attire votre attention sur des événements importants pour la sécurité. Votre routeur pourra vous informer :

  • lorsqu’un appareil inconnu se connecte au réseau domestique ou au réseau d’invités,
  • lorsqu’un accès à distance est effectué sur le routeur,
  • lorsque la connexion téléphonique est interrompue ou lorsque le routeur est redémarré.

Ne pas laisser le routeur allumé en permanence

empecher attaque routeurUn principe de sécurité simple mais efficace consiste à désactiver le WLAN lorsqu’il n’est pas utilisé – par exemple la nuit, en cas d’absence prolongée ou en vacances. De nombreux routeurs proposent à cet effet des programmations pratiques dans le menu.

Conclusion

Les réseaux WiFi sont des cibles idéales pour les hackers qui cherchent à intégrer un code malveillant à des fins de distribution de logiciels malveillants sur tous vos ordinateurs et autres machines. Il est donc important de suivre les directives des meilleures pratiques pour sécuriser un routeur.

You might also like

Comments are closed.