10 façons dont votre routeur n'est pas aussi sécurisé que vous le pensez

10 façons dont votre routeur n'est pas aussi sécurisé que vous le pensez / Sécurité

Vous naviguez joyeusement sur le Web, visitez des sites Web, effectuez quelques opérations bancaires en ligne et peut-être même des jeux. Tout est parfait, avec votre ordinateur sécurisé avec un pare-feu et un logiciel antivirus, et peut-être un VPN.

Aucun pirate ne va gâcher votre journée, à droite?

Tout dépend de la sécurité de votre routeur. Voici 10 façons dont votre routeur pourrait être exploité par des pirates informatiques et des pirates de l'air sans fil.

1. Mot de passe administrateur et SSID par défaut

Des millions de routeurs sont expédiés chaque année, tous avec un mot de passe administrateur préconfiguré et imprimé sur le côté de l'appareil. Il ne faut pas un génie pour comprendre que chaque mot de passe ne peut pas être unique. En tant que tel, il est possible d'utiliser un nombre relativement petit de mots de passe pour accéder aux routeurs d'un seul fabricant..

Crédit d'image: DeclanTM via Flickr

Bien qu'il soit facile de changer le mot de passe par défaut de votre routeur, ce n'est pas quelque chose que la plupart des gens font. Il n'y a pas automatique “forçant” d'une réinitialisation de mot de passe. Fondamentalement, vous devez vous connecter à la console d'administration du routeur pour le faire. La grande majorité des propriétaires de routeurs ne s’approche généralement pas de cette console… si vous faites partie de ces personnes, vous courez le risque d'être piraté..

Vérifier la documentation de votre routeur pour vous connecter et risquer de perdre son mot de passe est vital. Notre guide pour la définition des mots de passe de routeur Modifiez le mot de passe de votre routeur avant qu'il ne soit piraté Modifiez votre mot de passe de routeur avant qu'il ne soit piraté Si vous n'avez jamais modifié le mot de passe de votre routeur sans fil, votre réseau est en danger. Voici comment vous connecter aux paramètres de votre routeur et définir un nouveau mot de passe. Lire plus devrait aider ici.

Apprenez comment changer le nom de diffusion du routeur (SSID). 50 noms Wi-Fi drôles pour le réseau de votre routeur SSID. 50 noms Wi-Fi drôles pour le réseau de votre routeur SSID. Un bon nom de routeur Wi-Fi facilite la tâche. pour trouver votre propre réseau, mais un bon nom de réseau Wi-Fi est amusant pour les voisins. Lire la suite . En particulier, soyez préoccupé par les routeurs fournis par votre fournisseur de services Internet. Ceux-ci utilisent souvent des adresses ou des numéros de téléphone pour créer des noms SSID - ce qui facilite la tâche des pirates (“garde-robes”) identifier votre propriété.

Tu ne veux pas ça.

2. Adresse d'interface administrative évidente

Un autre problème avec les routeurs est qu’ils peuvent tous être accédés de la même manière. Avec un mot de passe par défaut, un SSID et une adresse IP facile à deviner, les adresses IP et MAC: à quoi servent-elles? Adresse IP et MAC: à quoi servent-elles? Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils transmettent les données à votre porte. Voici… Lire la suite, le routeur peut être détourné.

Par exemple, l'adresse IP par défaut des interfaces d'administration du routeur est 192.168.1.1 ou 192.168.0.1. Ce n'est pas un secret - n'importe qui peut trouver cette information, en effectuant une recherche en ligne ou en utilisant des outils réseau. Comment retracer une adresse IP vers un PC, trouver le vôtre, comment tracer une adresse IP vers un PC, et comment Trouvez votre propre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. Lire la suite . Vous avez probablement déjà compris que cela signifie que tout le monde peut se connecter à la console d'administration de votre routeur pour accéder à votre réseau domestique..

Une fois encore, vous pouvez modifier l'adresse IP par défaut à partir de l'écran d'administration, auquel vous accédez via votre navigateur Web. Comme pour le mot de passe et le SSID, c'est l'une des premières choses à changer après la configuration de votre routeur..

3. Gestion de routeur basée sur le cloud

Au cours des dernières années, les fabricants de routeurs ont proposé un nouvel outil quelque peu ridicule: la gestion basée sur le cloud. Il s'agit d'une couche de service en nuage qui fournit une interface avec votre routeur..

C'est vrai: vous ne pouvez accéder à l'outil de gestion basé sur le cloud que si le routeur pris en charge est connecté à Internet. Excellente idée… pas. Ensuite, il y a les systèmes de routeur maillé. 5 raisons d'acheter un kit de routeur maillé Wi-Fi (et 3 raisons de ne pas le faire) 5 raisons d'acheter un kit de routeur maillé Wi-Fi (et 3 raisons de ne pas) Votre routeur est-il bien rangé? des murs et une couverture inégale? Un système maillé Wi-Fi veut mettre fin à cette horreur en augmentant votre couverture sans fil dans toute la maison. En savoir plus, tels que Google Wi-Fi, entièrement basés sur le cloud et accessibles uniquement à partir d'une application mobile. Les routeurs maillés ont un avantage en ce qui concerne les mises à jour de microprogrammes, mais vous ne devriez examiner de tels périphériques que s'ils offrent également un accès administrateur local..

Après tout, voulez-vous vraiment laisser l’administration de votre routeur à un tiers inconnu? Que pensez-vous d'une couche de confiance supplémentaire entre vous et votre routeur? Tant “de confiance” services ont été piratés au fil des années, il semble insensé d'accepter l'administration de routeurs dans le cloud.

4. UPnP activé par défaut

En parcourant la console d'administration de votre routeur, vous constaterez que le Plug-and-Play universel (UPnP) Qu'est-ce que l'UPnP et pourquoi est-il dangereux? [MakeUseOf explique] Qu'est-ce que UPnP et pourquoi est-ce dangereux? [MakeUseOf explique] La technologie à l'ère de l'informatique est en proie à des fonctionnalités non sécurisées, à des failles de sécurité et à des oublis généraux dans l'architecture logicielle. Les lecteurs flash peuvent transporter des enregistreurs de frappe. Les navigateurs peuvent avoir des backdoors ouverts. Windows met constamment à jour des correctifs de sécurité… Read More est activé par défaut. Ce protocole de réseau, activé sur les ports Internet, vous expose à des attaques externes car il a été conçu pour les réseaux locaux (LAN) et non pour Internet. En conséquence, il n'a aucune sécurité.

L'activation de l'UPnP est donc un gros risque. Votre routeur est essentiellement un aimant pour les logiciels malveillants basés sur Internet, et vous ne voulez pas d’une porte ouverte à vos données étiquetées “UPnP”. Passez quelques instants dans la documentation de votre routeur ou dans le fichier d’aide en ligne et apprenez à désactiver UPnP..

Bien que vous vous attendiez à ce que UPnP soit désactivé par défaut, ce n'est pas toujours le cas, en particulier sur les modèles de routeur plus anciens..

5. Le bogue de gestion HNAP

Vous ne connaissez peut-être pas HNAP. Le protocole HNAP (Home Network Administration Protocol) est destiné à permettre aux fournisseurs d’accès Internet de gérer les routeurs qu’ils ont envoyés aux clients. Bien que accessible par l'utilisateur final, il est particulièrement utile aux FAI.

Malheureusement, il a un énorme défaut.

Avec HNAP, le nom de votre routeur et d’autres informations sont diffusés en texte clair, sans aucune forme de cryptage. Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage notion vraiment ridicule: créer des backdoors cryptés accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital dans la vie quotidienne. Lire la suite . Pour cette seule raison, vous devez désactiver HNAP. Le problème, c'est que souvent, il ne s'éteint pas lorsqu'on le lui demande. Vous l'avez deviné: la seule solution à HNAP consiste à acheter un nouveau modem ou au moins à contacter votre fournisseur d'accès à Internet et à exprimer votre mécontentement. Si tout va bien, ils offriront un remplacement immédiatement.

Pour rechercher la vulnérabilité HNAP sur votre routeur, accédez à l’URL suivante:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Si vous pouvez obtenir une réponse positive du routeur, vous avez des problèmes.

6. WPS est un cauchemar de sécurité

Il peut être très facile de permettre aux invités d'accéder à votre réseau sans partager votre mot de passe Wi-Fi. Tout ce dont ils ont besoin, c'est du code WPS (Wi-Fi Protected Setup), imprimé sur la base de votre routeur..

Il s’agit d’un code PIN à huit chiffres qui restera le même, même si le nom du routeur et le mot de passe sont modifiés. Cependant, comme vous l'avez déjà compris, il s'agit également d'un risque de sécurité..

Tout d'abord, le code reste le même (sauf si vous forcez un changement dans la console d'administration), afin qu'un visiteur de votre domicile puisse y accéder encore et encore. Rien ne permet de forcer un utilisateur invité à se réauthentifier chaque fois qu'il se rend chez vous. Ce n'est pas bon.

Deuxièmement, et peut-être plus inquiétant, se trouve le code PIN lui-même. Bien que cela semble être un code PIN à huit chiffres, ce n’est pas le cas. Au lieu de cela, les sept premiers chiffres sont divisés en deux groupes, un de quatre et un autre de trois. Celles-ci sont validées en tant que séquences, tandis que le huitième numéro est une somme de contrôle, pour compléter l'accès au routeur. Mais si un numéro à huit chiffres numériques compte 10 millions de combinaisons, ce type de NIP n'en compte que 11 000. WPS simplifie le piratage d'un réseau Wi-Fi. Comment casser un réseau Wi-Fi est-il facile? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. Lire la suite .

C'est un code que l'on pourrait potentiellement deviner - une attaque par force brute en simplifierait certainement le travail. Votre solution ici consiste à désactiver WPS à partir de la console Web du routeur..

7. Firmware instable

Les mises à jour téléchargées auprès du fabricant de votre routeur ou de votre fournisseur d'accès à Internet devraient renforcer la sécurité de votre appareil. Il en résulte que votre réseau deviendra plus sécurisé à son tour. Mais parfois, cela n'arrive pas. Par exemple, à la suite d'une mise à jour du micrologiciel, vos modifications précédentes de la configuration du routeur (telles que votre propre mot de passe administrateur et SSID, etc.) pourraient être écrasées. En règle générale, le routeur est mis à jour, mais revient aux paramètres d'usine, ce qui vous oblige à le reconfigurer. Cela se produit souvent avec les mises à jour de votre fournisseur de services Internet et constitue une bonne raison d'utiliser les fonctions de sauvegarde de profil proposées dans l'écran d'administration du routeur..

Crédit d'image: Konrad Twardowski via Flickr

D'autres problèmes peuvent survenir.

Des installations de microprogrammes instables peuvent se produire si les données ne sont pas appliquées correctement ou si l'image de mise à jour est déployée sur des périphériques incompatibles. Quoi qu’il en soit, un micrologiciel instable ou réinitialisé sur votre routeur peut ouvrir la porte à des pirates informatiques..

Vous ne pouvez pas faire grand chose à ce sujet. En ce qui concerne les FAI, ils déploieront un micrologiciel sans avertissement. Certains fabricants vous le diront, mais pas tous. Clignotant le micrologiciel DD-WRT Qu'est-ce que DD-WRT et comment transformera-t-il votre routeur en super-routeur? Qu'est-ce que DD-WRT et comment transformera-t-il votre routeur en super-routeur? Dans cet article, je vais vous montrer Voici quelques-unes des fonctionnalités les plus intéressantes de DD-WRT qui, si vous décidez de vous en servir, vous permettront de transformer votre propre routeur en super-routeur de… Lire la suite à votre routeur est une réponse possible ici, mais ce n'est pas le cas. t compatible avec tous les appareils.

En réalité, la solution consiste à vous connecter régulièrement à votre console d'administration et à vérifier l'état de votre routeur..

8. Le port USB

De plus en plus de routeurs sont livrés avec un port USB accessible à l'utilisateur. Cette fonctionnalité est de plus en plus recherchée et il est facile de comprendre pourquoi. Avec un port USB, vous pouvez connecter des clés USB et des disques durs à votre routeur. Cela convertit essentiellement votre routeur en une boîte NAS, un référentiel central pour vos données. En conséquence, les données de votre disque sont accessibles de n’importe où sur votre réseau domestique..

À bien des égards, c'est extrêmement pratique. Mais si votre routeur n'est déjà pas sécurisé, les intrus peuvent accéder aux données du lecteur USB. Pire encore, le port USB peut être ciblé par un intrus attaqué physiquement.

Crédit d'image: Danny Choo via Flickr

Imaginez ceci: quelqu'un qui se fait passer pour un commerçant, ou même quelqu'un que vous connaissez, glisse une clé USB compacte à l'arrière de votre routeur. Les malwares conçus pour détourner votre routeur sont enregistrés sur le lecteur..

Votre routeur fait maintenant partie d'un botnet.

Empêchez cela: désactivez les ports USB. Si vous avez déjà aimé utiliser le routeur comme une boîte NAS, il est peut-être temps d’en acheter un. Si l'argent vous pose problème, vous pouvez utiliser votre Raspberry Pi en tant que NAS Transformez votre Raspberry Pi en une NAS Box Transformez votre Raspberry Pi en une NAS Box Avez-vous quelques disques durs externes et un Raspberry Pi? Créez-y un périphérique de stockage en réseau bon marché et de faible puissance. Alors que le résultat final ne sera certainement pas aussi… Read More .

9. Ports inexplicablement ouverts

En plus des ports mentionnés précédemment, il n'est pas rare de trouver que votre routeur dispose d'autres ports ouverts. Certains d'entre eux sont nécessaires, tels que HTTP. La plupart des autres ne le sont pas. Par exemple, sauf si vous utilisez des équipements ou des projets spécialisés chez vous, vous n'avez probablement pas besoin d'ouvrir les ports POP3 (110) ou VNC (5900),.

Pour vérifier si votre routeur a des ports ouverts que vous pensez devoir fermer, vous aurez besoin d'un outil de vérification de ports. Plusieurs sont disponibles en ligne; nous avons utilisé l'outil sur yougetsignal.com.

Utilisez ces résultats pour configurer votre routeur. Si vous n'utilisez pas un service ou un protocole particulier, il n'est pas nécessaire que le port correspondant soit ouvert..

10. Méfiez-vous du biscuit du malheur

Cela peut sembler être quelque chose que vous obtenez d'un restaurant chinois, mais le biscuit de la malchance est loin d'être mangeable. En effet, il est susceptible de vous donner une indigestion.

Vulnérabilité spécifique au logiciel sur environ 12 millions de routeurs lorsqu’elle a été découverte, le cookie Misfortune est ainsi nommé en raison d’une erreur dans la gestion des cookies HTTP sur les périphériques concernés. Cette erreur permet à un attaquant de fabriquer des cookies HTTP afin d'exploiter cette vulnérabilité, en corrompant le routeur et en modifiant l'état du périphérique. Cela pourrait impliquer l'attachement à un botnet, par exemple. Il offre certainement à l'attaquant un accès à distance à votre routeur… et à d'autres périphériques de votre réseau..

De plus, les routeurs peuvent être piratés pour être utilisés lors d'une attaque de type homme du milieu. Qu'est-ce qu'une attaque de type Man-in-the-Middle? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite et contourne le pare-feu matériel de votre appareil. Tout ordinateur, tablette, téléphone, système de divertissement ou appareil IoT de votre réseau peut être affecté.

Que pouvez-vous faire à ce sujet? Eh bien, commencez par vérifier si vous avez été affecté. Vous saurez si vous avez: la console Web du routeur ne sera pas accessible avec les informations d'identification habituelles.

Pour réparer l'exploit, vérifiez auprès du fabricant de votre routeur. Le bogue aurait dû être corrigé dans une mise à jour. Si ce n'est pas le cas, recherchez un nouveau routeur ou vérifiez si votre appareil est compatible avec DD-WRT..

Réparez votre routeur aujourd'hui!

J'espère que maintenant vous avez pris des mesures pour résoudre ces problèmes avec votre routeur. Il est impératif de le faire pour empêcher les pirates d’accéder à votre réseau et les robots de détourner votre routeur ou votre PC..

Parce que les routeurs sont tous très différents. Quelles sont les meilleures marques lors de l’achat d’un routeur sans fil? Quelles sont les meilleures marques lors de l'achat d'un routeur sans fil? Tous les routeurs sans fil ne sont pas égaux - et il en va de même pour les marques de routeurs. Voici quelques-unes des marques les plus fiables et quelques-unes qui ne le sont pas autant. En savoir plus, vous allez devoir passer un peu de temps avec la documentation de votre appareil. Tous les problèmes ci-dessus sont corrigeables - il s'agit simplement de trouver le bon écran dans l'écran d'administration basé sur un navigateur..

Avez-vous rencontré des problèmes de sécurité avec votre routeur? Une des vulnérabilités ci-dessus a-t-elle besoin d'être corrigée? Dites-nous ci-dessous, en partageant votre modèle de routeur, pour encourager les autres lecteurs à vérifier leurs propres routeurs.

Crédit d'image: dedMazay / Depositphotos

Explorer plus sur: DD-WRT, Online Security, Router.