Votre configuration de routeur par défaut vous rend-il vulnérable aux pirates informatiques et aux fraudeurs?
Vous disposez d'un logiciel anti-virus sur votre PC, d'un scanner anti-malware, d'un scanner en direct pour détecter les vers et autres intrusions actives et d'un pare-feu. Votre ordinateur et ses données sont sécurisés… à droite?
Comme nous l’avons vu de plus en plus récemment, l’installation sécurisée d’un PC n’est qu’un aspect de la sécurité de vos données. Connectez-vous à un routeur non sécurisé et tout votre travail sera vain.
Les routeurs arrivent rarement dans un état sécurisé, mais même si vous avez pris le temps de configurer votre routeur sans fil (ou filaire) correctement, il peut tout de même s'avérer être le maillon faible de la sécurité de votre ordinateur..
C'est comme un défaut: Sécuriser votre nouveau routeur
Les options par défaut pour les routeurs sont peut-être la plus grande faiblesse. Comme des caméras de sécurité à domicile qui sont diffusées en ligne. Vos caméras de sécurité à domicile sont-elles diffusées en ligne à votre insu? Vos caméras de sécurité à domicile sont-elles diffusées en streaming sans que vous le sachiez? En savoir plus, les gens ont tendance à installer et à oublier, oubliant le fait que pratiquement tous les modèles ont le même nom d'utilisateur et le même mot de passe..
Brian Krebs a récemment rapporté que le spam par courrier électronique était utilisé pour pirater des routeurs en usurpant des courriels de fournisseurs de télécommunications, demandant à la cible de cliquer sur un lien et de les envoyer vers une page contenant du code caché qui tente de:
“… Exécutez ce que l'on appelle une attaque par falsification de requêtes intersites sur des vulnérabilités connues de deux types de routeurs, UT Starcom et TP-Link. La page malveillante invoquerait alors des cadres en ligne masqués (également appelés «cadres»). “iframes”) essayant de se connecter à la page d'administration du routeur de la victime à l'aide d'une liste des informations d'identification par défaut connues intégrées à ces périphériques.”
Une attaque réussie réécrit les paramètres DNS du routeur, en envoyant la victime à des versions usurpées des sites collectant des connexions..
Toute personne qui installe un nouveau routeur sur son réseau domestique doit prendre le temps de supprimer tous les noms d'utilisateur et mots de passe par défaut et de les remplacer par leurs propres mots de passe / chaînes sécurisés et mémorables, qui sont ensuite modifiés régulièrement..
La vulnérabilité NAT-PMP
À la fin de 2014, Matt Hughes a annoncé que la vulnérabilité de NAT-PMP affectait environ 1,2 million de routeurs. La société de sécurité américaine Rapid7 a découvert que 1,2 million de routeurs risquaient d'être piratés. Est-ce que vous êtes l'un d'entre eux? 1,2 million de routeurs sont vulnérables au détournement. Est-ce que vous êtes l'un d'entre eux? Lire la suite “2,5% [des routeurs] sont vulnérables à l'attaque par un attaquant du trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service du fait de cette vulnérabilité..”
Alors que la passerelle NAT sur les routeurs ne doit pas accepter de données internes qui ne sont pas destinées à une adresse interne, les périphériques dotés d'un microprogramme mal configuré autorisent sans le vouloir des ordinateurs externes à créer des règles, pouvant entraîner des fuites de données et un vol d'identité..
Résoudre ce problème nécessite que les fabricants de routeur publient les correctifs. Vous pouvez également installer un micrologiciel Open Source sécurisé, tel que DD-WRT. Qu'est-ce qu'OpenWrt et pourquoi dois-je l'utiliser pour mon routeur? Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur? OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce qui est utilisé pour un système Linux intégré. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. Lire la suite ou Open-WRT.
Votre routeur WPA est-il aussi sécurisé que vous le pensez?
Toute personne utilisant WPA pour sécuriser son routeur serait pardonnée de penser que, avec le code d'accès entré (et régulièrement modifié), elle établissait une connexion sécurisée à Internet..
La plupart des routeurs Wi-Fi modernes utilisent la technologie WPS qui contourne le WPA et facilite la connexion au routeur à l'aide d'un bouton ou d'un code PIN à 8 chiffres..
Malheureusement, avec facilité vient la vulnérabilité. Comme l'a signalé James Bruce, avec une connexion solide et un routeur sensible, le code PIN WPS peut être forcé brutalement en seulement 2 heures. Pensez-vous que votre réseau Wi-Fi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le Reaver pense que votre Wifi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le réacteur À présent, nous devrions tous être conscients des dangers de la sécurisation des réseaux avec WEP, ce que j'ai déjà montré comment pirater en 5 minutes. Le conseil a toujours été d'utiliser WPA ou… Read More, et l'obtention de ce code confidentiel révélera le code WPA à l'attaquant..
Sur certains routeurs, la désactivation du code confidentiel WPS est une option, mais cela ne correspond pas toujours à ce qui est indiqué, mais vous pouvez également désactiver un code confidentiel défini par l'utilisateur au lieu de l'option par défaut. À peine idéal. La meilleure solution dans ce cas serait de désactiver le réseau sans fil sur votre routeur et d’attendre une mise à jour du fabricant de votre fournisseur de services Internet ou de votre routeur (consultez leur site Web)..
Est votre fournisseur de services Internet à blâmer?
Un peu plus tôt en 2015, nous avions appris qu'un modèle particulier de routeur Pirelli avait été envoyé aux clients avec un bogue. Votre FAI rend-il votre réseau domestique précaire? Votre FAI rend-il votre réseau domestique précaire? Votre routeur laisse-t-il les intrus sur votre réseau domestique? Ne soyez pas pris au dépourvu par des problèmes de sécurité de routeur domestique, apportés par votre propre fournisseur de services Internet! Nous vous montrons comment tester votre routeur. Lire plus facile à exploiter votre grand-mère pourrait le faire.
Comme je l'ai signalé:
“Tout ce que vous avez à faire est d’entrer l’adresse IP d’un routeur orientée Web, puis de la remplacer par wifisetup.html (par exemple, quelque chose comme 1.2.3.4/wifisetup.html) pour pouvoir jouer avec la configuration du routeur. Les pirates experts pourraient alors commencer à configurer des itinéraires sur le réseau, à renifler le trafic Internet, voire à attaquer un ordinateur sur lequel aucun pare-feu n'est installé..”
Jusqu'à présent, ce problème a été limité à ce modèle Pirelli P.DGA4001N, mais il soulève des questions inquiétantes sur la configuration des routeurs par les fabricants..
Avez-vous rencontré des problèmes avec les paramètres par défaut de votre routeur? Peut-être avez-vous été affecté par un ou plusieurs des problèmes soulignés ici. Que devraient faire les fabricants de routeurs et les FAI pour atténuer ces problèmes? Dites-nous ce que vous pensez dans les commentaires.
Crédits image: Asim18, Moxfyre