Comment configurer votre routeur pour rendre votre réseau domestique vraiment sécurisé
Les paramètres de routeur par défaut mettent votre réseau en danger Pourquoi votre routeur représente-t-il un risque pour la sécurité (et comment y remédier) Pourquoi votre routeur représente-t-il un risque pour la sécurité (et comment y remédier) En savoir plus. Non seulement des étrangers proches de vous pourraient utiliser votre réseau Wi-Fi sans votre permission, mais leur chargement en mode indépendant pourrait par la suite réduire votre bande passante et épuiser votre réserve de données..
Plus inquiétant encore, leurs actions vous causeront même des problèmes s’ils utilisaient votre réseau à des fins illégales, qu’il s'agisse de télécharger des contenus protégés par le droit d’auteur ou de pirater vos appareils. Les paramètres par défaut peuvent également inviter les pirates informatiques à se connecter au panneau d'administration de votre réseau et à détourner vos paramètres..
Nous avons récapitulé les paramètres de routeur standard permettant d’empêcher tout accès non autorisé à votre réseau..
Paramètres de sécurité de base du routeur
Vous trouverez ci-dessous les paramètres de sécurité minimaux. Ils sont faciles à mettre en place. Connectez votre ordinateur à votre routeur à l'aide d'un câble LAN et connectez-vous à l'aide de l'adresse IP du routeur et, sauf modification préalable, du nom d'utilisateur et du mot de passe de l'administrateur fourni par le fabricant..
Si votre interface de routeur ne révèle pas immédiatement les paramètres répertoriés ci-dessous ou ne ressemble pas aux captures d'écran à titre d'exemple, je vous recommande de consulter le manuel de votre routeur. vous pouvez probablement le trouver en ligne. De nombreux fabricants, y compris Linksys et Netgear, proposent également des pages de support détaillées.
Modifier les informations d'identification par défaut de l'administrateur
Le nom d'utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent les mêmes pour des milliers d'autres périphériques et vous pouvez les rechercher en ligne. Connectez-vous ainsi à votre routeur et changez les deux. (Comment changer mon mot de passe Wi-Fi? Comment trouver et modifier votre mot de passe Wi-Fi? Comment trouver et modifier votre mot de passe Wi-Fi? Une fois votre connexion Wi-Fi configurée, vous n'avez aucune raison de vous en rappeler. Tant que vous n'avez pas besoin de connecter un autre appareil. . Quel est le mot de passe à nouveau? Heureusement, il est facile à trouver! Lire la suite)
Comme vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez stocker les nouvelles informations de connexion dans un gestionnaire de mots de passe comme LastPass 5 Meilleures alternatives LastPass pour gérer vos mots de passe 5 Meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des mots de passe les gestionnaires; Il regorge de fonctionnalités et compte plus d’utilisateurs que ses concurrents, mais c’est loin d’être la seule option! Lire la suite . Si vous seul ou des membres de votre famille avez un accès physique à votre routeur, il n’est pas nocif de coller une étiquette avec le nom d’utilisateur et le mot de passe sur votre routeur..
Exemples de paramètres pour un routeur Linksys:
Définir un mot de passe ou une phrase secrète sans fil
Lorsque vous êtes connecté à votre routeur, assurez-vous d’avoir défini un mot de passe pour votre réseau Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe facile à craquer est presque aussi mauvais qu’aucun mot de passe. Pour des raisons de sécurité, utilisez toujours des mots de passe cryptés WPA2 WPA2, WEP et amis: quel est le meilleur moyen de crypter votre réseau Wi-Fi? WPA2, WEP et amis: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? Lors de la configuration du cryptage sans fil sur votre routeur, vous rencontrerez une variété de termes prêtant à confusion - WPA2, WPA, WEP, WPA-Personnel et WPA-Enterprise. Lire la suite parce qu'il est trop facile de contourner autre chose.
Désactiver WPS
La configuration WPS (Wi-Fi Protected Setup) est une norme sans fil qui facilite très facilement la configuration d’une connexion sans fil cryptée. Pour autoriser un appareil à accéder à votre réseau sans fil, vous devez appuyer sur un bouton du routeur et de votre appareil ou saisir le numéro de 4 à 8 chiffres imprimé sur un autocollant de votre routeur..
Le problème est que cette fonctionnalité est activée par défaut et puisqu'il n'y a pas de limite au nombre de fois que vous pouvez entrer un code erroné, WPS peut être craqué par la force brutale. 10 façons dont votre routeur n'est pas aussi sécurisé que vous le pensez 10 façons dont votre routeur N’est pas aussi sûr que vous le pensez Voici 10 façons dont votre routeur pourrait être exploité par des pirates informatiques et des pirates de l’air sans fil. Lire la suite . Avec les bons outils, disponibles en ligne, il ne faut que quelques minutes, voire plusieurs heures, pour compromettre votre réseau sans fil. À quel point est-il facile de casser un réseau Wi-Fi? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. Lire la suite . Une fois le code WPS fissuré, votre clé Wi-Fi est également révélée..
Pour être à l'abri de cette vulnérabilité, vous devez la désactiver manuellement. Recherchez le paramètre correspondant dans le panneau d'administration de votre routeur et désactivez-le..
Malheureusement, désactiver WPS pourrait ne rien faire. De nombreux fabricants ne proposent pas l'option d'éteindre le système s'ils sont désactivés ou WPS continue de fonctionner même s'il a été désactivé..
Changer le nom SSID par défaut
Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID pour reconnaître les réseaux précédemment utilisés et tenteront de se connecter à tout réseau correspondant pour lequel ils ont stocké des données de connexion. Avec un SSID par défaut, vous configurez potentiellement vos appareils pour se connecter par défaut à beaucoup de réseaux étranges.
De plus, si le SSID par défaut révèle votre routeur, les pirates informatiques pourront peut-être identifier le modèle, ce qui les amènera à découvrir les vulnérabilités de votre réseau liées au routeur. Ports ouverts du routeur et leurs implications en matière de sécurité [Technologie expliquée] Ports ouverts du routeur et leurs conséquences en matière de sécurité [Technologie Explained] Lire plus .
Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations courantes, masquer votre SSID est une mauvaise idée, car les périphériques essayant de se connecter à votre réseau essaieront essentiellement de correspondre à tout point d’accès (point d’accès). Désormais, un réseau malveillant pourrait emprunter l'identité de votre réseau et obtenir un accès à votre appareil. Au lieu de masquer votre SSID, assurez-vous de suivre notre recommandation et de lui attribuer un nom unique..
Modifier l'IP par défaut du routeur
Ci-dessus, nous vous avons dit de modifier vos identifiants de connexion par défaut. C'est un moyen simple et efficace d'empêcher les accès non sollicités à votre routeur. Pour rendre encore plus difficile pour les pirates informatiques de trouver le panneau d'administration de votre routeur, modifiez la passerelle interne par défaut ou l'adresse IP comparative. Si vous utilisez LastPass pour stocker vos données de connexion, mettez également à jour l'adresse IP à cet endroit..
Désactiver l'administration ou la gestion à distance
Lorsque l’accès à distance est activé, tout utilisateur d’Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher les accès distants non sollicités, vous devez désactiver cette fonctionnalité..
Notez que cela permet toujours à quiconque suffisamment proche de votre réseau Wi-Fi d'accéder au panneau d'administration, à condition qu'il connaisse les informations de connexion. Si votre routeur propose cette option, configurez-la pour autoriser l'accès au panneau d'administration uniquement avec une connexion filaire au routeur. Ceci est une fonctionnalité rare et vous devrez peut-être mettre à niveau ou changer le micrologiciel de votre routeur pour l'obtenir.
Paramètres de sécurité avancés du routeur
Ceux d’entre vous assez confiants pour plonger un peu plus loin dans la sécurisation de vos routeurs pourraient vouloir prendre en compte les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple. dans un immeuble ou à proximité d'un espace public.
Mise à jour du firmware
Généralement, le micrologiciel est une sorte de logiciel codé sur le matériel pour l’aider à exécuter des opérations et à communiquer avec les périphériques. Chaque fois qu'une vulnérabilité de routeur est révélée, les fabricants publient généralement un nouveau micrologiciel pour fermer la faille de sécurité. C'est pourquoi il est recommandé de vérifier et de mettre à jour périodiquement le micrologiciel de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour intégrée, généralement utilisée dans l'administration du routeur..
Notez que la mise à jour de votre micrologiciel peut restaurer les paramètres par défaut, ce qui signifie que vous devrez réappliquer les modifications apportées précédemment. Si possible, faites une sauvegarde de vos paramètres personnalisés avant de mettre à jour le micrologiciel.
Basculer vers la bande de 5 GHz
La bande standard est de 2,4 GHz, ce qui permet d'aller plus loin. En utilisant la bande 5 GHz 3 raisons pour lesquelles votre vitesse et votre performance de dongle Wi-Fi séduisent 3 raisons pour lesquelles votre vitesse et la performance de dongle Wi-Fi succulent Les dongles Wi-Fi permettent une connectivité à un appareil sans réseau. Mais ils ne répondent pas toujours aux attentes. Voici 3 raisons pour lesquelles votre clé Wi-Fi est nulle - et comment les réparer. En savoir plus, vous réduisez la portée de votre réseau Wi-Fi et par conséquent, vous réduisez le risque qu'une personne mal intentionnée le détecte et tente de s'y introduire. Cela réduit également les interférences, améliore la vitesse et accroît la stabilité de votre réseau..
Malheureusement, tous les appareils ne prennent pas en charge la bande des 5 GHz. Si vous voulez être méticuleux, une solution consiste à connecter ces périphériques à l'aide d'un câble Ethernet ou à mettre à niveau votre routeur à la norme 802.11ac et à créer une configuration réseau double. Vous auriez un réseau pour chaque bande. Une annonce pourrait déplacer la majeure partie de votre trafic sur la bande des 5 GHz. Bien sûr, cela n'augmenterait pas votre sécurité car vous offriez maintenant deux points pour attaquer votre réseau..
Désactiver PING, Telnet, SSH, UPnP et HNAP
Recherchez les paramètres correspondants dans l'interface de votre routeur et désactivez-les. Plutôt que de fermer ces ports, utilisez les paramètres de furtivité (le cas échéant), ce qui résultera en silence des tentatives d'accès à votre réseau depuis l'extérieur, masquant ainsi le port. Un moyen efficace de masquer votre routeur consiste à l'empêcher de répondre aux commandes PING..
Activer le pare-feu du routeur
Si votre routeur possède son propre pare-feu, activez-le. Vous ne devez pas compter UNIQUEMENT sur le pare-feu de votre routeur. 5 raisons pour lesquelles vous devez utiliser un pare-feu. 5 raisons pour lesquelles vous devez utiliser un pare-feu. Vous avez entendu parler des pare-feu, mais à quoi servent-ils vraiment? Est-ce qu'ils arrêtent les virus? Pouvez-vous gérer sans un? Nous examinons cinq raisons d’installer et d’utiliser un pare-feu sur votre ordinateur. Lisez plus, mais considérez cela comme une couche supplémentaire de protection.
Désactiver le filtre MAC sans fil
En bref, les adresses MAC sont faciles à usurper. Les adresses IP et MAC: à quoi servent-elles? Adresse IP et MAC: à quoi servent-elles? Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils transmettent les données à votre porte. Voici… Lire la suite et donc le filtrage MAC ne vaut pas la peine.
Paramètres de sécurité du routeur professionnel
Enfin, voici les paramètres pour ceux d’entre vous qui veulent faire le dernier pas pour sécuriser leur réseau.
Installer un micrologiciel alternatif
Micrologiciel de routeur tiers Les 6 principaux micrologiciels alternatifs pour votre routeur Les 6 principaux micrologiciels alternatifs pour votre routeur Les micrologiciels alternatifs offrent plus de fonctionnalités et une meilleure fonctionnalité que les micrologiciels standard. Voici quelques-uns des meilleurs à utiliser. Lire plus ajoute non seulement des fonctionnalités supplémentaires, mais est également plus sécurisé que le dernier micrologiciel fourni par le fabricant de votre routeur. Les firmwares alternatifs sont moins souvent affectés par des vulnérabilités. Les firmwares open source populaires incluent le DD-WRT et Tomato basés sur Linux.
Avant d’installer le nouveau micrologiciel, assurez-vous d’en trouver un compatible avec votre routeur, puis lisez les instructions pas à pas pour l’installer..
Modifier le DNS par défaut (serveur de noms de domaine)
Plutôt que d'utiliser le serveur DNS par défaut de votre FAI, choisissez un serveur OpenDNS ou DNS public Google. Cela peut améliorer votre vitesse Internet Pourquoi modifier les paramètres DNS augmente votre vitesse Internet Pourquoi modifier les Paramètres DNS augmente votre vitesse Internet La modification de vos paramètres DNS est l’une de ces modifications mineures qui peuvent générer de gros retours sur les vitesses Internet quotidiennes. En savoir plus et sur la sécurité de votre réseau 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécurisée 4 raisons pour laquelle l'utilisation de serveurs DNS tiers est plus sécurisée Pourquoi la modification de votre DNS est-elle une bonne idée? Quels avantages en termes de sécurité apporte-t-il? Peut-il vraiment rendre vos activités en ligne plus sécurisées? Lire la suite .
Soyez prudent avec le réseau Wi-Fi pour les invités
Encore une fois, les recommandations ici sont contradictoires. Certains disent qu'il est préférable de désactiver les réseaux invités, car ils sont fournis sans sécurité de connexion et que les mots de passe par défaut peuvent être trouvés en ligne. Si vous pouvez toutefois créer une connexion personnalisée et faire expirer le réseau invité après un certain temps, il est alors une excellente option de fournir aux invités un accès temporaire à votre réseau tout en préservant la confidentialité de tout dossier ou périphérique partagé de votre réseau.
Votre routeur est-il sécurisé??
Combien de ces paramètres de sécurité de routeur aviez-vous déjà utilisés et quels étaient ceux que vous ne connaissiez pas auparavant??
Votre routeur n'est pas le seul périphérique connecté que vous souhaitez sécuriser. Découvrez ces 5 conseils pour sécuriser vos appareils intelligents et Internet des objets.
Crédits d'image: Paramètres de Linksys via Linksys, NETGEAR genie via NETGEAR
En savoir plus sur: confidentialité en ligne, sécurité en ligne, routeur, Wi-Fi.