Vous êtes heureux de naviguer sur le Web, de visiter des sites Web, de faire un peu de transactions bancaires en ligne et peut-être de jouer. Tout est parfait, avec votre ordinateur sécurisé avec un pare-feu et un logiciel antivirus, et peut-être un VPN.
Aucun hacker ne va gâcher votre journée, n'est-ce pas?
Eh bien, tout dépend de la sécurité de votre routeur. Voici 10 façons dont votre routeur pourrait être exploité par des pirates et des pirates de l'air sans fil.
1. Mot de passe administrateur par défaut et SSID
Des millions de routeurs sont expédiés chaque année, tous avec un mot de passe administrateur préconfiguré et imprimé sur le côté de l'appareil. Il ne faut pas un génie pour comprendre que chaque mot de passe ne peut pas être unique. En tant que tel, il est possible d'utiliser un nombre relativement faible de mots de passe pour accéder aux routeurs d'un seul fabricant.
Bien qu'il soit facile de changer le mot de passe par défaut pour votre routeur, ce n'est pas quelque chose que la plupart des gens font. Il n'y a pas de "forçage" automatique d'une réinitialisation de mot de passe. Fondamentalement, vous devez vous connecter à la console d'administration du routeur pour le faire. La grande majorité des propriétaires de routeurs ne vont généralement pas près de cette console ... si vous êtes l'une de ces personnes, vous courez le risque d'être piraté.
Vérification de la documentation de votre routeur pour vous connecter et risquez le mot de passe du routeur est vital. Notre guide de configuration des mots de passe du routeur Modifier le mot de passe du routeur avant qu'il ne soit piraté Modifier le mot de passe du routeur avant qu'il ne soit piraté Si vous n'avez jamais changé le mot de passe de votre routeur sans fil, votre réseau est menacé. Voici comment vous connecter aux paramètres de votre routeur et définir un nouveau mot de passe. Lire la suite devrait aider ici.
Pendant que vous y êtes, apprenez à changer le nom de diffusion du routeur (SSID) 50 Noms Wi-Fi drôles pour votre réseau SSID 50 Noms Wi-Fi drôles pour votre réseau SSID Un bon nom Wi-Fi vous permet de trouver facilement votre propre réseau. Un bon nom de réseau divertira également vos voisins. Lire la suite . En particulier, soyez préoccupé par les routeurs fournis par votre FAI. Ceux-ci utilisent souvent des adresses ou des numéros de téléphone pour créer des noms SSID - quelque chose qui aide les pirates informatiques ("wardrivers") à identifier votre propriété.
Tu ne veux pas ça.
2. Adresse évidente d'interface d'admin
Un autre problème avec les routeurs est qu'ils peuvent tous être accédés à peu près de la même manière. Avec un mot de passe par défaut, SSID et une adresse IP facilement devinable Adresse IP et MAC: Qu'est-ce qu'ils sont bons? Adresse IP et MAC: à quoi servent-ils? L'Internet n'est pas si différent du service postal régulier. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils obtiennent les données à votre porte. Voici ... Lire la suite, le routeur peut être piraté.
Par exemple, l'adresse IP par défaut des interfaces d'administration du routeur est 192.168.1.1 ou 192.168.0.1. Ce n'est pas un secret - n'importe qui peut trouver cette information, soit en recherchant en ligne, ou en utilisant des outils de réseau Comment tracer une adresse IP à un PC et comment trouver votre propre Comment tracer une adresse IP à un PC et comment Find Your Own Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles qui vous en disent plus sur un ordinateur et son adresse IP. Lire la suite . Vous avez probablement déjà réalisé que tout le monde peut se connecter à la console d'administration de votre routeur, accédant ainsi à votre réseau domestique.
Une fois de plus, vous pouvez modifier l'adresse IP par défaut à partir de l'écran d'administration, accessible via votre navigateur Web. Comme avec le mot de passe et le SSID, c'est l'une des premières choses que vous devez changer après avoir configuré votre routeur.
3. Gestion de routeur basée sur le cloud
Au cours des dernières années, un nouvel outil quelque peu ridicule a été proposé par les fabricants de routeurs: la gestion basée sur le cloud. C'est une couche de service basée sur le cloud qui fournit une interface avec votre routeur.
C'est vrai: vous ne pouvez accéder à l'outil de gestion basé sur le cloud que si le routeur pris en charge est connecté à Internet. Bonne idée ... pas. Ensuite, il y a les systèmes de routeur maillé 5 raisons d'acheter un kit de routeur Wi-Fi maillé (et 3 raisons de ne pas) 5 raisons d'acheter un routeur Wi-Fi maillé (et 3 raisons de ne pas le faire) murs et en fournissant une couverture inégale? Un système Wi-Fi maillé veut mettre fin à cette horreur, en augmentant votre couverture sans fil dans toute la maison. En savoir plus, tel que Google Wi-Fi, entièrement basé sur le cloud, accessible uniquement depuis une application mobile. Les routeurs maillés ont un avantage quand il s'agit de mises à jour du firmware, mais vous ne devriez regarder ces périphériques que s'ils offrent également un accès administrateur local.
Après tout, voulez-vous vraiment laisser l'administration de votre routeur à un tiers inconnu? Que pensez-vous d'une couche de confiance supplémentaire entre vous et votre routeur? Tant de services «fiables» ont été piratés au fil des ans qu'il semble insensé d'accepter l'administration de routeur basée sur le cloud.
4. UPnP activé par défaut
En parcourant la console d'administration de votre routeur, vous verrez que UPnP (Universal Plug and Play), qu'est-ce que l'UPnP et pourquoi est-il dangereux? [MakeUseOf explique] Qu'est-ce que l'UPnP et pourquoi est-il dangereux? [MakeUseOf explique] La technologie à l'ère de l'informatique a été marquée par des fonctionnalités non sécurisées, des failles de sécurité et des oublis généraux dans l'architecture logicielle. Les lecteurs flash peuvent transporter des enregistreurs de frappe. Les navigateurs peuvent avoir des portes dérobées ouvertes. Windows met constamment à jour avec des correctifs de sécurité .... Read More est activé par défaut. Ce protocole de réseau, activé sur les ports connectés à Internet, vous expose à une attaque externe car il a été conçu pour les réseaux locaux (LAN) et non Internet. En conséquence, il n'a aucune sécurité.
Avoir UPnP activé, par conséquent, est un gros risque. Votre routeur est essentiellement un aimant pour les logiciels malveillants basés sur Internet, et vous ne voulez pas une porte ouverte à vos données étiquetées "UPnP". Passez quelques instants dans la documentation ou le fichier d'aide en ligne de votre routeur et découvrez comment désactiver UPnP.
Alors que vous attendez que UPnP soit désactivé par défaut, ce n'est pas toujours le cas, en particulier sur les anciens modèles de routeur.
5. Le bug de gestion HNAP
Vous n'êtes peut-être pas familier avec HNAP. Le protocole HNAP (Home Network Administration Protocol) est destiné à permettre aux FAI de gérer les routeurs qu'ils ont envoyés aux clients. Bien qu'accessible par l'utilisateur final, il est particulièrement utile aux FAI.
Malheureusement, il a un énorme défaut.
Avec HNAP, le nom de votre routeur et d'autres informations sont diffusés, en clair, sans aucune forme de cryptage Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage notion vraiment ridicule: créer backdoors de cryptage accessible au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital pour la vie quotidienne. Lire la suite . Pour cette seule raison, vous devez désactiver HNAP. Le problème est que, souvent, il ne s'éteint pas lorsqu'il est demandé. Vous l'avez deviné: la seule solution à HNAP est d'acheter un nouveau modem, ou au moins contacter votre FAI et exprimer votre mécontentement. Espérons qu'ils offriront un remplacement immédiat.
Pour vérifier la vulnérabilité HNAP sur votre routeur, accédez à cette URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 Si vous êtes en mesure d'obtenir une réponse positive du routeur, vous avez des problèmes.
6. WPS est un cauchemar de sécurité
Il peut être très facile de permettre aux invités d'accéder à votre réseau sans partager votre mot de passe Wi-Fi. Tout ce dont ils ont besoin est le code Wi-Fi Protected Setup (WPS), imprimé sur la base de votre routeur.
Il s'agit d'un code PIN à huit chiffres qui restera le même, même si le nom et le mot de passe du routeur sont modifiés. Cependant, comme vous l'avez déjà compris, c'est aussi un risque pour la sécurité.
Tout d'abord, le code reste le même (sauf si vous forcez une modification dans la console d'administration), de sorte qu'un visiteur de votre maison peut y accéder à plusieurs reprises. Il n'y a pas de possibilité de forcer un utilisateur invité à se ré-authentifier chaque fois qu'il visite votre maison. Ce n'est pas bon.
Deuxièmement, et peut-être plus inquiétant, est le code PIN lui-même. Bien qu'il semble être un code PIN à huit chiffres, ce n'est pas le cas. Au lieu de cela, les sept premiers chiffres sont divisés en deux groupes, l'un de quatre, et l'autre de trois. Ceux-ci sont validés en tant que séquences, tandis que le huitième nombre est une somme de contrôle, pour compléter l'accès au routeur. Mais alors qu'un nombre à huit chiffres a 10 millions de combinaisons, ce type de code PIN n'en compte que 11 000. WPS simplifie le piratage d'un réseau Wi-Fi À quel point est-il facile de briser un réseau Wi-Fi? À quel point est-il facile de briser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite .
C'est un code qui pourrait être deviné - une attaque par force brute ferait certainement un peu de travail. Votre solution ici est de désactiver WPS à partir de la console Web du routeur.
7. Firmware instable
Les mises à jour téléchargées à partir du fabricant de votre routeur ou de votre FAI devraient augmenter la sécurité de votre appareil. Il s'ensuit que votre réseau deviendra plus sûr à son tour. Mais parfois cela n'arrive pas. Par exemple, après une mise à jour du micrologiciel, vos modifications précédentes de la configuration du routeur (telles que votre propre mot de passe d'administrateur et votre SSID, etc.) pourraient être écrasées. En règle générale, le routeur est mis à jour, mais revient aux paramètres d'usine, vous demandant de le reconfigurer. Cela arrive souvent avec les mises à jour de votre FAI, et c'est une bonne raison d'utiliser n'importe quelle fonction de sauvegarde de profil proposée dans l'écran d'administration du routeur.
D'autres problèmes peuvent survenir.
Des installations de microprogrammes instables peuvent se produire si les données sont incorrectement appliquées ou si l'image de mise à jour est déployée sur des périphériques incompatibles. Quoi qu'il en soit, un firmware instable ou réinitialisé sur votre routeur peut ouvrir la porte aux pirates informatiques.
Il n'y a pas énormément de choses à faire à ce sujet. Quand il s'agit de FAI, ils vont déployer le firmware sans avertissement. Certains fabricants vous le feront savoir, mais pas tous. Clignoter le firmware DD-WRT Qu'est-ce que DD-WRT et comment il peut faire de votre routeur un super-routeur Qu'est-ce que DD-WRT et comment il peut faire de votre routeur un super-routeur Dans cet article, je vais montrer vous quelques-unes des fonctionnalités les plus cool de DD-WRT qui, si vous décidez de faire usage, vous permettra de transformer votre propre routeur dans le super-routeur de ... Lire la suite à votre routeur est une réponse possible ici, mais il n'est pas compatible avec tous les appareils.
Vraiment, la réponse est de vous connecter régulièrement à votre console d'administration et de vérifier l'état de votre routeur.
8. Le port USB
De plus en plus de routeurs sont livrés avec un port USB accessible par l'utilisateur. Cette fonctionnalité est de plus en plus recherchée et il est facile de voir pourquoi. Avec un port USB, vous pouvez connecter des lecteurs flash USB et des disques durs à votre routeur. Cela convertit essentiellement votre routeur dans une boîte NAS, un référentiel central pour vos données. En conséquence, les données sur votre disque peuvent être accessibles à partir de n'importe où sur votre réseau domestique.
À bien des égards, c'est extrêmement pratique. Mais si votre routeur n'est pas sécurisé, les intrus peuvent accéder aux données stockées sur le lecteur USB. Pire encore, le port USB pourrait être visé par un intrus avec une attaque physique.
Imaginez ceci: quelqu'un se faisant passer pour un commerçant, ou même quelqu'un que vous connaissez, glissant un lecteur USB compact à l'arrière de votre routeur. Enregistré sur le disque est un logiciel malveillant conçu pour détourner votre routeur.
Votre routeur fait maintenant partie d'un botnet.
Empêchez cela: désactivez les ports USB. Si vous avez déjà aimé utiliser le routeur comme une boîte NAS, il est peut-être temps d'en acheter un. Si l'argent est un problème, vous pouvez utiliser votre Raspberry Pi comme un NAS Tournez votre Raspberry Pi dans une boîte NAS Tournez votre Raspberry Pi dans une boîte NAS Avez-vous un couple de disques durs externes qui traînent et un Raspberry Pi? Créez un périphérique de stockage connecté en réseau bon marché et à faible consommation. Alors que le résultat final ne sera certainement pas aussi ... En savoir plus.
9. Ports inexplicablement ouverts
En plus des ports mentionnés précédemment, il n'est pas rare de constater que votre routeur a d'autres ports ouverts. Certains d'entre eux sont nécessaires, tels que HTTP. La plupart des autres ne le sont pas. À moins que vous n'utilisiez des équipements ou des projets spécialisés chez vous, vous n'avez probablement pas besoin de ports POP3 (110) ou VNC (5900) ouverts, par exemple.
Pour vérifier si votre routeur a ouvert certains ports qui devraient être fermés, vous aurez besoin d'un outil de vérification des ports. Plusieurs sont disponibles en ligne; nous avons utilisé l'outil sur yougetsignal.com.
Utilisez ces résultats pour configurer votre routeur. Si vous n'utilisez pas un service ou un protocole particulier, il n'est pas nécessaire que le port correspondant soit ouvert.
10. Méfiez-vous du biscuit de malheur
Cela peut sembler quelque chose que vous obtenez d'un restaurant chinois, mais le Cookie Misfortune est loin d'être comestible. En effet, il est susceptible de vous donner l'indigestion.
Une vulnérabilité spécifique au logiciel dans quelque 12 millions de routeurs découvert, le Cookie Misfortune est ainsi nommé en raison d'une erreur dans la gestion des cookies HTTP dans les périphériques affectés. Cette erreur permet à un attaquant de créer des cookies HTTP pour exploiter la vulnérabilité, corrompre le routeur et modifier l'état du périphérique. Cela pourrait impliquer une pièce jointe à un botnet, par exemple. Il offre certainement à l'attaquant un accès à distance à votre routeur ... et à d'autres périphériques sur votre réseau.
De plus, les routeurs peuvent être détournés pour être utilisés dans une attaque d'homme-dans-le-milieu. Qu'est-ce qu'une attaque d'homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. En savoir plus, et contourne le pare-feu matériel de votre appareil. Tout ordinateur, tablette, téléphone, système de divertissement ou appareil IoT sur votre réseau peut être affecté.
Que pouvez-vous faire à ce sujet? Eh bien, commencez par vérifier si vous avez été affecté. Vous saurez si vous avez: la console Web du routeur ne sera pas accessible en utilisant les informations d'identification habituelles.
Pour réparer l'exploit, vérifiez auprès du fabricant de votre routeur. Le bug devrait avoir été corrigé dans une mise à jour. Si ce n'est pas le cas, recherchez un nouveau routeur ou vérifiez si votre appareil est compatible avec DD-WRT.
Fixez votre routeur aujourd'hui!
J'espère que vous avez pris des mesures pour résoudre ces problèmes avec votre routeur. Il est impératif que vous le fassiez, pour empêcher les pirates d'accéder à votre réseau, et les robots détournant votre routeur ou votre PC.
Parce que les routeurs sont tous très différents Quelles sont les meilleures marques lors de l'achat d'un routeur sans fil? Quelles marques sont les meilleures lors de l'achat d'un routeur sans fil? Tous les routeurs sans fil ne sont pas égaux - et il en est de même pour les marques de routeurs. Voici quelques-unes des marques les plus fiables avec quelques-uns qui ne sont pas tellement. En savoir plus, vous allez avoir besoin de passer du temps avec la documentation de votre appareil. Tous les problèmes ci-dessus peuvent être résolus - il s'agit simplement de trouver le bon écran dans l'écran d'administration du navigateur.
Avez-vous rencontré des problèmes de sécurité avec votre routeur? L'une des vulnérabilités ci-dessus a-t-elle besoin d'être corrigée? Dites-nous ci-dessous, en partageant votre modèle de routeur, pour encourager les autres lecteurs à vérifier leurs propres routeurs.
Crédit d'image: dedMazay / Depositphotos