Comment configurer votre routeur pour rendre votre réseau domestique vraiment sécurisé

Les paramètres de routeur par défaut mettent votre réseau en péril, ce qui permet aux étrangers qui se déplacent à eux-mêmes d'écraser la bande passante et de potentiellement commettre des crimes. Utilisez notre résumé pour configurer vos paramètres de routeur standard afin d'empêcher tout accès non autorisé à votre réseau.

Les paramètres de routeur par défaut mettent votre réseau en péril, ce qui permet aux étrangers qui se déplacent à eux-mêmes d'écraser la bande passante et de potentiellement commettre des crimes.  Utilisez notre résumé pour configurer vos paramètres de routeur standard afin d'empêcher tout accès non autorisé à votre réseau.
Publicité

Les paramètres de routeur par défaut mettent votre réseau en danger Pourquoi votre routeur présente un risque de sécurité (et comment le résoudre) Pourquoi votre routeur est un risque de sécurité (et comment le résoudre) En savoir plus. Non seulement les étrangers de votre voisinage pourraient utiliser votre Wi-Fi sans votre permission, mais leur téléchargement pourrait réduire votre bande passante et épuiser vos données.

Plus inquiétant encore, leurs actions vous causent même des problèmes s'ils utilisent votre réseau pour des activités illégales, qu'il s'agisse de télécharger des contenus protégés par des droits d'auteur ou de pirater vos appareils. Les paramètres par défaut peuvent également inviter les pirates informatiques à se connecter au panneau d'administration de votre réseau et à détourner vos paramètres.

Nous avons résumé les paramètres de routeur standard qui peuvent empêcher le sang et l'accès non autorisé à votre réseau.

Paramètres de sécurité de base du routeur

Voici les paramètres relatifs à la sécurité minimale. Ils sont faciles à mettre en place. Connectez votre ordinateur à votre routeur à l'aide d'un câble LAN et connectez-vous en utilisant l'adresse IP du routeur et, sauf si vous les avez déjà modifiés, le nom d'utilisateur et le mot de passe administrateur fournis par le fabricant.

Si l'interface de votre routeur ne révèle pas immédiatement les paramètres répertoriés ci-dessous ou ne ressemble pas aux captures d'écran, je vous recommande de consulter le manuel de votre routeur. vous pouvez probablement le trouver en ligne. De nombreux fabricants, y compris Linksys et Netgear, proposent également des pages d'assistance détaillées.

Modifier les informations d'identification par défaut de l'administrateur

Le nom d'utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent les mêmes pour des milliers d'autres appareils et peuvent être consultés en ligne. Connectez-vous donc à votre routeur et changez les deux. (Comment changer mon mot de passe Wi-Fi. Comment trouver et modifier votre mot de passe WiFi Comment trouver et modifier votre mot de passe WiFi Une fois que votre WiFi est configuré, vous n'avez plus besoin de vous souvenir du mot de passe. Quel est le mot de passe à nouveau? Heureusement, il est facile à trouver! Lire la suite)

Depuis que vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez stocker les nouvelles informations d'identification dans un gestionnaire de mot de passe comme LastPass 5 Best LastPass Alternatives pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi du mot de passe les gestionnaires; il est rempli de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! Lire la suite . Si seulement vous ou les membres de la famille avez un accès physique à votre routeur, il n'y a aucun mal à mettre un autocollant avec le nom d'utilisateur et mot de passe sur votre routeur.

Exemples de paramètres pour un routeur Linksys:

Paramètres du routeur Linksys

Définir un mot de passe ou une phrase secrète sans fil

Lorsque vous êtes connecté à votre routeur, assurez-vous d'avoir défini un mot de passe pour votre connexion Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe facile à craquer est presque aussi mauvais qu'un mot de passe. Pour être sûr, utilisez toujours les mots de passe WPA2 chiffrés WPA2, WEP et amis: Quelle est la meilleure façon de chiffrer votre Wi-Fi? WPA2, WEP et amis: Quelle est la meilleure façon de chiffrer votre Wi-Fi? Lorsque vous configurez le cryptage sans fil sur votre routeur, vous rencontrez une variété de termes déroutants - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise. Lire la suite parce que tout le reste est trop facile à contourner.

enable-wpa2-on-router.png

Désactiver WPS

Wi-Fi Protected Setup (WPS) est une norme sans fil qui facilite la configuration d'une connexion sans fil cryptée. Pour permettre à un périphérique d'accéder à votre réseau sans fil, vous pouvez soit appuyer sur un bouton du routeur et de votre périphérique, soit saisir le numéro de 4 à 8 chiffres imprimé sur un autocollant de votre routeur.

Le problème est, cette fonctionnalité est activée par défaut et comme il n'y a aucune limite au nombre de fois que vous pouvez entrer un mauvais code, WPS est craquable par la force brute 10 façons Votre routeur n'est pas aussi sécurisé que vous le pensez 10 façons votre routeur N'est pas aussi sécurisé que vous le pensez Voici 10 façons dont votre routeur pourrait être exploité par des pirates informatiques et des pirates de l'air sans fil. Lire la suite . Avec les bons outils, qui peuvent être trouvés en ligne, cela ne prend que quelques minutes ou quelques heures pour compromettre votre réseau sans fil. Est-il facile de briser un réseau Wi-Fi? À quel point est-il facile de briser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite . Une fois que le code WPS est craqué, votre clé Wi-Fi est également révélée.

Pour être à l'abri de cette vulnérabilité, vous devez l'éteindre manuellement. Trouvez le paramètre correspondant dans le panneau d'administration de votre routeur et désactivez-le.

disable-insecure-wps.png

Malheureusement, éteindre WPS pourrait ne rien faire. De nombreux fabricants n'offrent pas d'option de désactivation, ou WPS continue à fonctionner même après avoir été désactivé.

Changer le nom SSID par défaut

Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID pour reconnaître les réseaux précédemment utilisés et essaient de se connecter à n'importe quel réseau correspondant pour lequel ils ont stocké des données de connexion. Avec un SSID par défaut, vous pouvez paramétrer vos périphériques pour qu'ils se connectent à beaucoup de réseaux étranges par défaut.

En outre, si le SSID par défaut révèle votre routeur, les pirates pourraient identifier le modèle, ce qui les amènerait à découvrir les vulnérabilités des routeurs Open-Router et leurs implications en matière de sécurité [Technologie expliquée] Ports de routeur ouverts et leurs implications en matière de sécurité [Technologie Expliqué] En savoir plus.

macwifiscanner

Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations courantes, cacher votre SSID est une mauvaise idée car les périphériques essayant de se connecter à votre réseau essaieront essentiellement de correspondre avec n'importe quel AP (point d'accès). Désormais, un réseau malveillant peut usurper l'identité de votre réseau et accéder à votre appareil. Au lieu de masquer votre SSID, assurez-vous de suivre notre recommandation et de lui donner un nom unique.

Modifier l'adresse IP du routeur par défaut

Ci-dessus, nous vous avons dit de changer vos informations de connexion par défaut. C'est un moyen simple et efficace d'empêcher l'accès non sollicité à votre routeur. Pour rendre encore plus difficile pour les pirates de trouver le panneau d'administration de votre routeur, changez la passerelle interne par défaut ou l'IP comparative. Si vous utilisez LastPass pour stocker vos données de connexion, mettez également à jour l'adresse IP.

Désactiver l'administration ou la gestion à distance

Lorsque l'accès à distance est activé, n'importe qui sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher l'accès à distance non sollicité, vous devez désactiver cette fonctionnalité.

Notez que cela permet à toute personne suffisamment proche d'attraper votre Wi-Fi pour accéder au panneau d'administration, à condition de connaître les informations de connexion. Si votre routeur offre cette option, configurez-la pour autoriser l'accès au panneau d'administration uniquement avec une connexion filaire au routeur. Ceci est une fonctionnalité rare et vous devrez peut-être mettre à jour ou modifier le firmware de votre routeur pour l'obtenir.

Paramètres de sécurité avancés du routeur

Ceux d'entre vous assez confiants pour plonger un peu plus loin dans la sécurisation de vos routeurs pourraient vouloir considérer les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple dans un immeuble d'appartements ou à proximité d'un espace public.

Mise à jour du firmware

Généralement, le firmware est un type de logiciel codé sur le matériel pour l'aider à exécuter des opérations et à communiquer avec les périphériques. Chaque fois qu'une vulnérabilité de routeur est révélée, les fabricants publient généralement un nouveau firmware pour fermer le trou de sécurité. C'est pourquoi il est recommandé de vérifier et de mettre à jour périodiquement le firmware de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour du routeur intégrée, qui se trouve généralement sous l'administration du routeur.

Génie NETGEAR

Notez que la mise à jour de votre microprogramme peut restaurer les paramètres par défaut, ce qui signifie que vous devrez réappliquer toutes les modifications que vous avez effectuées précédemment. Si possible, effectuez une sauvegarde de vos paramètres personnalisés avant de mettre à jour le micrologiciel.

Passer à la bande 5 GHz

La bande standard est 2.4GHz, qui se déplace plus loin. En utilisant la bande 5 GHz 3 raisons Votre vitesse et performance de votre dongle Wi-Fi suce 3 raisons Votre dongle Wi-Fi dongle vitesse et performance Les dongles Wi-Fi sont parfaits pour accorder la connectivité à un périphérique sans réseau. Mais ils ne sont pas toujours à la hauteur des attentes. Voici 3 raisons que votre clé Wi-Fi suce - et comment les réparer. En savoir plus, vous réduisez la portée de votre réseau Wi-Fi et, par conséquent, le risque d'un intrus qui tente de s'introduire. Il réduit également les interférences, améliore la vitesse et augmente la stabilité de votre réseau.

Malheureusement, tous les appareils ne prennent pas en charge la bande 5 GHz. Une solution ici, si vous voulez être méticuleux, serait soit de connecter ces périphériques à l'aide d'un câble Ethernet ou de mettre votre routeur à niveau vers 802.11ac et de créer une configuration réseau double. Vous auriez un réseau pour chaque bande annonce pourrait déplacer la majeure partie de votre trafic sur la bande 5 GHz. Bien sûr, cela n'augmenterait pas réellement votre sécurité, car vous offriez deux points pour attaquer votre réseau.

Désactiver PING, Telnet, SSH, UPnP et HNAP

Trouvez les paramètres respectifs dans l'interface de votre routeur et désactivez-les. Plutôt que de fermer ces ports, utilisez les paramètres furtifs (s'ils sont disponibles), ce qui entraînera des tentatives d'accès à votre réseau de l'extérieur avec silence, cachant ainsi le port. Un moyen efficace de cacher votre routeur est de l'empêcher de répondre aux commandes PING.

Activer le pare-feu du routeur

Si votre routeur possède son propre pare-feu, activez-le. Vous ne devriez pas compter uniquement sur le pare-feu de votre routeur. 5 Raisons pour lesquelles vous devriez utiliser un pare-feu 5 Raisons pour lesquelles vous devriez utiliser un pare-feu Vous avez entendu parler des pare-feu, mais à quoi servent-ils vraiment? Est-ce qu'ils arrêtent les virus? Pouvez-vous gérer sans un? Nous examinons cinq raisons pour installer et utiliser un pare-feu sur votre ordinateur. Lire la suite, mais considérez cela comme une couche de protection supplémentaire.

common-security-errors-pare-feu

Désactiver le filtre MAC sans fil

Brièvement, les adresses MAC sont faciles à usurper Adresse IP et MAC: À quoi servent-ils? Adresse IP et MAC: à quoi servent-ils? L'Internet n'est pas si différent du service postal régulier. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils obtiennent les données à votre porte. Voici ... Lisez plus et donc le filtrage MAC ne vaut pas l'effort.

Paramètres de sécurité du routeur Pro

Enfin, voici les paramètres pour ceux d'entre vous qui veulent prendre toutes les mesures pour sécuriser leur réseau.

Installer un micrologiciel alternatif

Firmware du routeur tiers Le Top 6 Firmwares Alternative pour votre routeur Le Top 6 Firmwares Alternative pour votre routeur Alternative firmwares offrent plus de fonctionnalités et de meilleures fonctionnalités que les firmwares boursiers. Voici quelques-uns des meilleurs à utiliser. Read More ajoute non seulement des fonctionnalités supplémentaires, mais est également plus sûr que le dernier firmware fourni par le fabricant de votre routeur. Les firmwares alternatifs sont moins souvent affectés par les vulnérabilités. Les firmwares Open Source populaires incluent le DD-WRT basé sur Linux et Tomato.

dd-wrt

Avant d'installer un nouveau micrologiciel, assurez-vous de trouver celui qui est compatible avec votre routeur, puis passez en revue les instructions pas à pas pour l'installer.

Modifier le DNS par défaut (serveur de noms de domaine)

Au lieu d'utiliser le serveur DNS par défaut de votre FAI, choisissez un serveur OpenDNS ou DNS public Google. Il peut améliorer votre vitesse Internet Pourquoi modifier les paramètres DNS augmente votre vitesse Internet Pourquoi modifier les paramètres DNS augmente votre vitesse Internet Modifier vos paramètres DNS est l'une de ces modifications mineures qui peuvent avoir un grand retour sur les vitesses Internet au jour le jour. En savoir plus et la sécurité de votre réseau 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sûre 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sûre Pourquoi changer votre DNS est-il une bonne idée? Quels avantages de sécurité cela apporte-t-il? Peut-il vraiment rendre vos activités en ligne plus sécurisées? Lire la suite .

Soyez prudent avec le réseau Wi-Fi pour les invités

Encore une fois, les recommandations ici sont contradictoires. Certains disent qu'il est préférable de désactiver les réseaux invités, car ils ne disposent pas d'une sécurité de connexion et les mots de passe par défaut peuvent être trouvés en ligne. Toutefois, si vous pouvez créer une connexion personnalisée et faire expirer le réseau invité après un certain temps, il s'agit d'une excellente option pour fournir aux invités un accès temporaire à votre réseau, tout en gardant les dossiers partagés ou les périphériques de votre réseau privés.

Votre routeur est-il en sécurité?

Combien de ces paramètres de sécurité du routeur avez-vous déjà utilisé et lesquels ne connaissiez-vous pas auparavant?

Crédits image: paramètres Linksys via Linksys, NETGEAR genie via NETGEAR

In this article