Pour vous protéger, vous devez vous assurer que votre routeur est configuré de manière sécurisée. Il ne s'agit pas simplement d'activer le cryptage Wi-Fi et de ne pas héberger un réseau Wi-Fi ouvert.
Désactiver l'accès à distance
Les routeurs offrent une interface Web, vous permettant de les configurer via un navigateur. Le routeur utilise un serveur Web et rend cette page Web disponible lorsque vous êtes sur le réseau local du routeur.
Cependant, la plupart des routeurs offrent une fonctionnalité «d'accès à distance» qui vous permet d'accéder à cette interface Web depuis n'importe où dans le monde. Même si vous définissez un nom d'utilisateur et un mot de passe, si vous avez un routeur D-Link concerné par cette vulnérabilité, tout utilisateur pourra se connecter sans informations d'identification. Si vous avez désactivé l’accès à distance, vous ne risqueriez pas que des personnes accèdent à votre routeur à distance et le falsifient.
Pour ce faire, ouvrez l’interface Web de votre routeur et recherchez la fonction «Accès à distance», «Administration à distance» ou «Gestion à distance». Assurez-vous qu’il est désactivé - il devrait être désactivé par défaut sur la plupart des routeurs, mais il est bon de le vérifier.
Mettre à jour le firmware
Comme nos systèmes d’exploitation, les navigateurs Web et tous les autres logiciels que nous utilisons, le logiciel de routeur n’est pas parfait. Le micrologiciel du routeur - essentiellement le logiciel s’exécutant sur le routeur - peut présenter des failles de sécurité. Les fabricants de routeurs peuvent publier des mises à jour de micrologiciels qui corrigent de telles failles de sécurité, bien qu'ils interrompent rapidement la prise en charge de la plupart des routeurs et passent aux modèles suivants.
Malheureusement, la plupart des routeurs n’ont pas de fonction de mise à jour automatique comme Windows et nos navigateurs Web. Vous devez donc consulter le site Web de son fabricant pour une mise à jour du micrologiciel et l’installer manuellement via l’interface Web du routeur. Vérifiez que le dernier micrologiciel disponible est installé sur votre routeur.
Modifier les informations d'identification de connexion par défaut
De nombreux routeurs ont des identifiants de connexion par défaut assez évidents, tels que le mot de passe «admin». Si quelqu'un accédait à l'interface Web de votre routeur par le biais d'une vulnérabilité ou simplement en vous connectant à votre réseau Wi-Fi, il serait facile de vous connecter et de modifier les paramètres du routeur.
Pour éviter cela, remplacez le mot de passe du routeur par un mot de passe autre que celui par défaut, qu’un attaquant ne pourrait pas deviner facilement. Certains routeurs vous permettent même de changer le nom d'utilisateur que vous utilisez pour vous connecter à votre routeur.
Verrouiller l'accès Wi-Fi
Si une personne accède à votre réseau Wi-Fi, elle pourrait tenter de modifier votre routeur - ou tout simplement d’autres actes répréhensibles tels que la surveillance de vos partages de fichiers locaux ou l’utilisation de votre connexion pour télécharger du contenu protégé par le droit d’auteur. L'exécution d'un réseau Wi-Fi ouvert peut être dangereux.
Pour éviter cela, assurez-vous que le Wi-Fi de votre routeur est sécurisé. C'est assez simple: configurez-le pour qu'il utilise le cryptage WPA2 et utilise un mot de passe composé raisonnablement sécurisé. N'utilisez pas le cryptage WEP plus faible ni définissez une phrase secrète comme "mot de passe".
Désactiver UPnP
Une variété de défauts UPnP ont été trouvés dans les routeurs consommateurs. Des dizaines de millions de routeurs consommateurs répondent aux requêtes UPnP de l’Internet, permettant ainsi à des attaquants d’Internet de configurer votre routeur à distance. Les applets Flash de votre navigateur peuvent utiliser UPnP pour ouvrir des ports, ce qui rend votre ordinateur plus vulnérable. UPnP est assez peu sécurisé pour diverses raisons.
Pour éviter les problèmes basés sur UPnP, désactivez UPnP sur votre routeur via son interface Web. Si vous utilisez un logiciel nécessitant des ports transférés - tels qu'un client BitTorrent, un serveur de jeu ou un programme de communication -, vous devrez transférer les ports de votre routeur sans utiliser le protocole UPnP.
Déconnectez-vous de l’interface Web du routeur lorsque vous avez terminé de le configurer.
Des failles XSS (Cross Site Scripting) ont été trouvées dans certains routeurs. Un routeur présentant une telle faille XSS pourrait être contrôlé par une page Web malveillante, permettant à la page Web de configurer les paramètres lorsque vous êtes connecté. Si votre routeur utilise son nom d'utilisateur et son mot de passe par défaut, la page Web malveillante sera plus facile. obtenir l'accès.
Même si vous changiez le mot de passe de votre routeur, il serait théoriquement possible qu’un site Web utilise votre session enregistrée pour accéder à votre routeur et modifier ses paramètres.
Pour éviter cela, déconnectez-vous de votre routeur lorsque vous avez fini de le configurer. Si vous ne pouvez pas le faire, vous pouvez effacer les cookies de votre navigateur. Il n’ya pas de quoi être trop paranoïaque, mais vous déconnecter de votre routeur lorsque vous avez fini de l’utiliser est une chose rapide et facile à faire.
Changer l'adresse IP locale du routeur
Si vous êtes vraiment paranoïaque, vous pourrez peut-être modifier l’adresse IP locale de votre routeur. Par exemple, si son adresse par défaut est 192.168.0.1, vous pouvez la remplacer par 192.168.0.150. Si le routeur lui-même était vulnérable et qu'un script malveillant de votre navigateur Web tentait d'exploiter une vulnérabilité de script intersite, en accédant à des routeurs vulnérables connus via leur adresse IP locale et en les altérant, l'attaque échouait.
Cette étape n’est pas tout à fait nécessaire, d’autant plus qu’elle ne protégerait pas contre les attaquants locaux. Si un utilisateur de votre réseau ou un logiciel exécutait votre ordinateur, il serait en mesure de déterminer l’adresse IP de votre routeur et de vous y connecter.
Installer des micrologiciels tiers
Si la sécurité vous préoccupe vraiment, vous pouvez également installer un micrologiciel tiers, tel que DD-WRT ou OpenWRT. Vous ne trouverez pas de portes arrière obscures ajoutées par le fabricant du routeur dans ces firmwares alternatifs.
Les routeurs grand public sont en train de devenir une véritable tempête de problèmes de sécurité: ils ne sont pas automatiquement mis à jour avec de nouveaux correctifs de sécurité, ils sont directement connectés à Internet, les fabricants cessent rapidement de les prendre en charge et de nombreux routeurs grand public semblent bourrés de problèmes. code qui mène aux exploits UPnP et aux portes dérobées faciles à exploiter. C’est intelligent de prendre quelques précautions de base.
