Les Russes ciblent les routeurs domestiques. Voici comment vous protéger.

Les pirates sont toujours à la recherche de routeurs vulnérables.

Votre routeur, après tout, est votre passerelle principale vers Internet. C’est un élément important de nos foyers et de nos entreprises connectés à Internet.

Nous vous avons averti de la vulnérabilité de votre routeur s’il n’est pas configuré correctement. Les pirates informatiques peuvent le pirater pour récolter vos informations personnelles, réquisitionner vos smartphones, installer des logiciels malveillants sur votre ordinateur et rediriger votre trafic vers de faux sites Web.

Et ce ne sont pas seulement les cybercriminels que nous devons protéger. Les hackers complices par l’État qui ont des motivations complètement différentes sont également dangereux.

Les hackers russes sont après votre routeur :

Il y a quelques semaines, l’équipe de préparation aux urgences informatiques des États-Unis (US-CERT) a lancé une alerte sur les pirates informatiques soutenus par l’État Russe qui menaient des attaques contre un grand nombre de routeurs domestiques aux États-Unis.

Ces hackers Russes utiliseraient des failles connues pour infiltrer les routeurs résidentiels et les utiliser pour prendre pied sur un réseau et exécuter ces attaques supplémentaires :

– Identifier d’autres périphériques vulnérables dans le réseau.
– Lire vos configurations.
– Cartographier votre réseau interne.
– Récolter les noms d’utilisateur et les mots de passe.
– Imiter les administrateurs.
– Modifier le firmware.
– Modifier les systèmes d’exploitation.
– Modifier les configurations.
– Espionner votre trafic et le rediriger via des serveurs contrôlés par la Russie.

Qu’est-ce qui peut arriver quand votre routeur est piraté ?

Comme vous pouvez le voir, lorsque votre routeur est hacké, un pirate informatique peut faire toutes sortes d’activités malveillantes, pas seulement sur le routeur lui-même, mais sur chaque périphérique connecté sur votre réseau.

Détournement de DNS.

L’une des techniques de piratage de routeur les plus populaires est le détournement de DNS. Le piratage DNS des routeurs WiFi non sécurisés n’est évidemment pas une nouveauté et nous avons déjà parlé de cette technique avec des logiciels malveillants comme Switcher et d’autres changeurs DNS malveillants.

C’est quand les pirates informatiques modifient les paramètres DNS de votre routeur pour intercepter votre trafic, puis vous redirigent vers de fausses versions de sites légitimes conçus pour voler vos informations d’identification. Cela inclut les informations bancaires et même les codes que vous utilisez pour l’authentification à deux facteurs.

Fondamentalement, si les serveurs DNS de votre routeur ont été commutés sur les attaquants, ils peuvent détourner et rediriger tout votre trafic vers n’importe quel site qu’ils veulent. C’est un problème sérieux, en effet. Une fois que votre routeur est compromis et que ses paramètres DNS ont été modifiés, tous les ordinateurs et gadgets de votre réseau peuvent potentiellement être exploités et ciblés.

Attaques DDoS.

Une autre utilisation courante du piratage de routeur est l’exécution d’attaques par déni de service distribué (DDoS).

DDoS est une attaque où un site Web ciblé est inondé par une quantité écrasante de demandes provenant de millions de machines connectées afin de le faire tomber. Traditionnellement, ces attaques sont lancées à partir d’ordinateurs compromis et de gadgets mobiles surnommés collectivement « botnet ».

Cela signifie que les routeurs non sécurisés, imprimantes, caméras Web IP, DVR, décodeurs, smartphones connectés tels que les ampoules WiFi et les serrures intelligentes peuvent être détournés et impliqués dans des cyberattaques sans que le propriétaire ne le sache.

Comment protéger votre routeur contre les attaques ?

Voici différentes façons de protéger votre routeur contre les attaques, rendant plus difficile l’infiltration et le piratage.

1. Mettez à jour votre firmware régulièrement.

Avec les pirates informatiques constamment à la recherche de failles de firmware à exploiter, garder le firmware de votre routeur à jour est un must.

Le processus n’est pas aussi dur que ça en a l’air. Une fois que vous êtes dans la page d’administration du routeur, recherchez une section intitulée «Avancé» ou «Gestion» pour rechercher les mises à jour du micrologiciel, puis téléchargez et appliquez-les au besoin.

Vous devriez vérifier les mises à jour du microprogramme du routeur au moins une fois tous les trois mois.

Cliquez ici pour en savoir plus sur la mise à jour du micrologiciel de votre routeur.

2. Modifier les mots de passe par défaut.

Lorsque vous avez installé votre routeur, vous êtes-vous souvenu de le faire une étape critique – changer son mot de passe administrateur par défaut ?

Fondamentalement, si quelqu’un d’autre que vous peut obtenir dans la page d’administration de votre routeur, il / elle peut changer n’importe quel paramètre qu’ils veulent.

Assurez-vous d’avoir changé le mot de passe du routeur par défaut. Chaque hacker digne de ce nom a accès à tous les mots de passe par défaut de chaque marque de routeur, vous devez donc en créer un qui soit fort.

Cliquez ici pour apprendre à trouver le mot de passe de votre routeur (alors changez-le !).

3. Désactivez l’administration à distance.

Lorsque vous êtes dans la page administrateur de votre routeur, vous pouvez désactiver l’administration à distance pour une meilleure sécurité.

L’administration à distance est une fonctionnalité qui vous permet de vous connecter à votre routeur via Internet et de le gérer. Si vous avez déjà appelé le support technique, vous avez peut-être vécu quelque chose de similaire :

L’administration à distance est un outil pratique, surtout lorsque vous avez besoin de résoudre un problème, mais cela rend votre ordinateur vulnérable aux pirates informatiques.

Si vous n’en avez absolument pas besoin, désactivez cette fonction. Vous pouvez trouver cela sous les paramètres de votre routeur, généralement sous la rubrique « Administration à distance ».

Pendant que vous y êtes, vous pouvez désactiver les anciens protocoles de gestion Internet tels que Telnet, TFTP, SNMP et SMI.

4. Vérifiez vos paramètres DNS.

Pour vérifier les paramètres DNS de votre routeur, utilisez un outil en ligne tel que F-Secure Router.

Pour éviter les menaces provenant de paramètres DNS mal configurés, vous pouvez également passer en revue manuellement vos serveurs DNS et les modifier pour en sécuriser des comme CloudFlare ou Quad9.

Cliquez sur les liens fournis pour les étapes détaillées.

5. Activez votre réseau invité.

Il existe un autre moyen simple de protéger vos appareils personnels les plus critiques. Il suffit de les mettre sur un réseau distinct de votre réseau principal.

Vous pouvez le faire en configurant un routeur WiFi complètement différent ou en activant simplement l’option «Guest Network» de votre routeur, une fonctionnalité populaire pour la plupart des routeurs.

Les réseaux invités sont destinés aux visiteurs de votre domicile qui ont peut-être besoin d’une connexion Internet WiFi, mais vous ne souhaitez pas qu’ils aient accès aux fichiers et périphériques partagés de votre réseau.

Cette ségrégation fonctionnera également pour vos smartphones et elle peut protéger vos appareils principaux contre des attaques Internet-Of-Things spécifiques.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage