Comment protéger votre routeur domestique des pirates Internet.

Un guide complet pour choisir et configurer une connexion WiFi sécurisée.

Votre routeur, cette boîte placée dans un coin de votre maison vous donnant accès à Internet, est à bien des égards plus importante que votre ordinateur portable ou votre téléphone portable. Il se peut qu’il ne stocke aucune de vos informations personnelles directement, mais que des données sensibles le traversent chaque fois que vous accédez à divers services en ligne et qu’elles peuvent être piratées ou manipulées si le routeur est piraté.

Un routeur piraté peut également servir de plate-forme pour attaquer d’autres périphériques sur votre réseau local, tels que votre téléphone ou votre ordinateur portable ou pour lancer des attaques par déni de service contre des sites Internet. Cela peut mettre votre adresse IP sur liste noire et peut ralentir votre vitesse Internet.

Parce qu’il est exposé directement au monde extérieur, votre routeur est fréquemment la cible d’analyses, de sondes et d’exploits automatisés, même si vous ne voyez pas ces attaques. Et par rapport à votre ordinateur portable ou téléphone, votre routeur ne dispose pas d’un programme antivirus ou d’un autre logiciel de sécurité pour le protéger.

Malheureusement, la plupart des routeurs sont des boîtes noires et les utilisateurs ont peu de contrôle sur leurs logiciels et leurs configurations, en particulier lorsqu’il s’agit d’appareils fournis par les fournisseurs de services Internet à leurs clients. Cela dit, il existe certaines actions que les utilisateurs peuvent prendre pour réduire considérablement la probabilité que leurs routeurs soient victimes d’attaques automatisées.

Beaucoup de ces actions sont assez basiques, mais d’autres exigent un peu de connaissances techniques et une certaine compréhension des concepts de réseautage. Pour les utilisateurs moins techniques, il peut être plus simple d’acheter un routeur centré sur la sécurité avec des mises à jour automatiques telles que Eero, Google OnHub, Norton Core, Bitdefender Box ou F-Secure Sense. L’inconvénient est que ces routeurs sont chers, certains nécessitent des abonnements annuels pour certains services et leur niveau de personnalisation est très limité. En fin de compte, leurs utilisateurs doivent faire confiance aux fournisseurs pour faire la bonne chose.

Si vous ne voulez pas en avoir un ou si vous avez déjà un routeur, suivez ce guide détaillé et détaillé pour le sécuriser.

Choisir un routeur

Si vous préférez obtenir un routeur ou un modem moins cher que vous pouvez adapter à vos besoins, évitez d’en obtenir un auprès de votre FAI. Ces appareils sont généralement fabriqués en vrac par des entreprises en Chine et ailleurs et ils sont livrés avec un firmware personnalisé que les FAI pourraient ne pas entièrement contrôler. Cela signifie que les problèmes de sécurité peuvent prendre beaucoup de temps à résoudre et, dans certains cas, ils ne sont jamais corrigés.

Certains FAI forcent les utilisateurs à utiliser les dispositifs de passerelle qu’ils fournissent parce qu’ils sont pré-configurés pour l’assistance à distance et il y a eu de nombreux cas où ces fonctionnalités de gestion à distance ont été mal implémentées, laissant les appareils ouverts au piratage. De plus, les utilisateurs ne peuvent pas désactiver l’accès à distance car ils ne disposent souvent pas d’un contrôle administratif complet sur ces périphériques.

Le fait que les utilisateurs puissent être forcés d’utiliser un modem ou un routeur particulier par leur FAI varie d’un pays à l’autre. Aux États-Unis, les règlements de la Federal Communications Commission (FCC) sont censés empêcher cela, mais cela peut toujours arriver. Il existe également des verrous de périphériques plus subtils dans lesquels les FAI permettent aux utilisateurs d’installer leurs propres périphériques, mais certains services comme VoIP ne fonctionneront pas sans un périphérique fourni par le FAI.
Si votre fournisseur d’accès Internet ne vous permet pas d’amener votre propre appareil sur son réseau, demandez au moins si son appareil peut être configuré en mode pont et si vous pouvez installer votre propre routeur derrière lui. Le mode Bridge désactive la fonctionnalité de routage en faveur de votre propre appareil. Demandez également si le périphérique de votre FAI est géré à distance et si vous pouvez désactiver ce service.

Le marché des routeurs pour la maison et les petits bureaux est très diversifié. Choisir le bon routeur dépendra du budget, de l’espace à couvrir par son signal sans fil, du type de connexion Internet que vous avez et des autres fonctionnalités souhaitées telles que les ports USB, stockage, etc. Cependant, une fois que vous avez votre liste à quelques candidats, il est important de choisir un appareil d’un fabricant qui prend la sécurité au sérieux.

Étudiez les antécédents de sécurité de l’entreprise: comment a-t-elle géré les vulnérabilités découvertes dans ses produits par le passé ? À quelle vitesse a-t-il publié des correctifs ? A-t-il un contact dédié pour gérer les rapports de sécurité ? A-t-il une politique de divulgation de vulnérabilités ou exécute-t-il un programme de de piratage ? Utilisez Google pour rechercher des termes tels que «[nom du fournisseur] vulnérabilité du routeur» ou «[nom du fournisseur] exploit du routeur» et lisez les rapports antérieurs des chercheurs en sécurité sur la manière dont ils interagissent avec ces sociétés. Regardez les délais de divulgation dans ces rapports pour voir à quelle vitesse les entreprises ont développé et publié des correctifs après avoir été informés d’une vulnérabilité.

Il est également important de déterminer, si possible, la durée pendant laquelle un appareil continuera à recevoir les mises à jour du petit logiciel après l’achat. Avec les cycles de vie des produits de plus en plus courts dans l’industrie, vous pourriez finir par acheter un produit lancé il y a deux ans qui atteindra la fin du support en une année ou en plusieurs mois. Et ce n’est pas quelque chose que vous voulez avec un routeur.

Malheureusement, les fournisseurs de routeurs publient rarement ces informations sur leurs sites Web. Il est donc possible d’appeler ou d’envoyer un e-mail au service d’assistance de votre pays, car il existe des modèles d’appareils ou des révisions matérielles spécifiques à chaque région. Vous pouvez également consulter l’historique des mises à jour du microprogramme du routeur que vous souhaitez acheter ou d’un routeur de la même ligne de produits du fabricant, pour avoir une idée de la fréquence de mise à jour que vous pouvez attendre de la société.

Choisissez un périphérique qui peut également exécuter un petit logiciel open-source géré par la communauté, tel que OpenWrt / LEDE, car il est toujours bon d’avoir des options et ces projets tiers offrent une prise en charge des anciens périphériques que les fabricants ne mettent plus à jour. Vous pouvez consulter la liste de prise en charge des périphériques de ces projets de petit logiciel (OpenWrt, LEDE, DD-WRT, AdvancedTomato, Asuswrt-Merlin) pour prendre votre décision d’achat.

Une fois que vous avez un routeur, il est temps de faire quelques réglages importants. Commencez par lire le manuel pour savoir comment vous connecter à l’appareil et accéder à son interface d’administration. Cela se fait généralement à partir d’un ordinateur via un navigateur Web.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage