Comment protéger votre routeur contre les pirates

9 0 0 0

Comment protéger votre routeur contre les pirates?


Consumer Reports a constaté que de nombreux routeurs manquent de protections de sécurité de base. «La meilleure chose que vous puissiez faire est de changer votre mot de passe et de mettre à jour le firmware.

Routeur de sécurité


Par Jack Roben

En matière de sécurité numérique, le manque de connaissances et de complaisance peut entraîner de graves conséquences, notamment le vol d'identité, la fraude financière et une perte massive de vie privée.

Vous essayez d'être vigilant avec vos ordinateurs car ils contiennent tellement d'informations personnelles, mais il est probable que vous n'ayez pas le même niveau de diligence en ce qui concerne votre routeur. Les pirates comptent sur cela.

La sécurité des routeurs doit être prise au sérieux

Un routeur est essentiel à votre réseau domestique, mais la plupart des gens ne savent rien de la sécurité du routeur. Ils ne font pas les deux choses qui peuvent empêcher une attaque de piratage: -
Modifiez les informations d'identification du mot de passe par défaut et mettez à jour le micrologiciel (le logiciel interne du routeur).

"La plupart des gens achètent un routeur, le branchent, ils connectent tout ce dont ils ont besoin pour se connecter et ils n'y pensent plus", a déclaré Lawrence Abrams, fondateur du site Web Bleeping Computer.

N'oubliez pas que votre routeur est un point de vulnérabilité unique - la seule voie pour tous les appareils sans fil de votre maison qui se connectent à Internet via votre Wi-Fi domestique.

"Si un attaquant a accès à ce routeur, il a accès à toute votre vie Internet", a déclaré Charles Henderson, chef de l'équipe de piratage de sécurité d'IBM X-Force Red. «La plupart des gens ne vont pas réparer quelque chose à moins qu'il ne soit évident qu'il est cassé et que les vulnérabilités du routeur se cachent souvent à la vue. Si l'accès à Internet fonctionne, la plupart des gens supposent qu'il n'y a rien à réparer. »

Si les fabricants extérieurs ne favorisent pas la sécurité

La plupart des fournisseurs de services Internet proposent désormais un seul appareil contenant à la fois un modem (il vous connecte à Internet) et un routeur (il permet à tous les appareils sans fil de votre domicile ou de votre bureau d'utiliser cette connexion Internet).

Certaines personnes achètent leur propre modem et routeur pour éliminer les frais de location mensuels. D'autres achètent un routeur pour améliorer la couverture sans fil dont ils bénéficient.

Consumer Reports a récemment publié les résultats de ses tests de routeur et a constaté que «de nombreux routeurs sans fil manquent de protections de sécurité de base». Le nouveau laboratoire numérique de CR a évalué les routeurs en termes de sécurité et de confidentialité, ainsi que de performances. Seuls quelques modèles se sont bien comportés dans les trois catégories.

Parmi les principales conclusions:

Alors que certains des 29 routeurs testés disposaient d'importantes protections de sécurité, telles que la mise à jour automatique du micrologiciel avec les dernières améliorations de sécurité, d'autres modèles testés manquaient de certaines protections de base.
Onze routeurs "acceptent des mots de passe très faibles que de nombreux sites Web et comptes sur le lieu de travail rejetteraient", ont déclaré les éditeurs. Par exemple, ils acceptent les mots de passe de moins de huit caractères ou sans complexité, tels que «aaaaaaaaa» ou «12345678.»
"Un routeur n'a pas obligé le propriétaire à changer les informations de connexion par défaut de" admin "et" mot de passe. ""

"Mettre en place un bon système de mot de passe n'est plus une chose difficile", a déclaré Bobby Richter, responsable des tests de confidentialité et de sécurité chez Consumer Reports. «Il est temps d'implémenter des systèmes de mots de passe modernes sur autant d'appareils que possible, et je pense que les routeurs sont un bon point de départ.»


Comment se protéger?!

Vous pouvez prendre certaines mesures pour réduire le risque d'attaque par piratage. Consumer Reports suggère: -

Mettez à jour le firmware: les criminels créent constamment de nouveaux logiciels malveillants et de nouvelles techniques de piratage. Les fabricants de matériel répondent en poussant les mises à jour du firmware. Si votre routeur prend en charge les «mises à jour automatiques», allumez-le. Si ce n'est pas une option sur votre routeur, vous devrez vous rendre sur le site Web du fabricant tous les quelques mois pour rechercher de nouveaux logiciels (exemple Huawei!). Si l'entreprise a cessé de publier le firmware, il est temps d'obtenir un nouveau routeur.

Désactivez les fonctionnalités de routeur que vous n'utilisez pas et qui pourraient poser un risque pour la sécurité: cela comprend l'accès à distance (souvent appelé administration à distance ou gestion à distance) et Universal Plug and Play (UPnP). De nombreux routeurs ont désormais UPnP activé par défaut (exemple Huawei!). À moins que vous n'ayez un appareil ou un logiciel qui demande spécifiquement UPnP, désactivez-le, conseille Consumer Reports, car "UPnP a un historique de graves failles de sécurité".

* Désactiver l'accès au routeur Huawei:
La meilleure façon de se protéger contre les intrusions est de désactiver l'accès à votre appareil, via le paramètre (Sécurité):
1 - Désactivez le pare-feu "défini par l'utilisateur".
2 - Sélectionnez ensuite "Device Access Control", et désactivez toutes les options, puis une fenêtre de confirmation apparaîtra, après quoi vous serez empêché d'accéder au routeur (impossible d'accéder), empêchant ainsi l'accès du pénétrateur au routeur.

** Pour accéder au paramètre de sécurité, vous devez utiliser le nom d'utilisateur et le mot de passe suivants:
Nom d'utilisateur: telecomadmin
Mot de passe: admintelecom


Changer le mot de passe par défaut: vous voulez quelque chose de long et de complexe, ce n'est évident pour personne. Si vous avez besoin d'un peu d'aide, utilisez un générateur de mot de passe.

* Exemple Huawei: le client ne peut pas modifier le deuxième mot de passe par défaut pour les appareils Huawei! :
nom d'utilisateur: telecomadmin
mot de passe: admintelecom

Résoudre le problème:
Modifiez l'adresse de protocole de communication par défaut du routeur en n'importe quel nombre à partir du paramètre LAN; Exemple :
192.168.1.1 à 192.168.1.23
192.168.100.1 à 192.168.100.23


Paramètres de sécurité: certains nouveaux routeurs prennent en charge le cryptage WPA3. Assurez-vous qu'il est allumé. Sinon, choisissez WPA2. N'utilisez pas WEP, un protocole de sécurité obsolète. Consumer Reports a constaté que certains nouveaux modèles font toujours du cryptage WEP une option. Si votre routeur actuel ne dispose que d'un cryptage WEP ou WPA, supprimez-le.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier