Edmund Richardson
0 
1926
142
Vous naviguez joyeusement sur le Web, visitez des sites Web, faites un peu de banque en ligne et peut-être des jeux. Tout est parfait, avec votre ordinateur sécurisé avec un pare-feu et un logiciel antivirus, et peut-être un VPN.
Aucun pirate ne va gâcher votre journée, à droite?
Tout dépend de la sécurité de votre routeur. Voici 10 façons dont votre routeur pourrait être exploité par des pirates informatiques et des pirates de l'air sans fil.
1. Mot de passe administrateur et SSID par défaut
Des millions de routeurs sont expédiés chaque année, tous avec un mot de passe administrateur préconfiguré et imprimé sur le côté de l'appareil. Il ne faut pas un génie pour comprendre que chaque mot de passe ne peut pas être unique. En tant que tel, il est possible d'utiliser un nombre relativement petit de mots de passe pour accéder aux routeurs d'un seul fabricant..
Crédit d'image: DeclanTM via Flickr
Bien qu'il soit simple de changer le mot de passe par défaut de votre routeur, ce n'est pas quelque chose que la plupart des gens font. Il n'y a pas automatique “forcer” d'une réinitialisation de mot de passe. Fondamentalement, vous devez vous connecter à la console d'administration du routeur pour le faire. La grande majorité des propriétaires de routeurs ne s’approche généralement pas de cette console… si vous faites partie de ces personnes, vous courez le risque d'être piraté..
Vérifier la documentation de votre routeur pour vous connecter et risquer de perdre son mot de passe. Notre guide pour la définition des mots de passe de routeur Modifiez le mot de passe de votre routeur avant qu'il ne soit piraté Modifiez votre mot de passe de routeur avant qu'il ne soit piraté Si vous n'avez jamais modifié le mot de passe de votre routeur sans fil, votre réseau est en danger. Voici comment vous connecter aux paramètres de votre routeur et définir un nouveau mot de passe. devrait aider ici.
Apprenez comment changer le nom de diffusion du routeur (SSID). 50 noms Wi-Fi amusants pour impressionner vos voisins 50 noms Wi-Fi drôles pour impressionner vos voisins Un bon nom WLAN facilite la recherche de votre propre réseau. , mais un nom Wi-Fi amusant divertira tout le monde autour de vous. . En particulier, soyez préoccupé par les routeurs fournis par votre fournisseur de services Internet. Ceux-ci utilisent souvent des adresses ou des numéros de téléphone pour créer des noms SSID - ce qui facilite la tâche des pirates (“garde-robe”) identifier votre propriété.
Tu ne veux pas ça.
2. Adresse d'interface administrative évidente
Un autre problème avec les routeurs est qu’ils sont accessibles de la même manière. Avec un mot de passe par défaut, un SSID et une adresse IP facile à deviner, les adresses IP et MAC: à quoi servent-elles? Adresse IP et MAC: à quoi servent-elles? Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils transmettent les données à votre porte. Voici…, le routeur peut être détourné.
Par exemple, l'adresse IP par défaut des interfaces d'administration du routeur est 192.168.1.1 ou 192.168.0.1. Ce n'est pas un secret - tout le monde peut trouver cette information, en effectuant une recherche en ligne ou en utilisant des outils réseau. Comment retracer une adresse IP vers un PC, trouver le vôtre, comment tracer une adresse IP vers un PC, et comment Trouvez votre propre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. . Vous avez probablement déjà compris que cela signifie que tout le monde peut se connecter à la console d'administration de votre routeur pour accéder à votre réseau domestique..
Une fois encore, vous pouvez modifier l'adresse IP par défaut à partir de l'écran d'administration, auquel vous accédez via votre navigateur Web. Comme pour le mot de passe et le SSID, c'est l'une des premières choses à changer après la configuration de votre routeur..
3. Gestion de routeur basée sur le cloud
Au cours des dernières années, les fabricants de routeurs ont proposé un nouvel outil quelque peu ridicule: la gestion en nuage. Il s'agit d'une couche de service basée sur un nuage qui fournit une interface avec votre routeur..
C'est vrai: vous ne pouvez accéder à l'outil de gestion basé sur le cloud que si le routeur pris en charge est connecté à Internet. Excellente idée… pas. Ensuite, il y a les systèmes de routeur maillé. 5 raisons d'acheter un kit de routeur maillé Wi-Fi (et 3 raisons de ne pas le faire) 5 raisons d'acheter un kit de routeur maillé Wi-Fi (et 3 raisons de ne pas) Votre routeur est-il bien rangé? des murs et une couverture inégale? Un système maillé Wi-Fi veut mettre fin à cette horreur en augmentant votre couverture sans fil dans toute la maison. , tels que Google Wi-Fi, entièrement basés sur le cloud et accessibles uniquement à partir d’une application mobile. Les routeurs maillés ont un avantage en ce qui concerne les mises à jour de microprogrammes, mais vous ne devriez examiner ces périphériques que s'ils offrent également un accès administrateur local..
Après tout, voulez-vous vraiment laisser l’administration de votre routeur à un tiers inconnu? Que pensez-vous d'une couche de confiance supplémentaire entre vous et votre routeur? Tant “de confiance” services ont été piratés au fil des années, il semble insensé d'accepter l'administration de routeurs dans le cloud.
4. UPnP activé par défaut
En parcourant la console d'administration de votre routeur, vous constaterez que le Plug-and-Play universel (UPnP) Qu'est-ce que l'UPnP et pourquoi est-il dangereux? [MakeUseOf explique] Qu'est-ce que UPnP et pourquoi est-ce dangereux? [MakeUseOf explique] La technologie à l'ère de l'informatique est en proie à des fonctionnalités non sécurisées, à des failles de sécurité et à des oublis généraux dans l'architecture logicielle. Les lecteurs flash peuvent transporter des keyloggers. Les navigateurs peuvent avoir des portes dérobées ouvertes. Windows met constamment à jour des correctifs de sécurité… est activé par défaut. Ce protocole de réseau, activé sur les ports Internet, vous expose à des attaques externes car il a été conçu pour les réseaux locaux (LAN) et non pour Internet. En conséquence, il n'a aucune sécurité.
L'activation de l'UPnP est donc un gros risque. Votre routeur est fondamentalement un aimant pour les logiciels malveillants basés sur Internet, et vous ne voulez pas d’une porte ouverte à vos données étiquetées “UPnP”. Passez quelques instants dans la documentation de votre routeur ou dans le fichier d’aide en ligne et apprenez à désactiver le protocole UPnP..
Bien que vous vous attendiez à ce que UPnP soit désactivé par défaut, ce n'est pas toujours le cas, en particulier sur les modèles de routeur plus anciens..
5. Le bogue de gestion HNAP
Vous ne connaissez peut-être pas HNAP. Le protocole HNAP (Home Network Administration Protocol) est destiné à permettre aux fournisseurs d’accès Internet de gérer les routeurs qu’ils ont envoyés aux clients. Bien que accessible par l'utilisateur final, il est particulièrement utile aux FAI.
Malheureusement, il a un énorme défaut.
Avec HNAP, le nom de votre routeur et d’autres informations sont diffusés en texte clair, sans aucune forme de cryptage. Pourquoi ne jamais laisser le gouvernement briser le cryptage? Pourquoi ne jamais laisser le gouvernement briser le cryptage? notion vraiment ridicule: créer des backdoors cryptés accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital dans la vie quotidienne. . Pour cette seule raison, vous devez désactiver HNAP. Le problème, c'est que souvent, il ne s'éteint pas lorsqu'on le lui demande. Vous l'avez deviné: la seule solution pour HNAP consiste à acheter un nouveau modem ou au moins à contacter votre fournisseur d'accès à Internet et à exprimer votre mécontentement. Si tout va bien, ils offriront un remplacement immédiatement.
Pour rechercher la vulnérabilité HNAP sur votre routeur, accédez à l’URL suivante:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1Si vous pouvez obtenir une réponse positive du routeur, vous avez des problèmes.
6. WPS est un cauchemar de sécurité
Il peut être très facile de permettre aux invités d'accéder à votre réseau sans partager votre mot de passe Wi-Fi. Tout ce dont ils ont besoin, c'est du code WPS (Wi-Fi Protected Setup), imprimé sur la base de votre routeur..
Il s’agit d’un code PIN à huit chiffres qui restera le même, même si le nom du routeur et le mot de passe sont modifiés. Cependant, comme vous l'avez déjà compris à ce stade, il existe également un risque de sécurité.
Tout d'abord, le code reste le même (sauf si vous forcez un changement dans la console d'administration), afin qu'un visiteur de votre domicile puisse y accéder encore et encore. Rien ne permet de forcer un utilisateur invité à se réauthentifier chaque fois qu'il se rend chez vous. Ce n'est pas bon.
Deuxièmement, et peut-être plus inquiétant, se trouve le code PIN lui-même. Bien que cela semble être un code PIN à huit chiffres, ce n’est pas le cas. Au lieu de cela, les sept premiers chiffres sont divisés en deux groupes, un de quatre et un autre de trois. Celles-ci sont validées en tant que séquences, tandis que le huitième numéro est une somme de contrôle, pour compléter l'accès au routeur. Mais alors qu’un numéro huit numérique comporte 10 millions de combinaisons, ce type de NIP n’en compte que 11 000. WPS simplifie le piratage d'un réseau Wi-Fi. Comment casser un réseau Wi-Fi est-il facile? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. .
C'est un code que l'on pourrait éventuellement deviner - une attaque par force brute en simplifierait certainement le travail. Votre solution ici consiste à désactiver WPS à partir de la console Web du routeur..
7. Firmware instable
Les mises à jour téléchargées auprès du fabricant de votre routeur ou de votre fournisseur d'accès à Internet devraient renforcer la sécurité de votre appareil. Il en résulte que votre réseau deviendra plus sécurisé à son tour. Mais parfois, cela n'arrive pas. Par exemple, à la suite d'une mise à jour du micrologiciel, vos modifications précédentes de la configuration du routeur (telles que votre propre mot de passe administrateur et SSID, etc.) pourraient être écrasées. En règle générale, le routeur est mis à jour, mais revient aux paramètres d'usine, ce qui vous oblige à le reconfigurer. Cela se produit souvent avec les mises à jour de votre fournisseur de services Internet et constitue une bonne raison d'utiliser les fonctions de sauvegarde de profil proposées dans l'écran d'administration du routeur..
Crédit d'image: Konrad Twardowski via Flickr
D'autres problèmes peuvent survenir.
Des installations de microprogrammes instables peuvent se produire si les données ne sont pas appliquées correctement ou si l'image de mise à jour est déployée sur des périphériques incompatibles. Dans tous les cas, un micrologiciel instable ou réinitialisé de votre routeur peut ouvrir la porte à des pirates.
Vous ne pouvez pas faire grand chose à ce sujet. En ce qui concerne les FAI, ils déploieront un micrologiciel sans avertissement. Certains fabricants vous le diront, mais pas tous. Clignotant le micrologiciel DD-WRT Qu'est-ce que DD-WRT et comment transformera-t-il votre routeur en super-routeur? Qu'est-ce que DD-WRT et comment transformera-t-il votre routeur en super-routeur? Dans cet article, je vais montrer Voici quelques-unes des fonctionnalités les plus intéressantes de DD-WRT qui, si vous décidez de les utiliser, vous permettront de transformer votre propre routeur en super-routeur de… vers votre routeur sont une réponse possible ici, mais ce n'est pas compatible avec tous les appareils.
En réalité, la solution consiste à vous connecter régulièrement à votre console d'administration et à vérifier l'état de votre routeur..
8. Le port USB
De plus en plus de routeurs sont livrés avec un port USB accessible à l'utilisateur. Cette fonctionnalité est de plus en plus recherchée et il est facile de comprendre pourquoi. Avec un port USB, vous pouvez connecter des clés USB et des disques durs à votre routeur. Cela convertit essentiellement votre routeur en une boîte NAS, un référentiel central pour vos données. En conséquence, les données de votre disque sont accessibles de n’importe où sur votre réseau domestique..
À bien des égards, c'est extrêmement pratique. Mais si votre routeur n'est déjà pas sécurisé, les intrus peuvent accéder aux données du lecteur USB. Pire encore, le port USB pourrait être ciblé par un intrus attaqué physiquement.
Crédit d'image: Danny Choo via Flickr
Imaginez ceci: quelqu'un qui se fait passer pour un commerçant, ou même quelqu'un que vous connaissez, glisse une clé USB compacte à l'arrière de votre routeur. Un programme malveillant enregistré pour détourner votre routeur est enregistré sur le lecteur..
Votre routeur fait maintenant partie d'un botnet.
Empêchez cela: désactivez les ports USB. Si vous avez déjà aimé utiliser le routeur comme une boîte NAS, il est peut-être temps d’en acheter un. Si l'argent vous pose problème, vous pouvez utiliser votre Raspberry Pi en tant que NAS Transformez votre Raspberry Pi en une boîte NAS Transformez votre Raspberry Pi en une NAS Box Avez-vous un couple de disques durs externes et un Raspberry Pi? Créez-en un périphérique de stockage en réseau bon marché et de faible puissance. Alors que le résultat final ne sera certainement pas aussi… .
9. Ports inexplicablement ouverts
En plus des ports mentionnés précédemment, il n'est pas rare de constater que votre routeur a d'autres ports ouverts. Certains d'entre eux sont nécessaires, tels que HTTP. La plupart des autres ne le sont pas. Par exemple, sauf si vous utilisez des équipements ou des projets spécialisés chez vous, vous n'avez probablement pas besoin d'ouvrir les ports POP3 (110) ou VNC (5900), par exemple.
Pour vérifier si votre routeur a des ports ouverts dont vous pensez qu’ils devraient être fermés, vous aurez besoin d’un outil de vérification des ports. Plusieurs sont disponibles en ligne; nous avons utilisé l'outil sur yougetsignal.com.
Utilisez ces résultats pour configurer votre routeur. Si vous n'utilisez pas un service ou un protocole particulier, l'ouverture du port correspondant n'est pas nécessaire..
10. Méfiez-vous du biscuit du malheur
Cela peut sembler être quelque chose que vous obtenez d'un restaurant chinois, mais le biscuit de la malchance est loin d'être mangeable. En effet, il est susceptible de vous donner une indigestion.
Une vulnérabilité spécifique au logiciel de quelque 12 millions de routeurs, une fois découverte, porte le nom de Cookie de malchance en raison d’une erreur de gestion des cookies HTTP dans les périphériques concernés. Cette erreur permet à un attaquant de fabriquer des cookies HTTP afin d'exploiter la vulnérabilité, en corrompant le routeur et en modifiant l'état du périphérique. Cela pourrait impliquer l'attachement à un botnet, par exemple. Il offre certainement à l'attaquant un accès à distance à votre routeur… et à d'autres périphériques de votre réseau..
En outre, les routeurs peuvent être piratés pour être utilisés lors d'une attaque de type homme du milieu. Qu'est-ce qu'une attaque de type Man-in-the-Middle? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. et contourne le pare-feu matériel de votre appareil. Tout ordinateur, tablette, téléphone, système de divertissement ou périphérique IoT de votre réseau peut être affecté.
Que pouvez-vous faire à ce sujet? Eh bien, commencez par vérifier si vous avez été affecté. Vous saurez si vous avez: la console Web du routeur ne sera pas accessible avec les informations d'identification habituelles.
Pour réparer l'exploit, vérifiez auprès du fabricant de votre routeur. Le bogue aurait dû être corrigé dans une mise à jour. Si ce n'est pas le cas, recherchez un nouveau routeur ou vérifiez si votre appareil est compatible avec DD-WRT..
Réparez votre routeur aujourd'hui!
J'espère que vous avez déjà pris des mesures pour résoudre ces problèmes avec votre routeur. Il est impératif de le faire pour empêcher les pirates d’accéder à votre réseau et les robots de détourner votre routeur ou votre PC..
Parce que les routeurs sont tous très différents. Quelles sont les meilleures marques lors de l’achat d’un routeur sans fil? Quelles sont les meilleures marques lors de l'achat d'un routeur sans fil? Tous les routeurs sans fil ne sont pas égaux - et il en va de même pour les marques de routeurs. Voici quelques-unes des marques les plus fiables et quelques-unes qui ne le sont pas autant. , vous allez devoir passer un peu de temps avec la documentation de votre appareil. Tous les problèmes ci-dessus sont corrigeables - il s'agit simplement de trouver le bon écran dans l'écran d'administration basé sur un navigateur..
Avez-vous rencontré des problèmes de sécurité avec votre routeur? L'une des vulnérabilités ci-dessus a-t-elle besoin d'être corrigée? Dites-nous ci-dessous, en partageant votre modèle de routeur, pour encourager les autres lecteurs à vérifier leurs propres routeurs.
Crédit d'image: dedMazay / Depositphotos