Page d'accueil Sécurité La configuration de votre routeur par défaut vous rend-il vulnérable aux pirates informatiques et aux fraudeurs?

La configuration de votre routeur par défaut vous rend-il vulnérable aux pirates informatiques et aux fraudeurs?

  • Mark Lucas
  • 0
  • 4220
  • 932
Publicité

Vous disposez d'un logiciel anti-virus sur votre PC, d'un scanner anti-malware, d'un scanner en direct pour détecter les vers et autres intrusions actives et d'un pare-feu. Votre ordinateur et ses données sont sécurisés… à droite?

Comme nous l’avons vu de plus en plus récemment, l’installation sécurisée d’un PC n’est qu’un aspect de la sécurité de vos données. Connectez-vous à un routeur non sécurisé et tout votre travail sera vain.

Les routeurs arrivent rarement dans un état sécurisé, mais même si vous avez pris le temps de configurer votre routeur sans fil (ou filaire) correctement, il peut tout de même s'avérer être le maillon faible de la sécurité de votre ordinateur..

C'est comme un défaut: Sécuriser votre nouveau routeur

Les options par défaut pour les routeurs sont peut-être la plus grande faiblesse. Comme des caméras de sécurité à domicile qui sont diffusées en ligne Vos vidéos de sécurité à domicile sont-elles diffusées en ligne à votre insu? Vos caméras de sécurité à domicile sont-elles diffusées en streaming sans que vous le sachiez? , les gens ont tendance à installer et à oublier, oubliant le fait que pratiquement tous les modèles ont le même nom d'utilisateur et mot de passe.

Brian Krebs a récemment rapporté que le spam par courrier électronique était utilisé pour pirater des routeurs en usurpant des courriels de fournisseurs de télécommunications, demandant à la cible de cliquer sur un lien et de les envoyer vers une page contenant du code caché qui tente de:

“… Exécutez ce que l'on appelle une attaque par falsification de requêtes intersites sur des vulnérabilités connues de deux types de routeurs, UT Starcom et TP-Link. La page malveillante invoquerait alors des cadres en ligne masqués (également appelés «cadres»). “iframes”) essayant de se connecter à la page d'administration du routeur de la victime à l'aide d'une liste des informations d'identification par défaut connues intégrées à ces périphériques.”

Une attaque réussie réécrit les paramètres DNS du routeur, en envoyant à la victime des versions usurpées des sites collectant des connexions..

Toute personne qui installe un nouveau routeur sur son réseau domestique doit prendre le temps de supprimer tous les noms d'utilisateur et mots de passe par défaut et de les remplacer par leurs propres mots de passe / chaînes sécurisés et mémorables, qui sont ensuite modifiés régulièrement..

La vulnérabilité NAT-PMP

À la fin de 2014, Matt Hughes a indiqué que la vulnérabilité de NAT-PMP affectait environ 1,2 million de routeurs, et que la société de sécurité américaine Rapid7 a découvert que 1,2 million de routeurs risquaient d'être piratés. Est-ce que vous êtes l'un d'entre eux? 1,2 million de routeurs sont vulnérables au détournement. Est à vous l'un des? “2,5% [des routeurs] vulnérables à un attaquant interceptant du trafic interne, 88% à un attaquant interceptant du trafic sortant et 88% à une attaque par déni de service du fait de cette vulnérabilité.”

Alors que la passerelle NAT sur les routeurs ne doit pas accepter de données internes qui ne sont pas destinées à une adresse interne, les périphériques dotés d'un microprogramme mal configuré autorisent sans le vouloir des ordinateurs externes à créer des règles, pouvant entraîner des fuites de données et un vol d'identité..

Pour résoudre ce problème, les fabricants de routeurs doivent publier des correctifs. Vous pouvez également installer un micrologiciel Open Source sécurisé, tel que DD-WRT. Qu'est-ce qu'OpenWrt et pourquoi dois-je l'utiliser pour mon routeur? Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur? OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce qui est utilisé pour un système Linux intégré. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. ou Open-WRT.

Votre routeur WPA est-il aussi sécurisé que vous le pensez?

Toute personne utilisant WPA pour sécuriser son routeur serait pardonnée de penser que, avec le code d'accès entré (et régulièrement modifié), elle établissait une connexion sécurisée à Internet..

La plupart des routeurs Wi-Fi modernes utilisent la technologie WPS qui contourne le WPA et facilite la connexion au routeur à l'aide d'un bouton ou d'un code PIN à 8 chiffres..

Malheureusement, avec facilité vient la vulnérabilité. Comme l'a signalé James Bruce, avec une connexion solide et un routeur sensible, le code PIN WPS peut être forcé brutalement en seulement 2 heures. Pensez-vous que votre réseau Wi-Fi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le Reaver pense que votre Wifi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le réacteur À présent, nous devrions tous être conscients des dangers liés à la sécurisation de réseaux avec WEP, ce que j'ai déjà montré comment pirater en 5 minutes. Le conseil a toujours été d'utiliser WPA ou…, et l'obtention de ce code confidentiel révélera le code WPA à l'attaquant..

Sur certains routeurs, la désactivation du code PIN WPS est une option, mais elle ne fait pas toujours ce qu’elle dit, désactivez plutôt un code PIN défini par l’utilisateur au lieu de l’option par défaut. À peine idéal. La meilleure solution dans ce cas serait de désactiver le réseau sans fil sur votre routeur et d’attendre une mise à jour du fabricant de votre fournisseur de services Internet ou de votre routeur (consultez leur site Web)..

Est votre fournisseur de services Internet à blâmer?

Un peu plus tôt en 2015, nous avions appris qu'un modèle particulier de routeur Pirelli avait été envoyé aux clients avec un bogue. Votre FAI rend-il votre réseau domestique précaire? Votre FAI rend-il votre réseau domestique précaire? Votre routeur laisse-t-il les intrus sur votre réseau domestique? Ne soyez pas pris au dépourvu par des problèmes de sécurité de routeur domestique, apportés par votre propre fournisseur de services Internet! Nous vous montrons comment tester votre routeur. c'est si facile d'exploiter votre grand-mère pourrait le faire.

Comme je l'ai signalé:

“Tout ce que vous avez à faire est d’entrer l’adresse IP d’un routeur orientée Web, puis de la remplacer par wifisetup.html (par exemple, quelque chose comme 1.2.3.4/wifisetup.html) et de commencer à jouer avec la configuration du routeur. Les pirates experts seraient alors en mesure de commencer à configurer des itinéraires sur le réseau, de renifler le trafic Internet, voire d’attaquer un ordinateur sur lequel aucun pare-feu n’est installé..”

Jusqu'ici, ce problème a été limité à ce modèle Pirelli P.DGA4001N, mais il soulève des questions inquiétantes sur la configuration des routeurs par les fabricants..

Avez-vous rencontré des problèmes avec les paramètres par défaut de votre routeur? Peut-être avez-vous été affecté par un ou plusieurs des problèmes soulignés ici. Que doivent faire les fabricants de routeurs et les FAI pour atténuer ces problèmes? Dites-nous ce que vous pensez dans les commentaires.

Crédits image: Asim18, Moxfyre




Personne n'a encore commenté ce post.

3 façons de rogner une image à l'aide de Microsoft PowerPoint
Productivité
20 compléments de productivité pour Microsoft Office à installer
Productivité
Comment créer un modèle de papier graphique sous Microsoft Word
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.