Comment configurer votre routeur pour rendre votre réseau domestique vraiment sécurisé

  • Owen Little
  • 0
  • 5178
  • 90
Publicité

Les paramètres de routeur par défaut mettent votre réseau en danger Pourquoi votre routeur représente-t-il un risque pour la sécurité (et comment y remédier) Pourquoi votre routeur représente-t-il un risque pour la sécurité (et comment y remédier). Non seulement des étrangers de votre voisinage pourraient-ils utiliser votre réseau Wi-Fi sans votre permission, leur chargement en mode indépendant pourrait par la suite réduire votre bande passante et épuiser vos données..

Plus inquiétant encore, leurs actions vous causeront même des problèmes s’ils utilisaient votre réseau à des fins illégales, qu’il s'agisse de télécharger des contenus protégés par le droit d’auteur ou de pirater vos appareils. Les paramètres par défaut peuvent également inviter les pirates informatiques à se connecter au panneau d'administration de votre réseau et à détourner vos paramètres..

Nous avons récapitulé les paramètres de routeur standard permettant d’empêcher tout accès non autorisé à votre réseau..

Paramètres de sécurité de base du routeur

Vous trouverez ci-dessous les paramètres de sécurité minimaux. Ils sont faciles à mettre en place. Connectez votre ordinateur à votre routeur à l'aide d'un câble LAN et connectez-vous à l'aide de l'adresse IP du routeur et - sauf modification préalable - du nom d'utilisateur et du mot de passe administrateur fournis par le fabricant..

Si votre interface de routeur ne révèle pas immédiatement les paramètres répertoriés ci-dessous ou ne ressemble pas aux captures d'écran à titre d'exemple, je vous recommande de consulter le manuel de votre routeur. vous pouvez probablement le trouver en ligne. De nombreux fabricants, y compris Linksys et Netgear, proposent également des pages de support détaillées.

Modifier les informations d'identification par défaut de l'administrateur

Le nom d'utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent les mêmes pour des milliers d'autres périphériques et vous pouvez les rechercher en ligne. Connectez-vous ainsi à votre routeur et changez les deux. (Comment changer mon mot de passe Wi-Fi? Comment trouver et modifier votre mot de passe Wi-Fi sous Windows 10? Comment trouver et modifier votre mot de passe Wi-Fi sous Windows 10 Besoin de rechercher ou de modifier votre mot de passe Wi-Fi? Voici comment procéder. pour changer et localiser votre mot de passe Wi-Fi sur un ordinateur Windows.)

Comme vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez stocker les nouvelles informations de connexion dans un gestionnaire de mots de passe comme LastPass 5 Meilleures alternatives LastPass pour gérer vos mots de passe 5 Meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des mots de passe les gestionnaires; Il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! . Si vous seul ou des membres de votre famille avez un accès physique à votre routeur, il n’est pas nocif de coller une étiquette avec le nom d’utilisateur et le mot de passe sur votre routeur..

Exemples de paramètres pour un routeur Linksys:

Définir un mot de passe ou une phrase secrète sans fil

Lorsque vous êtes connecté à votre routeur, assurez-vous d’avoir défini un mot de passe pour votre réseau Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe facile à déchiffrer est presque aussi mauvais qu’aucun mot de passe. Pour des raisons de sécurité, utilisez toujours des mots de passe cryptés WPA2: WPA2, WEP et amis: quel est le meilleur moyen de crypter votre réseau Wi-Fi? WPA2, WEP et amis: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? Lors de la configuration du cryptage sans fil sur votre routeur, vous rencontrerez une variété de termes prêtant à confusion - WPA2, WPA, WEP, WPA-Personnel et WPA-Enterprise. parce que tout est trop facile à contourner.

Désactiver WPS

La configuration WPS (Wi-Fi Protected Setup) est une norme sans fil qui facilite très facilement la configuration d’une connexion sans fil cryptée. Pour autoriser un appareil à accéder à votre réseau sans fil, vous devez appuyer sur un bouton du routeur et de votre appareil ou saisir le numéro de 4 à 8 chiffres imprimé sur un autocollant de votre routeur..

Le problème est que cette fonctionnalité est activée par défaut et puisqu'il n'y a pas de limite au nombre de fois que vous pouvez entrer un code erroné, WPS peut être craqué par la force brutale. 10 façons dont votre routeur n'est pas aussi sécurisé que vous le pensez 10 façons dont votre routeur N’est pas aussi sûr que vous le pensez Voici 10 façons dont votre routeur pourrait être exploité par des pirates informatiques et des pirates de l’air sans fil. . Avec les bons outils, disponibles en ligne, il ne faut que quelques minutes, voire plusieurs heures, pour compromettre votre réseau sans fil. À quel point est-il facile de casser un réseau Wi-Fi? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. . Une fois le code WPS fissuré, votre clé Wi-Fi est également révélée..

Pour être à l'abri de cette vulnérabilité, vous devez la désactiver manuellement. Recherchez le paramètre correspondant dans le panneau d'administration de votre routeur et désactivez-le..

Malheureusement, désactiver WPS pourrait ne rien faire. De nombreux fabricants n'offrent pas l'option d'éteindre le système s'ils sont désactivés ou WPS continue de fonctionner même s'il a été désactivé..

Changer le nom SSID par défaut

Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID pour reconnaître les réseaux précédemment utilisés et essaieront de se connecter à tout réseau correspondant pour lequel ils ont stocké des données de connexion. Avec un SSID par défaut, vous configurez potentiellement vos appareils pour se connecter par défaut à de nombreux réseaux étranges.

De plus, si le SSID par défaut révèle votre routeur, les pirates informatiques pourront peut-être identifier le modèle, ce qui les amènera à découvrir les vulnérabilités de votre réseau liées au routeur. Ports de routeur ouverts et leurs implications en matière de sécurité Expliqué] .

Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations courantes, masquer votre SSID est une mauvaise idée, car les périphériques essayant de se connecter à votre réseau essaieront essentiellement de correspondre à tout point d’accès (point d’accès). Désormais, un réseau malveillant pourrait emprunter l'identité de votre réseau et obtenir un accès à votre appareil. Au lieu de masquer votre SSID, veillez à suivre notre recommandation et à lui attribuer un nom unique..

Modifier l'IP par défaut du routeur

Ci-dessus, nous vous avons dit de changer vos identifiants de connexion par défaut. C'est un moyen simple et efficace d'empêcher les accès non sollicités à votre routeur. Pour rendre encore plus difficile pour les pirates informatiques de trouver le panneau d'administration de votre routeur, modifiez la passerelle interne par défaut ou l'adresse IP comparative. Si vous utilisez LastPass pour stocker vos données de connexion, mettez également à jour l'adresse IP à cet endroit..

Désactiver l'administration ou la gestion à distance

Lorsque l'accès à distance est activé, toute personne sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher les accès distants non sollicités, vous devez désactiver cette fonctionnalité..

Notez que cela permet toujours à quiconque suffisamment proche de votre réseau Wi-Fi d'accéder au panneau d'administration, à condition qu'il connaisse les informations de connexion. Si votre routeur propose cette option, configurez-la pour autoriser l'accès au panneau d'administration uniquement avec une connexion filaire au routeur. Ceci est une fonctionnalité rare et vous devrez peut-être mettre à niveau ou changer le micrologiciel de votre routeur pour l'obtenir.

Paramètres de sécurité avancés du routeur

Ceux d’entre vous assez confiants pour plonger un peu plus loin dans la sécurisation de vos routeurs pourraient vouloir prendre en compte les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple. dans un immeuble ou à proximité d'un espace public.

Mise à jour du firmware

Généralement, le micrologiciel est une sorte de logiciel codé sur le matériel pour l’aider à exécuter des opérations et à communiquer avec les périphériques. Chaque fois qu'une vulnérabilité de routeur est révélée, les fabricants publient généralement un nouveau microprogramme pour fermer la faille de sécurité. C'est pourquoi il est recommandé de vérifier et de mettre à jour périodiquement le micrologiciel de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour intégrée, généralement utilisée dans l'administration du routeur..

Notez que la mise à jour de votre micrologiciel peut restaurer les paramètres par défaut, ce qui signifie que vous devrez réappliquer les modifications apportées précédemment. Si possible, faites une sauvegarde de vos paramètres personnalisés avant de mettre à jour le micrologiciel.

Basculer vers la bande de 5 GHz

La bande standard est de 2,4 GHz, ce qui permet d'aller plus loin. En utilisant la bande 5 GHz 3 raisons pour lesquelles votre vitesse et votre performance de dongle Wi-Fi séduisent 3 raisons pour lesquelles votre vitesse et la performance de dongle Wi-Fi succulent Les dongles Wi-Fi permettent d’accorder la connectivité à un appareil sans réseau. Mais ils ne répondent pas toujours aux attentes. Voici 3 raisons pour lesquelles votre dongle Wi-Fi craint - et comment les réparer. , vous réduisez la portée de votre réseau Wi-Fi et par conséquent, le risque qu’un malfaiteur le détecte et tente de s’introduire. Il réduit également les interférences, améliore la vitesse et accroît la stabilité de votre réseau..

Malheureusement, tous les appareils ne prennent pas en charge la bande des 5 GHz. Si vous voulez être méticuleux, une solution consiste à connecter ces périphériques à l'aide d'un câble Ethernet ou à mettre à niveau votre routeur à la norme 802.11ac et à créer une configuration réseau double. Vous auriez un réseau pour chaque bande. Une annonce pourrait déplacer la majeure partie de votre trafic sur la bande des 5 GHz. Bien sûr, cela n'augmenterait pas votre sécurité car vous offriez maintenant deux points pour attaquer votre réseau..

Désactiver PING, Telnet, SSH, UPnP et HNAP

Recherchez les paramètres correspondants dans l'interface de votre routeur et désactivez-les. Plutôt que de fermer ces ports, utilisez les paramètres de furtivité (si disponibles), ce qui résultera en des tentatives d'accès à votre réseau depuis l'extérieur, ce qui masquerait le port. Un moyen efficace de masquer votre routeur consiste à l'empêcher de répondre aux commandes PING..

Activer le pare-feu du routeur

Si votre routeur possède son propre pare-feu, activez-le. Vous ne devez pas compter UNIQUEMENT sur le pare-feu de votre routeur. 5 raisons pour lesquelles vous devez utiliser un pare-feu. 5 raisons pour lesquelles vous devez utiliser un pare-feu. Vous avez entendu parler des pare-feu, mais à quoi servent-ils vraiment? Est-ce qu'ils arrêtent les virus? Pouvez-vous gérer sans un? Nous examinons cinq raisons d’installer et d’utiliser un pare-feu sur votre ordinateur. , mais considérez cela comme une couche supplémentaire de protection.

Désactiver le filtre MAC sans fil

En bref, les adresses MAC sont faciles à usurper. Les adresses IP et MAC: à quoi servent-elles? Adresse IP et MAC: à quoi servent-elles? Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils transmettent les données à votre porte. Voici… et le filtrage MAC n'en vaut pas la peine.

Paramètres de sécurité du routeur professionnel

Enfin, voici les paramètres pour ceux d’entre vous qui veulent faire tout ce qui est en leur pouvoir pour sécuriser leur réseau..

Installer un micrologiciel alternatif

Micrologiciel de routeur tiers Les 6 principaux micrologiciels alternatifs pour votre routeur Les 6 principaux micrologiciels alternatifs pour votre routeur Les micrologiciels alternatifs offrent plus de fonctionnalités et une meilleure fonctionnalité que les micrologiciels standard. Voici quelques-uns des meilleurs à utiliser. non seulement ajoute des fonctionnalités supplémentaires, mais est également plus sûr que le dernier firmware fourni par le fabricant de votre routeur. Les firmwares alternatifs sont moins souvent affectés par des vulnérabilités. Les firmwares open source populaires incluent le DD-WRT et Tomato basés sur Linux.

Avant d’installer un nouveau micrologiciel, assurez-vous d’en trouver un compatible avec votre routeur, puis lisez les instructions pas à pas pour l’installer..

Modifier le DNS par défaut (serveur de noms de domaine)

Plutôt que d'utiliser le serveur DNS par défaut de votre fournisseur d'accès, choisissez un serveur OpenDNS ou DNS public Google. Cela peut améliorer votre vitesse Internet Pourquoi modifier les paramètres DNS augmente votre vitesse Internet Pourquoi modifier les paramètres DNS Augmente votre vitesse Internet La modification de vos paramètres DNS est l’une de ces modifications mineures qui peuvent générer de gros retours sur les vitesses Internet quotidiennes. et la sécurité de votre réseau 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécurisée 4 raisons pour laquelle l'utilisation de serveurs DNS tiers est plus sécurisée Pourquoi la modification de votre DNS est-elle une bonne idée? Quels avantages en termes de sécurité apporte-t-il? Peut-il vraiment sécuriser vos activités en ligne?? .

Soyez prudent avec le réseau Wi-Fi pour les invités

Encore une fois, les recommandations ici sont contradictoires. Certains disent qu'il est préférable de désactiver les réseaux invités, car ils sont fournis sans sécurité de connexion et que les mots de passe par défaut sont accessibles en ligne. Si vous pouvez toutefois créer une connexion personnalisée et faire expirer le réseau invité après un certain temps, il est alors une excellente option de fournir aux invités un accès temporaire à votre réseau tout en préservant la confidentialité de tout dossier ou périphérique partagé de votre réseau..

Votre routeur est-il sûr??

Combien de ces paramètres de sécurité de routeur aviez-vous déjà utilisés et quels sont ceux que vous ne connaissiez pas auparavant? Si vous recherchez plus de conseils, consultez le livre Réseautage tout-en-un pour les nuls Téléchargez Réseautage tout-en-un pour les nuls (valeur de 17 $) GRATUITEMENT! Téléchargez le tout-en-un en réseau pour les nuls (d'une valeur de 17 $) GRATUITEMENT! Saisissez cette collection de livres électroniques gratuite et familiarisez-vous avec les derniers conseils, astuces et étapes de dépannage en matière de réseau. pour une aide supplémentaire.

Votre routeur n'est pas le seul périphérique connecté que vous souhaitez sécuriser. Découvrez ces 5 conseils pour sécuriser vos appareils intelligents et Internet des objets.

Crédits d'image: Paramètres de Linksys via Linksys, NETGEAR genie via NETGEAR




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.