Comment sécuriser votre routeur

Ces conseils vous aideront à protéger vos informations personnelles

Quand il s’agit de protéger votre vie privée, la technologie n’est peut-être pas si importante, mais votre humble routeur. Parce que ces appareils transmettent toutes les données qui entrent et sortent de votre maison, y compris les données de courrier électronique et de carte de crédit, les routeurs ont longtemps été une cible préférée des pirates.

Comment sécuriser votre routeur

Comment les pirates peuvent s’introduire dans votre routeur

Dans le rapport 2018 de Symantec sur les menaces de sécurité Internet, les routeurs ont été identifiés comme le type d’appareil le plus couramment utilisé dans les attaques IoT.

Les pirates peuvent utiliser des logiciels malveillants ou des failles de conception pour cacher leur identité, voler de la bande passante, transformer vos appareils en esclaves de botnet, ou pire encore. Ils peuvent également tirer parti d’appareils mal configurés.

Plus récemment, le malware VPN Filter, qui a affecté un demi-million de routeurs, a désactivé le cryptage SSL sur les routeurs infectés. Cela a permis aux pirates de voir les données en texte brut et de voler des mots de passe ou des informations financières.

Comment sécuriser votre routeur

Pour éviter ces problèmes de sécurité et d’autres, voici quelques conseils pour vous aider à protéger les données et les appareils de votre famille.

Certaines étapes peuvent être effectuées rapidement après la connexion au routeur, comme la création de mots de passe forts et l’activation des mises à jour automatiques. Mais d’autres, comme l’installation d’un logiciel antivirus, demandent un peu plus d’efforts.

Idéalement, vous devriez suivre toutes ces étapes. Mais suivre seulement deux ou trois de ces étapes peut vous aider à protéger vos données personnelles.

Le routeur doit avoir un micrologiciel mis à jour

Les fabricants de routeurs publient généralement des mises à jour logicielles tout au long de l’année pour résoudre les problèmes de sécurité. Si votre routeur dispose des dernières mises à jour, les chances d’être infecté par VPN Filter ou d’autres types de logiciels malveillants sont considérablement réduites.

Les modèles les plus récents le font relativement facilement avec une application mobile que vous pouvez télécharger sur votre téléphone comme toute autre application.

Pour les autres routeurs, vous devez ouvrir un navigateur Web et saisir l’adresse IP de l’appareil. Très souvent, il s’agit de l’adresse 192.168.0.1 ou 192.168.1.1. Cette numérotation dépend de la marque et des instructions de téléchargement et d’installation du logiciel. Alors, effectuez une recherche en ligne pour les pages d’assistance client pour votre modèle de routeur.

Après la mise à jour, ne vous déconnectez pas.

De plus, prenez un peu plus de temps pour vraiment renforcer vos défenses contre de futures attaques. De nombreux consommateurs ignorent systématiquement la sécurité des routeurs, mais les experts en sécurité des données et les rapports des routeurs suggèrent que les étapes suivantes peuvent vous aider à aller de l’avant.

Activer les mises à jour automatiques

Le moyen le plus simple de vous assurer que votre routeur dispose toujours du logiciel le plus récent et le plus sûr consiste à configurer des mises à jour automatiques, disponibles sur de nombreux modèles plus récents. Pour voir si cette option vous convient, vérifiez l’application du routeur ou consultez les paramètres.

Si votre routeur ne prend pas en charge les mises à jour automatiques, vous devrez télécharger et installer régulièrement vous-même un nouveau logiciel à partir du site Web du fabricant.
Pour être prudent, faites-le tous les trimestres, déclare Rich Fisko, qui effectue des tests de routeur chez Consumer Reports.

Vous devriez également voir s’il existe un moyen de recevoir des notifications de sécurité par e-mail du fabricant de votre routeur. Le meilleur moyen est de terminer le processus d’enregistrement du produit en ligne, au cours duquel vous aurez la possibilité de recevoir des notifications lorsqu’un nouveau logiciel est disponible.

Mais en fin de compte, les entreprises cesseront de publier de nouveaux logiciels pour les anciens routeurs, et lorsque cela se produira, cela dépendra de chaque marque séparément.
“Si vous constatez que votre routeur ne reçoit plus de mises à jour, il est trop risqué de continuer à l’utiliser. Vérifiez son statut auprès du fabricant et s’il a atteint la phase de fin de vie, achetez un nouveau routeur », a conseillé Rich Fisko.

Utilisation de mots de passe forts

Si vous ne l’avez jamais fait, vous devez changer deux mots de passe importants sur le routeur: celui qui vous permet de gérer les paramètres de l’appareil et celui qui vous permet de connecter d’autres appareils à son réseau sans fil.

Cela empêche un hacker d’utiliser un mot de passe par défaut, ou un mot de passe facilement devinable avec un peu de force brute sur le réseau, pour y accéder et éventuellement contrôler votre routeur. Si cela se produit, un pirate peut changer vos mots de passe, vous espionner ou accéder aux fichiers de votre disque dur réseau.

Assurez-vous de créer des mots de passe forts. Ils doivent avoir au moins une douzaine de caractères avec des lettres majuscules et minuscules apparemment aléatoires, des chiffres et des symboles. «Le fait d’avoir un mot de passe que les gens peuvent facilement deviner empêche seulement ceux qui sont indifférents de pirater votre système», déclare Robert Richter, qui supervise le programme de test de sécurité et de confidentialité de CR.

Désactivez les fonctionnalités que vous n’utilisez pas

Les routeurs modernes sont dotés de nombreuses fonctionnalités pratiques pour vous aider à gérer votre réseau WiFi, mais certains d’entre eux créent également des faiblesses dans votre système de sécurité. «Plus vous utilisez de fonctions, plus l’une d’entre elles est susceptible de fonctionner contre vous», déclare Richter.

Ainsi, lorsque vous êtes entré dans les paramètres de votre routeur, prenez un moment pour parcourir les applications qui peuvent fournir aux pirates des opportunités de piratage.

Si vous n’utilisez pas «l’administration à distance» (également appelée «contrôle à distance» ou accès Web à partir du WAN), assurez-vous qu’elle est désactivée. Cela interdit l’accès au panneau de contrôle du routeur en dehors de votre réseau domestique. La plupart des routeurs ont cette fonctionnalité désactivée par défaut, mais vous devez le confirmer en allant dans la section avancée ou administration du menu des paramètres.

Désactivez Universal Plug-and-Play, qui est activé par défaut sur de nombreux routeurs domestiques. UPnP peut aider les appareils de votre réseau domestique à se connecter les uns aux autres, mais la commodité supplémentaire ne vaut pas la menace de sécurité. Cette fonctionnalité peut faciliter la propagation des logiciels malveillants sur votre réseau.

Pour désactiver UPnP, connectez-vous à votre routeur comme si vous changiez votre mot de passe. Recherchez le menu Outils, Réseaux avancés ou Réseaux avancés et assurez-vous que la case Activer UPnP n’est pas cochée.

Après cela, vous remarquerez peut-être des dysfonctionnements dans le fonctionnement de certains appareils de votre réseau. Par exemple, vous devrez peut-être saisir à nouveau le mot de passe Wi-Fi dans la carte de diffusion Chromecast. Mais la plupart des ordinateurs portables, haut-parleurs, téléviseurs et imprimantes devraient effectuer la transition sans problème.

Enfin, si vous disposez d’un réseau invité sans mot de passe, désactivez-le. Vous ne voulez pas que des invités indésirables l’utilisent sans autorisation, y compris l’enfant d’un voisin qui pourrait décider de télécharger des films, illégalement, sur Internet.

Installation du logiciel antivirus

Un logiciel antivirus peut protéger votre routeur, et donc tous les appareils qui y sont connectés, en identifiant les logiciels malveillants utilisés pour collecter et crypter les données personnelles sur votre ordinateur, ce qui les rend inutiles.

Assurez-vous simplement de télécharger le logiciel à partir du site officiel du fabricant, car les escrocs sont connus pour créer de faux sites Web. Et vérifiez à nouveau si vous téléchargez la version gratuite ou payante.

Les applications gratuites comme Avira Free Antivirus peuvent être très efficaces et certaines ont bien fonctionné dans les rapports de test des consommateurs. Cependant, le logiciel pour lequel vous payez a tendance à offrir des avantages supplémentaires.

Cela peut fournir une protection contre les stratagèmes de phishing utilisés par les cyber-voleurs, par exemple, pour inciter les gens à renoncer à leurs identifiants ou informations financières.

Il peut également inclure une protection anti-spam, un micrologiciel pour les sauvegardes et une barre d’outils de navigateur qui vous avertit lorsque vous visitez un site hébergeant des logiciels malveillants.

Utiliser WPA 3 lorsqu’il est disponible

Les protocoles de sécurité des routeurs se sont améliorés au fil du temps, ce qui signifie que les anciens sont obsolètes. La Wi Fi Alliance, qui est responsable des normes techniques pour les réseaux sans fil, a maintenant publié un nouveau protocole – WPA 3.

Selon Kevin Robinson, vice-président du marketing de la Wi-Fi Alliance, ce protocole rend beaucoup plus difficile pour les communautés criminelles de deviner le mot de passe de votre réseau à l’aide d’outils de piratage pour basculer automatiquement des dizaines de milliers de possibilités.

Les nouveaux ordinateurs portables et autres produits commenceront à utiliser le WPA3 cet été. Lorsqu’ils seront mis en vente, ils seront répertoriés dans le “Product Finder” de la Wi Fi Alliance.

Mais vous pouvez également mettre à niveau de nombreux routeurs existants. Recherchez des mises à jour dans les paramètres de votre routeur. Avant WPA3, la meilleure sécurité réseau était fournie par WPA2-AES. Assurez-vous que votre routeur est configuré pour activer ce protocole et désactiver l’ancien protocole WEP.

Si vous possédez un appareil très ancien, il se peut qu’il ne prenne pas en charge WPA2-AES. «Malheureusement, la fabrication des routeurs et les études de sécurité ne coïncident pas toujours», déclare Richter. “Ainsi, les anciens routeurs peuvent ne pas être équipés de protocoles plus récents.” Selon lui, si vous possédez l’un de ces routeurs, il est temps de le remplacer.

Laisser un commentaire