Comment configurer un routeur pour rendre votre réseau domestique vraiment sécurisé
Les paramètres de routeur par défaut mettent votre réseau en danger. Non seulement des inconnus proches de vous peuvent utiliser votre Wi-Fi sans votre permission, mais leur chargement gratuit peut alors réduire votre bande passante et épuiser vos données.
Encore plus inquiétant, leurs actions peuvent même vous causer des ennuis s’ils utilisent votre réseau pour des activités illégales, qu’il s’agisse de télécharger du matériel protégé par des droits d’auteur ou de pirater votre appareil. Les paramètres par défaut peuvent également inviter des pirates potentiels à se connecter au panneau d’administration de votre réseau et à détourner vos paramètres.
Nous avons rassemblé les paramètres de routeur standard qui peuvent empêcher le vol et l’accès non autorisé à votre réseau.
Paramètres de sécurité de base du routeur
Voici les paramètres minimaux liés à la sécurité. Ils sont faciles à mettre en place. Connectez votre ordinateur au routeur avec un câble LAN et connectez-vous en utilisant l’adresse IP du routeur – sauf si vous les avez modifiées – le nom d’utilisateur et le mot de passe de l’administrateur fournis par le fabricant.
Si l’interface de votre routeur n’affiche pas immédiatement les paramètres répertoriés ci-dessous ou ne ressemble pas à un exemple de capture d’écran, je vous recommande de consulter le manuel de votre routeur ; vous pouvez probablement le trouver en ligne. De nombreux fabricants, dont Linksys et Netgear, proposent également des pages d’assistance détaillées.
Faire une vidéo du jour
Modifier les informations d’identification de l’administrateur par défaut
Le nom d’utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent identiques à ceux de milliers d’autres appareils et peuvent être trouvés en ligne. Alors connectez-vous à votre routeur et changez les deux. (Comment changer mon mot de passe Wi-Fi ?)
Puisque vous vous connectez au routeur avec un navigateur, vous pouvez stocker vos nouveaux identifiants de connexion dans un gestionnaire de mots de passe comme LastPass. Si vous seul ou votre famille avez un accès physique à votre routeur, il n’y a aucun mal à coller un autocollant avec votre nom d’utilisateur et votre mot de passe sur votre routeur.
Exemple de configuration pour un routeur Linksys :
Définir un mot de passe ou un mot de passe sans fil
Après vous être connecté au routeur, assurez-vous d’avoir défini un mot de passe pour le Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir divers effets négatifs. Cependant, un mot de passe facilement piraté est presque aussi mauvais que pas de mot de passe du tout. Pour la sécurité, utilisez toujours des mots de passe cryptés WPA2, car tout le reste est trop facile à contourner.
Désactiver le WPS
Wi-Fi Protected Setup (WPS) est une norme sans fil qui facilite la configuration d’une connexion sans fil cryptée. Pour permettre à l’appareil d’accéder à votre réseau sans fil, vous pouvez appuyer simultanément sur les boutons du routeur et de l’appareil, ou saisir le numéro de 4 à 8 chiffres imprimé sur l’étiquette du routeur.
Le problème est que cette fonctionnalité est activée par défaut, et comme il n’y a pas de limite au nombre de fois où le mauvais code peut être saisi, WPS peut être forcé brutalement. Avec les bons outils que vous pouvez trouver en ligne, vous pouvez perturber votre réseau sans fil en quelques minutes ou heures. Une fois le code WPS craqué, votre clé Wi-Fi est également compromise.
Pour être protégé de cette vulnérabilité, vous devez la désactiver manuellement. Trouvez le paramètre approprié dans le panneau d’administration du routeur et désactivez-le.
Malheureusement, désactiver le WPS ne fait probablement rien. De nombreux fabricants ne proposent pas d’option de désactivation à l’arrêt ou WPS continue de fonctionner lorsqu’il est désactivé.
Modifier le nom SSID par défaut
SSID est le nom de votre réseau sans fil. Votre appareil utilise le SSID pour identifier les réseaux précédemment utilisés et tentera de se connecter à tout réseau correspondant sur lequel il a stocké des données de connexion. Avec le SSID par défaut, vous pouvez configurer votre appareil pour qu’il se connecte par défaut à de nombreux réseaux étranges.
De plus, si le SSID par défaut révèle votre routeur, les pirates peuvent être en mesure d’identifier le modèle, ce qui les amène à découvrir des vulnérabilités basées sur le routeur dans votre réseau.
N’essayez pas de cacher votre SSID ! Contrairement aux conseils courants, cacher votre SSID est une mauvaise idée, car un appareil essayant de se connecter à votre réseau essaiera essentiellement de faire correspondre n’importe quel AP (point d’accès) là-bas. Désormais, un réseau malveillant peut se faire passer pour votre réseau et accéder à votre appareil. Ne cachez pas votre SSID, assurez-vous de suivre nos conseils et donnez-lui un nom.
Changer l’IP du routeur par défaut
Ci-dessus, nous vous avons dit de changer les identifiants de connexion par défaut. Il s’agit d’un moyen simple et efficace d’empêcher tout accès non sollicité à votre routeur. Pour rendre plus difficile pour les pirates de trouver le panneau d’administration de votre routeur, modifiez la passerelle interne par défaut ou comparez les adresses IP. Si vous utilisez LastPass pour stocker vos données de connexion, veuillez également mettre à jour votre IP ici.
Désactiver la gestion ou l’administration à distance
Lorsque l’accès à distance est activé, n’importe qui sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher tout accès à distance non sollicité, vous devez désactiver cette fonctionnalité.
Notez que cela permet toujours à toute personne suffisamment proche de votre Wi-Fi d’accéder au panneau d’administration tant qu’elle connaît les informations de connexion. Si votre routeur propose cette option, configurez-la pour autoriser uniquement l’accès au panneau d’administration via une connexion filaire au routeur. Il s’agit d’une fonctionnalité rare et vous devrez peut-être mettre à niveau ou modifier le micrologiciel de votre routeur pour l’obtenir.
Paramètres de sécurité avancés du routeur
Ceux qui sont suffisamment confiants pour se plonger dans la sécurisation d’un routeur peuvent envisager les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, comme dans un immeuble d’habitation ou à proximité d’un lieu public.
mise à jour du firmware
En règle générale, le micrologiciel est un logiciel codé sur le matériel pour l’aider à effectuer des opérations et à communiquer avec des périphériques. Chaque fois qu’une vulnérabilité de routeur est découverte, les fabricants publient généralement un nouveau micrologiciel pour combler la faille de sécurité. C’est pourquoi il est recommandé de vérifier et de mettre à jour régulièrement le firmware de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour de routeur intégrée, généralement disponible sous la gestion du routeur.
Notez que la mise à jour du micrologiciel peut restaurer les paramètres par défaut, ce qui signifie que vous devez réappliquer toutes les modifications que vous avez apportées précédemment. Si possible, sauvegardez vos paramètres personnalisés avant de mettre à jour le micrologiciel.
Passer à la bande 5 GHz
La bande de fréquence standard est de 2,4 GHz et la distance de transmission est plus longue. En utilisant la bande 5 GHz, vous pouvez réduire la couverture de votre réseau Wi-Fi, réduisant ainsi le risque que des personnes malveillantes la captent et tentent de s’introduire. Il réduit également les interférences, augmente la vitesse et améliore la stabilité du réseau.
Malheureusement, tous les appareils ne prennent pas en charge la bande 5 GHz. Si vous voulez être méticuleux, une solution consiste à utiliser un câble Ethernet pour connecter ces appareils ou à mettre à niveau votre routeur vers 802.11ac et à créer une configuration à double réseau. Vous allez configurer un réseau pour chaque bande, et les publicités peuvent déplacer la majeure partie de votre trafic vers la bande 5 GHz. Bien sûr, cela n’augmentera pas réellement votre sécurité, car vous fournirez désormais deux points pour attaquer votre réseau.
Désactiver PING, Telnet, SSH, UPnP et HNAP
Trouvez les paramètres appropriés dans l’interface de votre routeur et désactivez-les. Au lieu de fermer ces ports, utilisez le paramètre de navigation privée (si disponible), ce qui vous fera vivre un silence lorsque vous essayez d’accéder à votre réseau depuis l’extérieur, masquant ainsi les ports. Un moyen efficace de masquer un routeur consiste à l’empêcher de répondre aux commandes PING.
Activer le pare-feu du routeur
Si votre routeur possède son propre pare-feu, activez-le. Vous ne devez pas vous fier uniquement au pare-feu de votre routeur, mais considérez-le comme une couche de protection supplémentaire.
Désactiver le filtre MAC sans fil
En bref, les adresses MAC sont facilement usurpées, donc le filtrage MAC n’en vaut pas la peine.
Paramètres de sécurité du routeur professionnel
Enfin, voici les paramètres pour ceux qui souhaitent franchir la dernière étape de la sécurisation de leur réseau.
Installer un micrologiciel alternatif
Le micrologiciel de routeur tiers ajoute non seulement des fonctionnalités supplémentaires, mais est également plus sécurisé que le dernier micrologiciel des fabricants de routeurs. Le firmware alternatif est moins vulnérable aux vulnérabilités. Les micrologiciels open source populaires incluent DD-WRT et Tomato basés sur Linux.
Avant d’installer un nouveau micrologiciel, assurez-vous d’en trouver un compatible avec votre routeur et passez en revue les instructions étape par étape pour l’installer.
Modifier le DNS par défaut (serveurs de noms de domaine)
Au lieu d’utiliser les serveurs DNS par défaut de votre FAI, choisissez OpenDNS ou les serveurs DNS publics de Google. Il peut améliorer votre vitesse Internet et la sécurité de votre réseau.
Soyez prudent avec le réseau Wi-Fi de votre invité
Encore une fois, les conseils ici sont contradictoires. Certains disent qu’il est préférable de désactiver les réseaux invités car ils n’ont pas de sécurité de connexion et les mots de passe par défaut peuvent être trouvés en ligne. Cependant, si vous pouvez créer une connexion personnalisée et faire expirer le réseau invité après un certain temps, c’est une bonne idée de donner aux invités un accès temporaire à votre réseau tout en gardant les dossiers ou périphériques partagés sur le réseau privé.
Votre routeur est-il sécurisé ?
Combien de ces paramètres de sécurité de routeur avez-vous utilisés et lesquels ne connaissiez-vous pas auparavant ? Si vous cherchez plus de conseils, consultez le livre Networking All-in-One For Dummies pour plus d’aide.
Votre routeur n’est pas le seul appareil connecté que vous souhaitez protéger. Découvrez ces 5 conseils pour protéger vos appareils intelligents et IoT.
Source de l’image : Configuration de Linksys via Linksys, assistant NETGEAR via NETGEAR
A propos de l’auteur
