Les routeurs haut débit domestiques ne fournissent pas seulement un accès Internet, ils agissent également comme une barrière de sécurité contre le monde extérieur. Mais si le routeur de votre domicile est mal configuré ou souffre d’une vulnérabilité, il peut être extrêmement simple pour les virus et les pirates de pénétrer et de causer des problèmes.
Et de nombreuses personnes peuvent être à risque. Une étude récente de Qui? a mis en évidence une faille de sécurité affectant des millions de routeurs Virgin Media. Et les recherches de BroadbandGenie sur la sécurité des routeurs domestiques ont révélé que de nombreux foyers n’avaient jamais pris les précautions de sécurité de base.
Les conseils suivants sont quelques étapes simples que tout le monde peut suivre pour améliorer la sécurité d’un routeur haut débit domestique afin de protéger votre réseau domestique et vos ordinateurs contre les problèmes courants.
Avant de commencer : comment modifier les paramètres de votre routeur
Pour configurer et gérer un routeur, vous devez accéder aux commandes d’administration. Cela se fait généralement en accédant à une adresse IP dans un navigateur Web (par exemple https://192.168.0.1), puis en saisissant un mot de passe. Les étapes varient pour chaque modèle, mais les instructions se trouvent dans le manuel ou imprimées sur un autocollant attaché à votre routeur.
Modifier le mot de passe administrateur de votre routeur
De nombreux routeurs reçoivent un mot de passe par défaut très simple pour accéder aux commandes d’administration. Et ces mots de passe peuvent être les mêmes pour toute la gamme de produits du fabricant. C’est la faille de sécurité qui est un problème répandu qui affecte de nombreux routeurs.
Il est extrêmement important de changer le mot de passe par défaut dès que possible, sinon quelqu’un pourrait facilement pénétrer dans votre routeur en découvrant la connexion par défaut pour ce modèle (et cette information n’est qu’à une recherche Google).
Sécurisez votre réseau Wi-Fi
Le Wi-Fi facilite la création d’un réseau domestique, mais le signal ne s’arrête pas à la limite de votre propriété. Les voisins ou un passant dans la rue peuvent voir votre réseau Wi-Fi. Si ce n’est pas sécurisé, ils pourraient utiliser votre haut débit et accéder à vos appareils connectés tels que des ordinateurs et des caméras de sécurité à domicile.
Votre réseau WiFi doit toujours être protégé par un mot de passe. Et vérifiez qu’il utilise la norme de sécurité « WPA », et non l’ancien « WEP » non sécurisé. Il peut également être judicieux de modifier le SSID (le nom du réseau). Non seulement cela facilite la recherche de votre réseau lorsqu’il y a beaucoup d’autres réseaux à proximité, mais le nom par défaut peut révéler la marque et le modèle de votre routeur et faciliter l’attaque d’un pirate informatique en utilisant des vulnérabilités connues.
Désactiver WPS et UPnP
Quelques fonctionnalités de routeur généralement activées par défaut peuvent constituer une avenue potentielle pour les pirates.
WPS (Wireless Protected Setup) est destiné à faciliter la connexion au Wi-Fi, soit en appuyant sur le bouton « WPS » d’un appareil, soit en saisissant un code PIN. Cependant, n’importe qui peut exploiter WPS pour pirater votre mot de passe WiFi, en utilisant des outils gratuits. Désactivez le WPS pour bloquer cela.
Une autre fonctionnalité problématique est « Universal Plug n Play » (UPnP). Ceci est destiné à permettre au logiciel de communiquer avec le monde extérieur sans intervention de l’utilisateur. Malheureusement, UPnP peut être utilisé par des logiciels malveillants et des pirates pour mener des attaques. C’est une fonctionnalité pratique – sans elle, des logiciels tels que Skype peuvent ne pas fonctionner sans redirection de port manuelle – mais de nombreux utilisateurs à domicile peuvent désactiver l’UPnP et ne pas remarquer la différence.
Si vous préférez laisser UPnP activé, utilisez le ShieldsUP ! outil pour vérifier votre routeur pour les vulnérabilités UPnP.
Surveillez votre réseau
Utilisez les commandes d’administration du routeur ou un outil tiers tel que Fin pour surveiller les connexions sur votre réseau. Cela vous aidera à repérer les appareils inconnus et à identifier les utilisateurs non autorisés.
Pour faciliter cela, certains routeurs offrent la possibilité d’entrer des surnoms pour les ordinateurs et appareils connectés.
Maintenir le micrologiciel à jour
Pour vous protéger contre les nouvelles menaces de sécurité, installez les mises à jour du système d’exploitation (firmware) de votre routeur dès qu’elles sont disponibles.
Les nouveaux routeurs offrent généralement un outil de mise à jour facile à utiliser pour rechercher et installer un nouveau micrologiciel, mais les modèles plus anciens peuvent vous obliger à visiter le site du fabricant pour télécharger les mises à jour.
Temps pour une mise à niveau ?
Si votre routeur est ancien ou n’offre pas les fonctionnalités dont vous avez besoin, l’achat d’un routeur de bonne qualité pour remplacer le cadeau offert par le FAI peut valoir le petit investissement. En plus d’offrir de meilleures fonctionnalités de sécurité, un nouveau routeur à la pointe de la technologie peut également améliorer la portée Wi-Fi et accélérer le transfert de données sans fil.
La plupart des FAI vous permettent de remplacer leur routeur standard par un autre appareil. Ou le routeur du FAI peut être réglé sur le « mode modem » pour un accès haut débit, tandis que le matériel plus récent gère le Wi-Fi, le réseau filaire et la sécurité.
Si votre FAI ne prend pas en charge d’autres routeurs, demandez si un modèle de routeur plus récent est disponible en tant que mise à niveau. Si vous en avez besoin parce que l’ancien est défectueux ou non sécurisé, il peut être gratuit, sinon vous devrez probablement payer des frais.
—Matt Powell, BroadbandGenie.co.uk
