Tutoriels

Comment protéger le routeur et le réseau domestique

2024
Comment protéger le routeur et le réseau domestique

Table des matières:

Anonim

Avec chaque jour qui passe, il est plus nécessaire de protéger le routeur et notre réseau domestique à votre domicile. Et c'est que de nombreux utilisateurs ne s'en rendent pas compte, mais le routeur est le périphérique Internet le plus important qu'ils ont à la maison. Parce que? Parce qu'il relie la plupart de ses autres appareils entre eux et avec le monde, il a donc une position très privilégiée que les pirates peuvent exploiter.

Comment protéger votre routeur et votre réseau domestique

Malheureusement, de nombreux consommateurs et petites entreprises de routeurs sont livrés avec des paramètres par défaut non sécurisés, exposant de nombreux bogues et un micrologiciel criblé de bogues de base. Certains de ces problèmes ne peuvent pas être résolus par les utilisateurs, mais de nombreuses actions peuvent être prises au moins pour protéger ces appareils contre les attaques à grande échelle.

Par conséquent, ne laissez pas votre routeur être un réseau vulnérable aux pirates. Par conséquent, nous vous proposons un total de 14 recommandations de base pour protéger votre routeur .

Évitez d'utiliser des routeurs fournis par les FAI

Ces routeurs sont généralement moins sûrs que ceux vendus par les fabricants aux consommateurs. Souvent, ils ont des informations d'identification à distance rigides que les utilisateurs ne peuvent pas modifier et les correctifs pour la personnalisation de leur micrologiciel ont les mêmes défauts.

Modifier le mot de passe administrateur par défaut

De nombreux routeurs sont livrés avec les paramètres du gestionnaire de mots de passe par défaut et les attaquants essaient constamment de se connecter via ces informations d'identification à votre routeur. Après vous être connecté à l'interface d'administration du routeur pour la première fois via votre navigateur, vous devrez modifier le mot de passe, qui est souvent l'adresse IP par défaut du routeur.

L'interface d'administration Web du routeur ne doit pas être accessible depuis Internet

Pour la plupart des utilisateurs, la gestion du routeur depuis l'extérieur du LAN (réseau local) n'est pas nécessaire. Si une administration à distance est nécessaire, envisagez d' utiliser un VPN (réseau privé virtuel) pour établir d'abord un canal sécurisé vers le réseau local, puis accédez à l'interface du routeur.

Activer l'accès HTTPS à partir de l'interface du routeur

Voici à quoi ressemble l'URL d'un site Web sécurisé

Si disponible, et déconnectez-vous toujours lorsque vous avez terminé. Utilisez le navigateur privé ou privé, donc lorsque vous travaillez avec le routeur, il n'enregistre pas les cookies de session et ne permet jamais au navigateur d'enregistrer le nom d'utilisateur et le mot de passe.

Désactiver WPS (Wi-Fi Protected Setup)

Ceci est rarement utilisé. Il s'agit d'une fonctionnalité conçue pour aider les utilisateurs à configurer facilement des réseaux Wi-Fi en utilisant un code PIN imprimé sur un autocollant. Cependant, une grave vulnérabilité se trouve dans de nombreux fournisseurs d'implémentations WPS qui permettent aux pirates de pénétrer dans les réseaux. Comme il est difficile de déterminer quels modèles de routeur et versions de micrologiciel sont vulnérables, il est préférable de désactiver cette fonction sur les routeurs qui le permettent. Au lieu de cela, vous pouvez vous connecter au routeur via une connexion filaire et accéder à son site Web en fonction de l'interface d'administration et, par exemple, configurer le Wi-Fi avec WPA2 et un mot de passe personnalisé (WPS n'est pas nécessaire).

Gardez le firmware du routeur à jour

Certains routeurs permettent de vérifier les mises à jour du firmware directement depuis l'interface, tandis que d'autres ont une fonction de mise à jour automatique. Parfois, ces contrôles peuvent être obsolètes en raison de changements de fabricant. Il est conseillé de consulter régulièrement le site Web du fabricant pour télécharger manuellement les mises à jour du micrologiciel.

Évitez les paramètres par défaut

La plupart des routeurs sont vendus avec des instructions spéciales pour modifier les paramètres par défaut, et les fabricants créent des interfaces de gestion de plus en plus simples pour que les utilisateurs ne deviennent pas fous. Mais si, malgré tout, vous n'êtes pas très compétent avec les ordinateurs, vous pouvez demander au technicien de modifier les paramètres au moment de l' installation du réseau sans fil ou contacter l'opérateur qui fournit le routeur pour vous aider dans ce processus.

Il ne s'agit pas seulement de changer le mot de passe du réseau sans fil, mais aussi de protéger l'accès au routeur lui-même. En ce sens, il est également bon de désactiver les services d'administration et de gestion du routeur afin de les empêcher d'être accessibles depuis l'extérieur de votre réseau. En fin de compte, il s'agit de modifier tous les paramètres de la configuration par défaut de l'appareil. Quant au mot de passe, ce changement, outre l'augmentation de la sécurité du réseau, facilite «l'invitation d'amis» et de la famille à s'y connecter .

Nous vous recommandons de lire notre guide des meilleurs routeurs du marché.

Pare-feu et mot de passe sophistiqué

S'il existe une entreprise qui connaît parfaitement tous les coins d'Internet et qui peut nous aider dans cette tâche, c'est sans aucun doute Google. La société californienne ajoute quelques conseils sur son blog officiel, parmi lesquels l' importance d'activer le pare-feu sur le routeur lui-même lors de la saisie de la configuration . Il se souvient également que le mot de passe du réseau sans fil doit être aussi complexe que possible: les combinaisons de caractères alphabétiques et numériques en minuscules et en majuscules doivent être utilisées et ne pas utiliser le même mot de passe que vous utilisez pour d'autres services sur le réseau. Google suggère que vous protégiez le réseau sans fil de la même manière que nous protégeons notre maison.

Éteignez le routeur en cas d'absence prolongée

L'agence américaine FCC (Federal Communications Commission) propose également de changer l'identifiant du réseau ou SSID. Mieux encore, il est invisible. Bien qu'il existe un moyen définitif de protéger le réseau sans fil des mains des autres, vous devez éteindre le routeur. Oui, la FCC vous propose de déconnecter le réseau sans fil lorsque vous n'êtes pas à la maison en vacances ou le week-end.

Contrôle la connexion des ordinateurs au réseau

L'un des premiers signes avant-coureurs d'un réseau piraté est une diminution de la vitesse de connexion. Il est possible qu'un voisin ou quelqu'un dans la rue ait réussi à accéder au réseau et occupe une bonne partie du groupe avec des téléchargements. Comment en être sûr?

La façon la plus simple est d'utiliser des applications comme Fing. Cette application gratuite pour téléphones mobiles se connecte au routeur et indique tout l'équipement actuellement connecté ou depuis le logiciel IP Scanner.

Utilisez le site Web d'administration du routeur pour déterminer si des périphériques non autorisés sont entrés ou ont tenté d'accéder à votre réseau. Si un périphérique inconnu est identifié, un contrôle de pare-feu ou une règle de filtrage d'adresse MAC peut être appliqué sur le routeur. Pour plus d'informations sur la façon d'appliquer ces règles, consultez la documentation fournie par le fabricant ou le site Web du fabricant.

NOUS VOUS RECOMMANDONSComment gérer les réseaux dans Hyper-V

Utiliser du matériel pour protéger le réseau

Si vous ne voulez pas être fou de changer les mots de passe et les paramètres, vous pouvez toujours vous tourner vers un appareil qui protège le réseau sans fil domestique et s'assure activement que les ordinateurs connectés sont tous connus et qu'il n'y a pas d'attaques à distance. La société israélienne Dojo Labs a présenté un appareil chargé de surveiller la connexion d'ordinateurs non autorisés à votre réseau et avertit via une application tout événement suspect. L'appareil apprend également de vos habitudes et est donc plus efficace pour avertir d'un danger potentiel. Cette couche de sécurité supplémentaire est connectée au routeur via Bluetooth ou par câble ou également pour monter son propre pare-feu comme IPCOP, mais cela est plus recommandé dans les petites ou les grandes entreprises.

Configurer WPA2 avec AES pour la confidentialité des données

Certains routeurs domestiques utilisent toujours le protocole WEP, ce qui n'est pas recommandé. En vérité, si votre routeur prend en charge WEP, il doit être remplacé. Une norme plus récente, WPA2-AES, chiffre la communication entre le routeur sans fil et le périphérique final, offrant une authentification et une autorisation plus fortes entre les périphériques. WPA2 avec AES est la configuration de routeur la plus sécurisée pour un usage domestique aujourd'hui.

Désactiver UPnP lorsqu'il n'est pas nécessaire

L'UPnP (Universal Plug and Play) est une fonctionnalité très utile qui permet aux périphériques en réseau de se rencontrer et de communiquer de manière transparente. Bien qu'il facilite la configuration initiale du réseau, il constitue également un risque pour la sécurité. Par exemple, un code malveillant au sein de votre réseau peut utiliser UPnP pour ouvrir une brèche dans le pare-feu du routeur. Désactivez donc UPnP, sauf s'il existe une raison spécifique de ne pas le faire.

Désactiver l'administration à distance

Cela empêchera les intrus d'établir une connexion avec le routeur et sa configuration via l'interface de réseau étendu (WAN).

Ce n'est pas une obsession, ni un caprice: s'assurer que le réseau Wi-Fi de votre maison n'est accessible qu'aux appareils autorisés à s'y connecter peut éviter de nombreux problèmes. Et certains d'entre eux sérieux. Tout utilisateur qui accède à votre réseau Wi-Fi peut profiter de la connexion pour télécharger du contenu illégal, lancer directement des cyberattaques ou envoyer du spam.

Toutes ces activités sont des criminels, dont la seule responsabilité, aux fins de la justice, serait le propriétaire du réseau. Pour cette raison, il vaut la peine de prendre quelques minutes pour suivre une série d'étapes pour essayer de protéger votre routeur autant que possible.

Que pensez-vous de nos conseils sur la façon de protéger le routeur et votre réseau domestique? Comme toujours, nous vous recommandons de lire nos tutoriels et si vous avez des questions, vous pouvez nous contacter. Nous espérons que vos goûts et commentaires.

Comment tirer le meilleur parti de votre routeur domestique

Comment tirer le meilleur parti de votre routeur domestique

Guide sur la façon de tirer le meilleur parti de votre routeur domestique. Comment utiliser et maîtriser un routeur, serrez le routeur que vous avez à la maison avec ces astuces.

Comment accéder à votre routeur domestique - n'importe quel modèle

Comment accéder à votre routeur domestique - n'importe quel modèle

Si vous avez besoin d'accéder au routeur pour le configurer et que vous ne l'avez jamais fait, nous vous apprendrons toutes les étapes à suivre

Comment vous protéger contre les failles de sécurité de WPA2 dans le routeur TP

Comment vous protéger contre les failles de sécurité de WPA2 dans le routeur TP

L'annonce de la vulnérabilité du protocole de sécurité sans fil WPA2, déjà baptisé KRACK et qui profite de la réinstallation des clés pour

Tutoriels

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button