10 façons dont votre routeur n’est pas aussi sécurisé que vous le pensez

Vous êtes heureux de naviguer sur le Web, de visiter des sites Web, de faire un peu de banque en ligne et peut-être de jouer. Tout est parfait, avec votre ordinateur sécurisé avec un pare-feu et un logiciel antivirus, et peut-être un VPN.

Aucun hacker ne va gâcher votre journée, non?

Eh bien, tout dépend de la sécurité de votre routeur. Voici 10 façons dont votre routeur pourrait être exploité par des pirates et des pirates de l’air sans fil au volant.

1. Mot de passe administrateur et SSID par défaut

Des millions de routeurs sont expédiés chaque année, tous avec un mot de passe administrateur préconfiguré et imprimé sur le côté de l’appareil. Il ne faut pas un génie pour comprendre que chaque mot de passe ne peut pas être unique. En tant que tel, il est possible d’utiliser un nombre relativement petit de mots de passe pour accéder aux routeurs d’un seul fabricant.

comment le routeur n'est pas aussi sûr que vous le pensez
Crédit d’image: DeclanTM via Flickr

Bien qu’il soit simple de changer le mot de passe par défaut de votre routeur, ce n’est pas quelque chose que la plupart des gens font. Il n’y a pas de «forçage» automatique d’une réinitialisation du mot de passe. Fondamentalement, vous devez vous connecter à la console d’administration du routeur pour le faire. L’écrasante majorité des propriétaires de routeurs ne s’approchent généralement pas de cette console … si vous êtes une de ces personnes, vous courez un grave risque d’être piraté.

La vérification de la documentation de votre routeur pour vous connecter et la chance que le mot de passe du routeur soit vital. Notre guide pour définir les mots de passe du routeur devrait vous aider ici.

Pendant que vous y êtes, découvrez comment modifier le nom de diffusion du routeur (SSID). En particulier, soyez préoccupé par les routeurs fournis par votre FAI. Ceux-ci utilisent souvent des adresses ou des numéros de téléphone pour créer des noms SSID – quelque chose qui aide les pirates informatiques («wardrivers») à identifier votre propriété.

Tu ne veux pas ça.

2. Adresse évidente de l’interface d’administration

Un autre problème avec les routeurs est qu’ils sont tous accessibles à peu près de la même manière. Avec un mot de passe par défaut, un SSID et une adresse IP facilement devinable, le routeur peut être détourné.

comment le routeur n'est pas aussi sûr que vous le pensez

Par exemple, l’adresse IP par défaut pour les interfaces d’administration du routeur est 192.168.1.1 ou 192.168.0.1. Ce n’est pas un secret – n’importe qui peut trouver ces informations, soit en recherchant en ligne, soit en utilisant des outils réseau. Vous vous êtes probablement déjà rendu compte que cela signifie que n’importe qui peut se connecter à la console d’administration de votre routeur et accéder à votre réseau domestique.

Encore une fois, la modification de l’adresse IP par défaut est quelque chose que vous pouvez faire à partir de l’écran d’administration, accessible via votre navigateur Web. Comme pour le mot de passe et le SSID, c’est l’une des premières choses que vous devez changer après avoir configuré votre routeur.

3. Gestion des routeurs dans le cloud

Au cours des dernières années, un nouvel outil quelque peu ridicule a été proposé par les fabricants de routeurs: la gestion basée sur le cloud. Il s’agit d’une couche de service basée sur le cloud qui fournit une interface avec votre routeur.

comment le routeur n'est pas aussi sûr que vous le pensez

C’est vrai: vous ne pouvez accéder à l’outil de gestion cloud que si le routeur pris en charge est connecté à Internet. Excellente idée… non. Ensuite, il y a les systèmes de routeur maillé, tels que Google Wi-Fi, qui sont entièrement basés sur le cloud et ne sont accessibles qu’à partir d’une application mobile. Les routeurs maillés ont un avantage en ce qui concerne les mises à jour du micrologiciel, mais vous ne devriez regarder ces appareils que s’ils offrent également un accès administrateur local.

Après tout, voulez-vous vraiment laisser l’administration de votre routeur à un tiers inconnu? Que pensez-vous d’une couche de confiance supplémentaire entre vous et votre routeur? Tant de services «de confiance» ont été piratés au fil des ans qu’il semble insensé d’accepter l’administration de routeur basée sur le cloud.

4. UPnP activé par défaut

En parcourant la console d’administration de votre routeur, vous constaterez que Universal Plug and Play (UPnP) est activé par défaut. Ce protocole de mise en réseau, activé sur les ports accessibles sur Internet, vous expose à des attaques externes car il a été conçu pour les réseaux locaux (LAN), pas pour Internet. En conséquence, il n’a aucune sécurité.

En relation :  8 conseils que vous devez savoir avant d'acheter votre prochain appareil photo numérique

comment le routeur n'est pas aussi sûr que vous le pensez

L’activation de l’UPnP est donc un gros risque. Votre routeur est fondamentalement un aimant pour les logiciels malveillants basés sur Internet, et vous ne voulez pas une porte ouverte à vos données étiquetées “UPnP”. Passez quelques instants dans la documentation de votre routeur ou dans le fichier d’aide en ligne et découvrez comment désactiver UPnP.

Bien que vous vous attendiez à ce que UPnP soit désactivé par défaut, ce n’est pas toujours le cas, en particulier sur les anciens modèles de routeur.

5. Le bogue de gestion HNAP

Vous ne connaissez peut-être pas HNAP. Le protocole HNAP (Home Network Administration Protocol) est destiné à permettre aux FAI de gérer les routeurs qu’ils ont envoyés aux clients. Bien que accessible par l’utilisateur final, il est particulièrement utile pour les FAI.

Malheureusement, il a un gros défaut.

Avec HNAP, le nom de l’appareil de votre routeur et d’autres informations sont diffusés, en texte brut, sans aucune forme de cryptage. Pour cette seule raison, vous devez désactiver HNAP. Le problème est qu’il ne s’éteint souvent pas lorsque vous y êtes invité. Vous l’avez deviné: la seule solution à HNAP est d’acheter un nouveau modem, ou du moins de contacter votre FAI et d’exprimer votre mécontentement. J’espère qu’ils offriront un remplacement immédiatement.

Pour vérifier la vulnérabilité HNAP sur votre routeur, accédez à cette URL:

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1

Si vous pouvez obtenir une réponse positive du routeur, vous avez des problèmes.

6. WPS est un cauchemar pour la sécurité

Il peut être très facile de permettre aux invités d’accéder à votre réseau sans partager votre mot de passe Wi-Fi. Tout ce dont ils ont besoin, c’est du code WPS (Wi-Fi Protected Setup), imprimé sur la base de votre routeur.

Il s’agit d’un code PIN à huit chiffres qui restera le même, même si le nom du routeur et le mot de passe sont modifiés. Cependant, comme vous l’avez déjà compris à ce stade, c’est aussi un risque pour la sécurité.

comment le routeur n'est pas aussi sûr que vous le pensez

Tout d’abord, le code reste le même (sauf si vous forcez un changement dans la console d’administration), de sorte qu’un visiteur de votre domicile peut y accéder encore et encore. Il n’y a aucune possibilité de forcer un utilisateur invité à se réauthentifier chaque fois qu’il visite votre domicile. Ce n’est pas bon.

Deuxièmement, et peut-être plus inquiétant, le code PIN lui-même. Bien qu’il semble s’agir d’un code PIN à huit chiffres, il ne l’est pas. Au lieu de cela, les sept premiers chiffres sont divisés en deux groupes, l’un sur quatre et l’autre sur trois. Celles-ci sont validées en tant que séquences trop, tandis que le huitième nombre est une somme de contrôle, pour terminer l’accès au routeur. Mais alors qu’un numéro à huit chiffres compte 10 millions de combinaisons, ce type de code PIN n’en a que 11 000. WPS facilite le piratage d’un réseau Wi-Fi.

C’est un code qui pourrait être deviné – une attaque par force brute en ferait certainement un travail léger. Votre solution consiste à désactiver WPS à partir de la console Web du routeur.

7. Firmware instable

Les mises à jour téléchargées depuis le fabricant de votre routeur ou votre FAI devraient augmenter la sécurité de votre appareil. Il s’ensuit que votre réseau deviendra à son tour plus sécurisé. Mais parfois, cela ne se produit pas. Par exemple, suite à une mise à jour du micrologiciel, vos modifications précédentes de la configuration du routeur (telles que votre propre mot de passe administrateur et SSID, etc.) pourraient être écrasées. En règle générale, le routeur est mis à jour, mais revient aux paramètres d’usine, vous obligeant à le reconfigurer. Cela se produit souvent avec les mises à jour de votre FAI et est une bonne raison d’utiliser n’importe quelle fonction d’enregistrement de profil proposée dans l’écran d’administration du routeur.

comment le routeur n'est pas aussi sûr que vous le pensez
Crédit d’image: Konrad Twardowski via Flickr

D’autres problèmes peuvent survenir.

Des installations de firmware instables peuvent se produire si les données ne sont pas appliquées correctement ou si l’image de mise à jour est déployée sur des appareils incompatibles. Dans tous les cas, un firmware instable ou réinitialisé sur votre routeur peut ouvrir les portes aux pirates.

Il n’y a pas grand chose à faire à ce sujet. En ce qui concerne les FAI, ils déploieront le firmware sans avertissement. Certains fabricants vous le feront savoir, mais pas tous. Flasher le firmware DD-WRT sur votre routeur est une réponse possible ici, mais il n’est pas compatible avec tous les appareils.

En relation :  Comment rédiger une politique de confidentialité pour votre site Web

Vraiment, la réponse est de vous connecter régulièrement à votre console d’administration et de vérifier l’état de votre routeur.

8. Le port USB

De plus en plus de routeurs sont livrés avec un port USB accessible à l’utilisateur. Cette fonctionnalité est de plus en plus recherchée et il est facile de comprendre pourquoi. Avec un port USB, vous pouvez connecter des lecteurs flash USB et des disques durs à votre routeur. Cela convertit essentiellement votre routeur en boîtier NAS, un référentiel central pour vos données. Par conséquent, les données de votre disque sont accessibles depuis n’importe où sur votre réseau domestique.

À bien des égards, cela est extrêmement pratique. Mais si votre routeur n’est pas encore sécurisé, les intrus peuvent accéder aux données de la clé USB. Pire encore, le port USB pourrait être ciblé par un intrus lors d’une attaque physique.

comment le routeur n'est pas aussi sûr que vous le pensez
Crédit d’image: Danny Choo via Flickr

Imaginez ceci: quelqu’un se faisant passer pour un commerçant, ou même quelqu’un que vous connaissez, glissant une clé USB compacte à l’arrière de votre routeur. Enregistré sur le disque est un malware conçu pour détourner votre routeur.

Votre routeur fait maintenant partie d’un botnet.

Empêchez cela de se produire: désactivez les ports USB. Si vous avez déjà aimé utiliser le routeur comme une boîte NAS, il est peut-être temps d’en acheter un. Si l’argent est un problème, vous pouvez utiliser votre Raspberry Pi comme NAS.

9. Ports inexplicablement ouverts

En plus des ports mentionnés précédemment, il n’est pas rare de constater que votre routeur a d’autres ports ouverts. Certains d’entre eux sont nécessaires, comme HTTP. La plupart des autres ne le sont pas. Sauf si vous exécutez des équipements ou des projets spécialisés à la maison, vous n’avez probablement pas besoin que les ports POP3 (110) ou VNC (5900) soient ouverts, par exemple.

comment le routeur n'est pas aussi sûr que vous le pensez

Pour vérifier si votre routeur a des ports ouverts que vous pensez devoir être fermés, vous aurez besoin d’un outil de vérification des ports. Plusieurs sont disponibles en ligne; nous avons utilisé l’outil à yougetsignal.com.

Utilisez ces résultats pour configurer votre routeur. Si vous n’utilisez pas un service ou un protocole particulier, il n’est pas nécessaire que le port correspondant soit ouvert.

10. Méfiez-vous du cookie de malheur

Cela peut ressembler à quelque chose que vous obtenez dans un restaurant chinois, mais le biscuit de malchance est loin d’être comestible. En effet, cela risque de provoquer une indigestion.

Une vulnérabilité spécifique au logiciel dans quelque 12 millions de routeurs une fois découverte, le cookie de malheur est ainsi nommé en raison d’une erreur dans la gestion des cookies HTTP dans les appareils concernés. Cette erreur permet à un attaquant de créer des cookies HTTP pour exploiter la vulnérabilité, corrompant le routeur et modifiant l’état de l’appareil. Cela pourrait impliquer la connexion à un botnet, par exemple. Il offre certainement à l’attaquant un accès à distance à votre routeur… et à d’autres appareils sur votre réseau.

comment le routeur n'est pas aussi sûr que vous le pensez

De plus, les routeurs peuvent être piratés pour être utilisés dans une attaque de type intermédiaire et contourner le pare-feu matériel de votre appareil. Tout ordinateur, tablette, téléphone, système de divertissement ou appareil IoT sur votre réseau peut être affecté.

Que pouvez-vous y faire? Eh bien, commencez par vérifier si vous avez été touché. Vous saurez si vous l’avez: la console Web du routeur ne sera pas accessible avec les informations d’identification habituelles.

Pour corriger l’exploit, consultez le fabricant de votre routeur. Le bogue aurait dû être corrigé dans une mise à jour. Si ce n’est pas le cas, recherchez un nouveau routeur ou vérifiez si votre appareil est compatible avec DD-WRT.

Réparez votre routeur dès aujourd’hui!

J’espère que vous avez maintenant pris des mesures pour résoudre ces problèmes avec votre routeur. Il est impératif que vous le fassiez, pour empêcher les pirates d’accéder à votre réseau et les bots détournant votre routeur ou votre PC.

Parce que les routeurs sont tous très différents, vous devrez consacrer du temps à la documentation de votre appareil. Tous les problèmes ci-dessus peuvent être résolus – il s’agit simplement de trouver le bon écran dans l’écran d’administration basé sur un navigateur.

Avez-vous rencontré des problèmes de sécurité avec votre routeur? L’une des vulnérabilités ci-dessus devait-elle être corrigée? Dites-nous ci-dessous, en partageant votre modèle de routeur, pour encourager d’autres lecteurs à vérifier leurs propres routeurs.

Crédit d’image: dedMazay /Depositphotos

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.