Les paramètres par défaut du routeur mettent votre réseau en danger . Non seulement des inconnus dans votre voisinage pourraient utiliser votre Wi-Fi sans votre permission, mais leur chargement indépendant pourrait par la suite réduire votre bande passante et épuiser votre allocation de données.
Plus inquiétant encore, leurs actions vous causent même des problèmes s'ils utilisent votre réseau pour des activités illégales, qu'il s'agisse de télécharger du matériel protégé par des droits d'auteur ou de pirater vos appareils. Les paramètres par défaut peuvent également inviter les pirates en herbe à se connecter au panneau d'administration de votre réseau et à détourner vos paramètres.
Nous avons résumé les paramètres standard du routeur qui peuvent empêcher la sangsue et l'accès non autorisé à votre réseau.
Paramètres de sécurité de base du routeur
Vous trouverez ci-dessous les paramètres de sécurité minimaux. Ils sont faciles à configurer. Connectez votre ordinateur à votre routeur à l'aide d'un câble LAN et connectez-vous en utilisant l'adresse IP du routeur et - sauf si vous les avez déjà modifiés - le fabricant-fourni le nom d'utilisateur et le mot de passe de l'administrateur.
Si l'interface de votre routeur ne révèle pas immédiatement les paramètres listés ci-dessous ou ne ressemble pas aux exemples de captures d'écran, je vous recommande de consulter le manuel de votre routeur; vous pouvez probablement le trouver en ligne. De nombreux fabricants, y compris Linksys et Netgear, égalementproposer des pages d'assistance détaillées.
Modifier les informations d'identification par défaut de l'administrateur
Le nom d'utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent les mêmes pour des milliers d'autres appareils et ils peuvent être consultés en ligne. Connectez-vous donc à votre routeur et modifiez les deux. Comment changer mon mot de passe Wi-Fi?
Puisque vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez stocker les nouvelles informations de connexion dans a gestionnaire de mots de passe comme LastPass . Si seuls vous ou les membres de votre famille avez un accès physique à votre routeur, il n'y a aucun mal à mettre un autocollant avec le nom d'utilisateur et le mot de passe sur votre routeur.
Exemples de paramètres pour un routeur Linksys:
Définir un mot de passe ou une phrase secrète sans fil
Lorsque vous êtes connecté à votre routeur, assurez-vous d'avoir défini un mot de passe pour votre Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe facile à déchiffrerest presque aussi mauvais qu’aucun mot de passe. Pour être sûr, utilisez toujours des mots de passe cryptés WPA2 car tout le reste est trop facile à contourner.
Désactiver WPS
Wi-Fi Protected Setup WPS est une norme sans fil qui facilite la configuration d'une connexion sans fil cryptée. Pour permettre à un appareil d'accéder à votre réseau sans fil, vous appuyez sur un bouton du routeur et de votre appareil ouvous entrez le numéro de 4 à 8 chiffres imprimé sur un autocollant sur votre routeur.
Le problème est que cette fonctionnalité est activée par défaut et qu'il n'y a pas de limite au nombre de fois où vous pouvez entrer un mauvais code, WPS est crackable par force brute . Avec les bons outils, qui peuvent être trouvés en ligne, cela ne prend que quelques minutes ou quelques heures compromettez votre réseau sans fil . Une fois le code WPS déchiffré, votre clé Wi-Fi est également révélée.
Pour être à l'abri de cette vulnérabilité, vous devez la désactiver manuellement. Recherchez le paramètre correspondant dans le panneau d'administration de votre routeur et désactivez-le.
Malheureusement, la désactivation de WPS peut ne rien faire. De nombreux fabricants n'offrent pas d'option permettant de le désactiver, ou WPS continue de fonctionner bien qu'il ait été désactivé.
Changer le nom SSID par défaut
Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID pour reconnaître les réseaux précédemment utilisés et essaieront de se connecter à tout réseau correspondant pour lequel ils ont stocké des données de connexion. Avec un SSID par défaut, vous définissez potentiellementvos appareils se connectent par défaut à de nombreux réseaux étranges.
De plus, si le SSID par défaut révèle votre routeur, les pirates pourraient être en mesure d'identifier le modèle, les conduisant à découvrir vulnérabilités basées sur le routeur dans votre réseau .
Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations courantes, masquer votre SSID est une mauvaise idée car les appareils essayant de se connecter à votre réseau essaieront essentiellement de correspondre à n'importe quel AP point d'accès là-bas.réseau pourrait usurper l’identité de votre réseau et obtenir l’accès à votre appareil. Au lieu de masquer votre SSID, assurez-vous de suivre notre recommandation et de lui attribuer un nom unique.
Modifier l'adresse IP du routeur par défaut
Ci-dessus, nous vous avons dit de changer vos informations de connexion par défaut. C'est un moyen simple et efficace d'empêcher tout accès non sollicité à votre routeur. Pour rendre encore plus difficile pour les pirates de trouver le panneau d'administration de votre routeur, modifiez la passerelle interne par défaut ou l'adresse IP comparative.Si vous utilisez LastPass pour stocker vos données de connexion, mettez également à jour l'adresse IP.
Désactiver l'administration ou la gestion à distance
Lorsque l'accès à distance est activé, n'importe qui sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher l'accès à distance non sollicité, vous devez désactiver cette fonction.
Notez que cela permet toujours à toute personne suffisamment proche de capturer votre Wi-Fi d'accéder au panneau d'administration, à condition qu'elle connaisse les informations de connexion. Si votre routeur propose cette option, configurez-la pour autoriser l'accès au panneau d'administration uniquement avec une connexion filaireau routeur. C'est une fonctionnalité rare et vous devrez peut-être mettre à niveau ou modifier le micrologiciel de votre routeur pour l'obtenir.
Paramètres de sécurité avancés du routeur
Ceux d'entre vous qui sont suffisamment confiants pour se plonger un peu plus dans la sécurisation de vos routeurs voudront peut-être prendre en compte les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple dans un immeuble ou à proximité d'un publicespace.
Mettre à jour le micrologiciel
Généralement, le micrologiciel est une sorte de logiciel codé sur le matériel pour l'aider à exécuter des opérations et à communiquer avec les périphériques. Chaque fois qu'une vulnérabilité de routeur est révélée, les fabricants publient généralement un nouveau micrologiciel pour combler le trou de sécurité. C'est pourquoi il est recommandé de vérifier et de mettre à jour périodiquementle micrologiciel de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour de routeur intégrée, généralement disponible sous l'administration du routeur.
Notez que la mise à jour de votre micrologiciel peut restaurer les paramètres par défaut, ce qui signifie que vous devrez réappliquer les modifications que vous avez apportées précédemment. Si possible, effectuez une sauvegarde de vos paramètres personnalisés avant de mettre à jour le micrologiciel.
Passer à la bande 5 GHz
La bande standard est de 2,4 GHz, qui se déplace plus loin. En utilisant la bande 5 GHz , vous réduisez la portée de votre réseau Wi-Fi et donc le risque qu'un méchant le récupère et tente de s'introduire par effraction. Cela diminue également les interférences, améliore la vitesse et augmente la stabilité de votre réseau.
Malheureusement, tous les appareils ne prennent pas en charge la bande 5 GHz. Une solution ici, si vous vouliez être méticuleux, serait de connecter ces appareils à l'aide d'un câble Ethernet ou de mettre à niveau votre routeur vers 802.11ac et de créer une configuration double réseau. VousAvoir un réseau pour chaque bande pourrait déplacer la majeure partie de votre trafic vers la bande 5 GHz. Bien sûr, cela n'augmenterait pas réellement votre sécurité car vous offriez maintenant deux points pour attaquer votre réseau.
Désactiver PING, Telnet, SSH, UPnP et HNAP
Recherchez les paramètres respectifs dans l'interface de votre routeur et désactivez-les. Plutôt que de fermer ces ports, utilisez les paramètres furtifs s'ils sont disponibles, ce qui entraînera le silence des tentatives d'accès à votre réseau de l'extérieur, masquant ainsi le port.Un moyen efficace de masquer votre routeur est de l'empêcher de répondre aux commandes PING.
Activer le pare-feu du routeur
Si votre routeur possède son propre pare-feu, activez-le. Vous ne devrait pas compter uniquement sur le pare-feu de votre routeur , mais considérez-le comme une couche de protection supplémentaire.
Désactiver le filtre MAC sans fil
bref, les adresses MAC sont faciles à usurper et donc le filtrage MAC ne vaut pas la peine.
Paramètres de sécurité du routeur Pro
Enfin, voici les paramètres pour ceux d'entre vous qui souhaitent prendre toutes les mesures nécessaires pour sécuriser leur réseau.
Installer un micrologiciel alternatif
Micrologiciel de routeur tiers non seulement ajoute des fonctionnalités supplémentaires, mais est également plus sécurisé que le dernier firmware fourni par le fabricant de votre routeur. Les firmwares alternatifs sont moins souvent affectés par les vulnérabilités. Les firmwares open source populaires incluent le DD-WRT et Tomato basés sur Linux.
Avant d'installer un nouveau micrologiciel, assurez-vous d'en trouver un compatible avec votre routeur, puis passez en revue les instructions étape par étape pour l'installer.
Changer le DNS par défaut serveur de nom de domaine
Plutôt que d'utiliser le serveur DNS par défaut de votre FAI, choisissez un serveur OpenDNS ou Google Public DNS. Cela peut améliorez votre vitesse Internet et la sécurité de votre réseau .
Soyez prudent avec le réseau Wi-Fi pour les invités
Encore une fois, les recommandations ici sont contradictoires. Certains disent qu'il est préférable de désactiver les réseaux invités, car ils sont fournis sans sécurité de connexion et les mots de passe par défaut peuvent être trouvés en ligne. Cependant, si vous pouvez créer une connexion personnalisée et faire expirer le réseau invité aprèsà un moment donné, c'est une excellente option pour fournir aux invités un accès temporaire à votre réseau, tout en gardant privé tout dossier ou appareil partagé de votre réseau.
Votre routeur est-il sûr?
Combien de ces paramètres de sécurité de routeur aviez-vous déjà utilisés et lesquels ne saviez-vous pas auparavant? Si vous cherchez plus de conseils, consultez le livre Networking All-in-One For Dummies pour une aide supplémentaire.
Votre routeur n'est pas le seul appareil connecté que vous voudrez sécuriser. Découvrez-les 5 conseils pour sécuriser vos appareils intelligents et Internet des objets .
Crédits d'image : Paramètres Linksys via Linksys , NETGEAR genie via NETGEAR
