15Aug
Un chercheur en sécurité a récemment découvert une porte dérobée dans de nombreux routeurs D-Link, permettant à quiconque d'accéder au routeur sans connaître le nom d'utilisateur ou le mot de passe. Ce n'est pas le premier problème de sécurité du routeur et ce ne sera pas le dernier.
Pour vous protéger, vous devez vous assurer que votre routeur est configuré de manière sécurisée. Il ne s'agit pas seulement d'activer le cryptage Wi-Fi et de ne pas héberger un réseau Wi-Fi ouvert.
Désactiver l'accès à distance Les routeurs
offrent une interface Web, vous permettant de les configurer via un navigateur. Le routeur exécute un serveur Web et rend cette page Web disponible lorsque vous êtes sur le réseau local du routeur.
Cependant, la plupart des routeurs offrent une fonction «d'accès à distance» qui vous permet d'accéder à cette interface Web depuis n'importe où dans le monde. Même si vous définissez un nom d'utilisateur et un mot de passe, si vous avez un routeur D-Link affecté par cette vulnérabilité, n'importe qui peut se connecter sans aucune information d'identification. Si vous avez désactivé l'accès à distance, vous serez à l'abri des personnes qui accèdent à distance à votre routeur et qui le falsifient.
Pour ce faire, ouvrez l'interface Web de votre routeur et recherchez la fonctionnalité "Accès à distance", "Administration à distance" ou "Gestion à distance".Assurez-vous qu'il est désactivé - il devrait être désactivé par défaut sur la plupart des routeurs, mais il est bon de vérifier.
Mise à jour du micrologiciel
Comme nos systèmes d'exploitation, nos navigateurs Web et tous les autres logiciels que nous utilisons, le logiciel du routeur n'est pas parfait. Le firmware du routeur - essentiellement le logiciel qui tourne sur le routeur - peut présenter des failles de sécurité.Les fabricants de routeurs peuvent publier des mises à jour du micrologiciel qui corrigent de telles failles de sécurité, bien qu'ils arrêtent rapidement le support pour la plupart des routeurs et passent aux modèles suivants.
Malheureusement, la plupart des routeurs n'ont pas de fonction de mise à jour automatique comme Windows et nos navigateurs web - vous devez vérifier le site Web du fabricant du routeur pour une mise à jour du firmware et l'installer manuellement via l'interface web du routeur. Assurez-vous que le dernier microprogramme disponible est installé sur votre routeur.
Modifier les références de connexion par défaut
De nombreux routeurs ont des identifiants de connexion par défaut qui sont assez évidents, tels que le mot de passe "admin".Si quelqu'un accédait à l'interface Web de votre routeur par le biais d'une vulnérabilité ou simplement en se connectant à votre réseau Wi-Fi, il serait facile de se connecter et de modifier les paramètres du routeur.
Pour éviter cela, remplacez le mot de passe du routeur par un mot de passe différent de celui par défaut qu'un intrus ne pourrait pas deviner facilement. Certains routeurs vous permettent même de changer le nom d'utilisateur que vous utilisez pour vous connecter à votre routeur.
Verrouillage de l'accès Wi-Fi
Si quelqu'un accède à votre réseau Wi-Fi, il peut tenter d'altérer votre routeur - ou simplement commettre d'autres actions malveillantes comme pirater vos partages de fichiers locaux ou utiliser votre connexion au contenu téléchargé et protégé.vous causer des ennuis. L'exécution d'un réseau Wi-Fi ouvert peut être dangereuse.
Pour éviter cela, assurez-vous que le Wi-Fi de votre routeur est sécurisé.C'est assez simple: Réglez-le pour utiliser le cryptage WPA2 et utilisez une phrase secrète raisonnablement sécurisée. N'utilisez pas le chiffrement WEP plus faible ou définissez une phrase secrète évidente comme "mot de passe".
Désactiver UPnP
Une variété de défauts UPnP ont été trouvés dans les routeurs grand public. Des dizaines de millions de routeurs grand public répondent aux requêtes UPnP depuis Internet, ce qui permet aux attaquants sur Internet de configurer votre routeur à distance. Les applets Flash de votre navigateur peuvent utiliser UPnP pour ouvrir les ports, ce qui rend votre ordinateur plus vulnérable. UPnP est assez peu sûr pour une variété de raisons.
Pour éviter les problèmes liés à UPnP, désactivez UPnP sur votre routeur via son interface Web. Si vous utilisez un logiciel dont les ports doivent être transférés, comme un client BitTorrent, un serveur de jeu ou un programme de communication, vous devrez transférer les ports sur votre routeur sans utiliser UPnP.
Déconnectez-vous de l'interface Web du routeur lorsque vous l'avez configuré
Des erreurs de script intersite( XSS) ont été détectées sur certains routeurs. Un routeur avec une telle faille XSS pourrait être contrôlé par une page Web malveillante, permettant à la page Web de configurer les paramètres pendant que vous êtes connecté. Si votre routeur utilise son nom d'utilisateur et mot de passe par défaut, il serait facile pour la page Web malveillanteobtenir l'accès.
Même si vous avez changé le mot de passe de votre routeur, il est théoriquement possible pour un site Web d'utiliser votre session connectée pour accéder à votre routeur et modifier ses paramètres.
Pour éviter cela, déconnectez-vous de votre routeur lorsque vous avez fini de le configurer. Si vous ne pouvez pas le faire, vous pouvez supprimer les cookies de votre navigateur. Ce n'est pas quelque chose d'être trop paranoïaque, mais se déconnecter de votre routeur lorsque vous avez fini de l'utiliser est une chose rapide et facile à faire.
Changer l'adresse IP locale du routeur
Si vous êtes vraiment paranoïaque, vous pouvez peut-être changer l'adresse IP locale de votre routeur. Par exemple, si son adresse par défaut est 192.168.0.1, vous pouvez la remplacer par 192.168.0.150.Si le routeur lui-même était vulnérable et qu'une sorte de script malveillant dans votre navigateur Web tentait d'exploiter une vulnérabilité de script intersite, accédant aux routeurs connus vulnérables à leur adresse IP locale et les falsifiant, l'attaque échouerait.
Cette étape n'est pas absolument nécessaire, d'autant plus qu'elle ne protégerait pas contre les attaquants locaux - si quelqu'un était sur votre réseau ou que le logiciel fonctionnait sur votre PC, ils pourraient déterminer l'adresse IP de votre routeur et s'y connecter.
Installer des firmwares tiers
Si vous êtes vraiment inquiet au sujet de la sécurité, vous pouvez également installer un firmware tiers tel que DD-WRT ou OpenWRT.Vous ne trouverez pas de portes arrière obscures ajoutées par le fabricant du routeur dans ces firmwares alternatifs.
Les routeurs grand public s'annoncent comme une véritable tempête de problèmes de sécurité: ils ne sont pas automatiquement mis à jour avec de nouveaux correctifs de sécurité, ils sont directement connectés à Internet, les fabricants arrêtent rapidement de les prendre en charge et de nombreux routeursmauvais code qui mène à des exploits UPnP et backdoors faciles à exploiter. C'est intelligent de prendre quelques précautions de base.
Crédit d'image: Nuscreen sur Flickr