Comment configurer votre routeur pour sécuriser votre réseau domestique

Publicité

Les paramètres de routeur par défaut mettent votre réseau en danger Pourquoi votre routeur présente un risque pour la sécurité (et comment y remédier) Lire la suite . Non seulement des étrangers dans votre voisinage pourraient utiliser votre Wi-Fi sans votre permission, mais leur chargement gratuit pourrait par la suite réduire votre bande passante et épuiser votre allocation de données.

Plus inquiétant, leurs actions vous causent même des ennuis s'ils utilisent votre réseau pour des activités illégales, qu'il s'agisse de télécharger du matériel protégé par des droits d'auteur ou de pirater vos appareils. Les paramètres par défaut peuvent également inviter des pirates en herbe à se connecter au panneau d'administration de votre réseau et à détourner vos paramètres.

Nous avons résumé les paramètres standard du routeur qui peuvent empêcher les sangsues et les accès non autorisés à votre réseau.

Paramètres de sécurité de base du routeur

Voici les paramètres de sécurité minimums nus. Ils sont faciles à configurer. Connectez votre ordinateur à votre routeur à l'aide d'un câble LAN et connectez-vous en utilisant l'adresse IP du routeur et - sauf si vous les avez déjà modifiés - le nom d'utilisateur et le mot de passe administrateur fournis par le fabricant.

Si l'interface de votre routeur ne révèle pas immédiatement les paramètres répertoriés ci-dessous ou ne ressemble pas aux captures d'écran d'exemple, je vous recommande de consulter le manuel de votre routeur; vous pouvez probablement le trouver en ligne. De nombreux fabricants, dont Linksys et Netgear, proposent également des pages d'assistance détaillées.

Modifier les informations d'identification de l'administrateur par défaut

Le nom d'utilisateur et le mot de passe par défaut que vous utilisez pour vous connecter à votre routeur sont souvent les mêmes pour des milliers d'autres appareils et ils peuvent être consultés en ligne. Connectez-vous donc à votre routeur et changez les deux. (Comment changer mon mot de passe Wi-Fi? Comment trouver et modifier votre mot de passe Wi-Fi sous Windows 10Besoin de trouver ou de changer votre mot de passe Wi-Fi? Voici comment modifier et localiser votre mot de passe Wi-Fi sur un ordinateur Windows. Lire la suite )

Puisque vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez stocker les nouvelles informations de connexion dans un gestionnaire de mots de passe comme LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passeBeaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe; il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! Lire la suite . Si seuls vous ou des membres de votre famille avez un accès physique à votre routeur, il n'y a aucun mal à mettre un autocollant avec le nom d'utilisateur et le mot de passe sur votre routeur.

Exemples de paramètres pour un routeur Linksys:

Définir un mot de passe ou une phrase de passe sans fil

Pendant que vous êtes connecté à votre routeur, assurez-vous d'avoir défini un mot de passe pour votre Wi-Fi. Comme mentionné ci-dessus, un réseau Wi-Fi ouvert peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe facile à déchiffrer est presque aussi mauvais qu’aucun mot de passe. Pour être sûr, utilisez toujours des mots de passe cryptés WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: explication des types de sécurité Wi-FiIl existe de nombreux types de sécurité sans fil, mais lequel devriez-vous utiliser? Quel Wi-Fi est le plus sécurisé: WEP, WPA, WPA2 ou WPA3? Lire la suite car tout le reste est trop facile à contourner.

Désactiver WPS

Le Wi-Fi Protected Setup (WPS) est une norme sans fil qui facilite la configuration d'une connexion sans fil cryptée. Pour permettre à un appareil d'accéder à votre réseau sans fil, vous devez soit appuyer sur un bouton du routeur et de votre appareil, soit saisir le numéro de 4 à 8 chiffres imprimé sur un autocollant sur votre routeur.

Le problème est que cette fonctionnalité est activée par défaut et qu'il n'y a pas de limite au nombre de fois que vous pouvez entrer un mauvais code, WPS est crackable par la force brute 10 façons dont votre routeur n'est pas aussi sécurisé que vous le pensezVoici 10 façons dont votre routeur pourrait être exploité par des pirates et des pirates de l'air sans fil au volant. Lire la suite . Avec les bons outils, qui peuvent être trouvés en ligne, il ne faut que quelques minutes ou heures pour compromettre votre réseau sans fil Est-il facile de casser un réseau Wi-Fi?La sécurité Wi-Fi est importante. Vous ne voulez pas que des intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite . Une fois le code WPS craqué, votre clé Wi-Fi est également révélée.

Pour être à l'abri de cette vulnérabilité, vous devez la désactiver manuellement. Trouvez le paramètre respectif dans le panneau d'administration de votre routeur et désactivez-le.

Malheureusement, la désactivation de WPS peut ne rien faire. De nombreux fabricants n'offrent pas d'option de désactivation s'ils sont désactivés ou WPS continue de fonctionner même s'il a été désactivé.

Modifier le nom SSID par défaut

Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID pour reconnaître les réseaux précédemment utilisés et essaieront de se connecter à tout réseau correspondant pour lequel ils ont stocké des données de connexion. Avec un SSID par défaut, vous configurez potentiellement vos appareils pour qu'ils se connectent à de nombreux réseaux étranges par défaut.

De plus, si le SSID par défaut révèle votre routeur, les pirates pourraient être en mesure d'identifier le modèle, les amenant à découvrir vulnérabilités basées sur un routeur dans votre réseau Ports de routeur ouverts et leurs implications en matière de sécurité [Explication de la technologie] Lire la suite .

Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations courantes, masquer votre SSID est une mauvaise idée car les appareils essayant de se connecter à votre réseau essaieront essentiellement de correspondre avec n'importe quel point d'accès (point d'accès). Désormais, un réseau malveillant pourrait usurper l'identité de votre réseau et obtenir l'accès à votre appareil. Au lieu de masquer votre SSID, assurez-vous de suivre notre recommandation et de lui donner un nom unique.

Modifier l'IP du routeur par défaut

Ci-dessus, nous vous avons demandé de modifier vos informations de connexion par défaut. C'est un moyen simple et efficace d'empêcher tout accès non sollicité à votre routeur. Pour qu'il soit encore plus difficile pour les pirates de trouver le panneau d'administration de votre routeur, modifiez la passerelle interne par défaut ou l'IP comparative. Si vous utilisez LastPass pour stocker vos données de connexion, mettez également à jour l'adresse IP.

Désactiver l'administration ou la gestion à distance

Lorsque l'accès à distance est activé, toute personne sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher l'accès à distance non sollicité, vous devez désactiver cette fonction.

Notez que cela permet toujours à quiconque suffisamment proche d'attraper votre Wi-Fi pour accéder au panneau d'administration, à condition qu'il connaisse les informations de connexion. Si votre routeur propose cette option, réglez-la pour autoriser l'accès au panneau d'administration uniquement avec une connexion filaire au routeur. Il s'agit d'une fonctionnalité rare et vous devrez peut-être mettre à niveau ou modifier le micrologiciel de votre routeur pour l'obtenir.

Paramètres de sécurité avancés du routeur

Ceux d'entre vous qui sont suffisamment confiants pour approfondir un peu la sécurisation de vos routeurs voudront peut-être prendre en compte les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple dans un immeuble d'appartements ou à proximité d'un espace public.

Mise à jour du firmware

Généralement, le micrologiciel est une sorte de logiciel codé sur le matériel pour l'aider à exécuter des opérations et à communiquer avec les périphériques. Chaque fois qu'une vulnérabilité de routeur est révélée, les fabricants publient généralement un nouveau micrologiciel pour fermer le trou de sécurité. C'est pourquoi il est recommandé de vérifier et de mettre à jour périodiquement le firmware de votre routeur. La plupart des routeurs standard sont livrés avec une option de mise à jour du routeur intégrée, généralement trouvée sous l'administration du routeur.

Notez que la mise à jour de votre micrologiciel peut restaurer les paramètres par défaut, ce qui signifie que vous devrez réappliquer toutes les modifications que vous avez apportées précédemment. Si possible, effectuez une sauvegarde de vos paramètres personnalisés avant de mettre à jour le micrologiciel.

Passer à la bande 5 GHz

La bande standard est de 2,4 GHz, qui se déplace plus loin. En utilisant la bande 5 GHz 3 raisons pour lesquelles la vitesse et les performances de votre dongle Wi-Fi sont nullesLes dongles Wi-Fi sont parfaits pour accorder la connectivité à un appareil sans réseau. Mais ils ne répondent pas toujours aux attentes. Voici 3 raisons pour lesquelles votre dongle Wi-Fi est nul - et comment y remédier. Lire la suite , vous réduisez la portée de votre réseau Wi-Fi et donc les chances qu'un méchant le prenne et tente de s'introduire. Il diminue également les interférences, améliore la vitesse et augmente la stabilité de votre réseau.

Malheureusement, tous les appareils ne prennent pas en charge la bande 5 GHz. Une solution ici, si vous voulez être méticuleux, serait de connecter ces périphériques à l'aide d'un câble Ethernet ou de mettre à niveau votre routeur vers 802.11ac et de créer une configuration de réseau double. Vous auriez un réseau pour chaque bande et l'annonce pourrait déplacer la majeure partie de votre trafic vers la bande des 5 GHz. Bien sûr, cela n'augmenterait pas réellement votre sécurité, car vous offrez maintenant deux points pour attaquer votre réseau.

Désactivez PING, Telnet, SSH, UPnP et HNAP

Recherchez les paramètres respectifs dans l'interface de votre routeur et désactivez-les. Plutôt que de fermer ces ports, utilisez les paramètres furtifs (s'ils sont disponibles), ce qui entraînera des tentatives d'accès à votre réseau depuis l'extérieur, ce qui masquera le port. Un moyen efficace de masquer votre routeur consiste à l'empêcher de répondre aux commandes PING.

Activer le pare-feu du routeur

Si votre routeur possède son propre pare-feu, activez-le. Vous ne doit pas se fier UNIQUEMENT au pare-feu de votre routeur 5 raisons pour lesquelles vous devriez utiliser un pare-feuVous avez entendu parler des pare-feu, mais à quoi servent-ils vraiment? Arrête-t-il les virus? Pouvez-vous vous en passer sans? Nous examinons cinq raisons d'installer et d'utiliser un pare-feu sur votre ordinateur. Lire la suite , mais considérez-le comme une couche de protection supplémentaire.

Désactiver le filtre MAC sans fil

Brièvement, Les adresses MAC sont faciles à usurper Adresse IP et MAC: à quoi servent-elles?Internet n'est pas si différent du service postal ordinaire. Au lieu d'une adresse personnelle, nous avons des adresses IP. Au lieu de noms, nous avons des adresses MAC. Ensemble, ils acheminent les données vers votre porte. Voici ... Lire la suite et donc le filtrage MAC ne vaut pas la peine.

Paramètres de sécurité de Pro Router

Enfin, voici les paramètres pour ceux d'entre vous qui souhaitent prendre toutes les dernières mesures pour sécuriser leur réseau.

Installer un firmware alternatif

Micrologiciel de routeur tiers Les 6 meilleurs firmwares alternatifs pour votre routeurVous recherchez un logiciel de routeur alternatif comme DD-WRT? Le firmware du routeur personnalisé peut ajouter des fonctionnalités, mais est-il sûr à utiliser? Lire la suite ajoute non seulement des fonctionnalités supplémentaires, mais est également plus sûr que le dernier firmware fourni par le fabricant de votre routeur. Les firmwares alternatifs sont moins fréquemment affectés par les vulnérabilités. Les firmwares open source populaires incluent le DD-WRT basé sur Linux et Tomato.

Avant d'installer un nouveau firmware, assurez-vous d'en trouver un compatible avec votre routeur, puis passez en revue les instructions étape par étape pour l'installer.

Modifier le DNS par défaut (serveur de noms de domaine)

Plutôt que d'utiliser le serveur DNS par défaut de votre FAI, choisissez un serveur DNS public OpenDNS ou Google. Ça peut améliorez votre vitesse Internet Comment modifier vos paramètres DNS pour augmenter la vitesseLa modification de vos paramètres DNS est un ajustement mineur qui peut avoir un impact important sur les vitesses Internet quotidiennes. Voici comment procéder. Lire la suite et la sécurité de votre réseau 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécuriséePourquoi changer votre DNS est-il une bonne idée? Quels avantages pour la sécurité cela apporte-t-il? Peut-il vraiment sécuriser vos activités en ligne? Lire la suite .

Soyez prudent avec le réseau Wi-Fi pour les clients

Encore une fois, les recommandations ici sont contradictoires. Certains disent qu'il est préférable de désactiver les réseaux invités, car ils ne comportent aucune sécurité de connexion et des mots de passe par défaut peuvent être trouvés en ligne. Si vous pouvez cependant créer une connexion personnalisée et faire expirer le réseau invité après un certain temps, alors c'est une excellente option pour fournir aux invités un accès temporaire à votre réseau, tout en conservant tout dossier ou appareil partagé sur votre réseau privé.

Votre routeur est-il sûr?

Combien de ces paramètres de sécurité du routeur avez-vous déjà utilisés et lesquels ne connaissiez-vous pas auparavant? Si vous cherchez plus de conseils, consultez le livre Networking All-in-One For Dummies Téléchargez Networking All-in-One For Dummies (d'une valeur de 17 $) GRATUITEMENT!Obtenez cette collection gratuite d'ebooks et soyez au courant de tous les derniers conseils, astuces et étapes de dépannage de mise en réseau. Lire la suite pour une aide supplémentaire.

Votre routeur n'est pas le seul appareil connecté que vous souhaitez sécuriser. Découvrez ces 5 conseils pour sécuriser vos appareils intelligents et Internet des objets.

Crédits image:Paramètres Linksys via Linksys, Génie NETGEAR via NETGEAR