Publicité
Vous avez un logiciel anti-virus sur votre PC, un scanner anti-malware, un scanner en direct pour détecter les vers et autres intrusions actives et un pare-feu. Votre ordinateur et ses données sont sécurisés… non?
Comme nous l'avons vu de plus en plus récemment, avoir une configuration PC sécurisée n'est qu'une partie de la sécurité de vos données. Connectez-vous à un routeur non sécurisé et tout votre travail acharné est en vain.
Les routeurs arrivent rarement dans un état sécurisé, mais même si vous avez pris le temps de configurer correctement votre routeur sans fil (ou câblé), il peut encore s'avérer le maillon faible de la sécurité de votre ordinateur.
C’est comme par défaut: sécuriser votre nouveau routeur
Les options par défaut pour les routeurs sont peut-être la plus grande faiblesse. Comme caméras de sécurité à domicile diffusées en ligne Vos caméras de sécurité à domicile sont-elles diffusées en ligne à votre insu? Lire la suite , les gens ont tendance à installer et à oublier, oubliant que pratiquement tous les modèles ont le même nom d'utilisateur et le même mot de passe.
Brian Krebs a récemment rapporté que le spam par e-mail a été utilisé pour pirater les routeurs en usurpant les courriels des fournisseurs de télécommunications, en demandant à la cible de cliquer sur un lien et en les envoyant sur une page avec un code caché qui tente de:
"… Exécuter ce que l'on appelle une attaque par falsification de requêtes intersites sur des vulnérabilités connues dans deux types de routeurs, UT Starcom et TP-Link. La page malveillante invoquerait alors des cadres en ligne cachés (également appelés «iframes») qui tentent de se connecter au page d'administration du routeur de la victime à l'aide d'une liste d'informations d'identification par défaut connues intégrées à ces dispositifs."
Une attaque réussie réécrit les paramètres DNS du routeur, envoyant la victime à des versions frauduleuses de sites qui récoltent les connexions.
Quiconque installe un nouveau routeur sur son réseau domestique doit prendre le temps d'effacer tous les noms d'utilisateur et mots de passe par défaut et remplacez-les par leurs propres mots de passe / chaînes de sécurité, de préférence sécurisés et mémorisables, qui sont ensuite modifiés régulièrement.
La vulnérabilité NAT-PMP
Fin 2014, Matt Hughes a signalé que la vulnérabilité NAT-PMP affectait quelque chose dans la région de 1,2 million de routeurs, avec la firme de sécurité américaine Rapid7 constatant que 1,2 million de routeurs sont susceptibles d'être piratés. Le vôtre est-il l'un d'eux? Lire la suite "2,5% [des routeurs] sont vulnérables à un attaquant interceptant le trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service en raison de cette vulnérabilité."
Alors que la passerelle NAT sur les routeurs ne doit pas accepter les données internes qui ne sont pas destinées à une adresse interne, les périphériques qui ont Un micrologiciel mal configuré permet involontairement à des ordinateurs externes de créer des règles, ce qui peut entraîner des fuites de données et d'identité vol.
La résolution de ce problème nécessite que les fabricants de routeurs publient des correctifs. Vous pouvez également installer un firmware open source sécurisé, tel que DD-WRT Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur?OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce pour quoi un système Linux embarqué est utilisé. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. Lire la suite ou Open-WRT.
Votre routeur WPA est-il aussi sécurisé que vous le pensez?
Toute personne utilisant WPA pour sécuriser son routeur serait pardonnée de penser qu'avec le mot de passe entré (et régulièrement changé), elle établissait une connexion sécurisée à Internet.
La plupart des routeurs Wi-Fi modernes sont dotés de la technologie WPS qui contourne le WPA et facilite la connexion au routeur au moyen d'un bouton ou d'un code PIN à 8 chiffres.
Malheureusement, avec facilité vient la vulnérabilité. Comme le rapporte James Bruce, avec une connexion forte et un routeur sensible, le Le code PIN WPS peut être forcé brutalement en seulement 2 heures Vous pensez que votre Wifi protégé par WPA est sécurisé? Détrompez-vous - Voici le ReaverÀ l'heure actuelle, nous devrions tous être conscients des dangers de la sécurisation des réseaux avec WEP, que j'ai montré auparavant comment vous pouviez pirater en 5 minutes. Le conseil a toujours été d'utiliser du WPA ou ... Lire la suite , et l'obtention de ce code PIN révélera le code d'accès WPA à l'attaquant.
Sur certains routeurs, la désactivation du code PIN WPS est une option, mais cela ne fait pas toujours ce qu'elle prétend, au lieu de désactiver un code PIN défini par l'utilisateur au lieu de l'option par défaut. À peine idéal. La meilleure solution dans ce cas serait de désactiver la mise en réseau sans fil sur votre routeur et d'attendre une mise à jour de votre FAI ou fabricant de routeur (consultez leur site Web).
Votre FAI est-il à blâmer?
Plus tôt en 2015, nous avons appris qu'un modèle particulier de Le routeur Pirelli a été expédié aux clients avec un bogue Votre FAI rend-il votre réseau domestique non sécurisé?Votre routeur laisse-t-il des intrus sur votre réseau domestique? Ne soyez pas pris par des problèmes de sécurité du routeur domestique, causés par votre propre FAI! Nous vous montrons comment tester votre routeur. Lire la suite il est si facile d'exploiter votre grand-mère pourrait le faire.
Comme je l'ai signalé:
"Tout ce que vous devez faire est de saisir l'adresse IP Web d'un routeur, suffixez-la avec wifisetup.html (donc quelque chose comme 1.2.3.4/wifisetup.html) et vous pouvez commencer à jouer avec la configuration du routeur. Les pirates experts pourraient alors commencer à configurer des itinéraires sur le réseau, à renifler le trafic Internet, voire même à attaquer un ordinateur sans pare-feu installé. »
Jusqu'à présent, ce problème a été limité à ce seul modèle Pirelli P.DGA4001N, mais il soulève des questions inquiétantes sur la configuration des routeurs par les fabricants.
Avez-vous rencontré des problèmes avec les paramètres par défaut de votre routeur? Peut-être avez-vous été affecté par un ou plusieurs des problèmes mis en évidence ici. Que doivent faire les fabricants de routeurs et les FAI pour atténuer ces problèmes? Dites-nous ce que vous en pensez dans les commentaires.
Crédits image: Asim18, Moxfyre
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.