Donc votre routeur a été piraté. La meilleure solution consiste à réinitialiser le matériel, mais cela le rend-il à nouveau sécurisé? Voici ce que vous devez savoir.

Si vous pensez que votre routeur est piraté, l’éteindre puis le rallumer est souvent la première étape recommandée. Mais une simple réinitialisation permet-elle vraiment de sécuriser à nouveau votre routeur? La réponse est que cela dépend principalement de la manière dont vous réinitialisez votre routeur et de ce que vous faites immédiatement après l'avoir réinitialisé.

Comment savoir si votre routeur est piraté

Tout le monde devrait savoir les signes les plus courants d'un routeur piraté. Gardez à l’esprit que tous ces signes pris isolément peuvent indiquer divers problèmes, mais si vous rencontrez l’un des problèmes suivants pendant une période prolongée, vous devez en rechercher la cause :

  1. Redirections du navigateur : Si votre navigateur continue de vous rediriger vers des sites Web que vous n’essayez pas de visiter, il y a de fortes chances que votre réseau ou votre appareil soit piraté.
  2. Problèmes de connexion au routeur : Si le mot de passe du compte administrateur de votre routeur est soudainement différent, les pirates informatiques l'ont peut-être modifié pour vous empêcher d'accéder à votre propre réseau.
  3. Connexion Internet lente : Chaque connexion Internet connaît des ralentissements, mais si votre connexion est inhabituellement lente pendant de longues périodes, vous souhaitez enquêter sur le problème.
  4. Adresses IP inconnues : En supposant que vous puissiez toujours vous connecter au compte administrateur de votre routeur, voir des adresses IP non reconnues connectées est un indicateur clé que votre routeur est piraté.
  5. Messages suspects : Si vous recevez des messages de ransomware, de fausses notifications antivirus, un nombre croissant de fenêtres contextuelles ou d'autres messages suspects, cela peut indiquer que votre réseau et/ou appareil est compromis.

Gardez un œil sur les activités suspectes et régulièrement vérifiez quels appareils sont connectés à votre réseau Wi-Fi. Espérons qu'une connexion inattendue signifie simplement qu'un voisin effronté a deviné votre mot de passe Wi-Fi. Mais s’ils peuvent accéder à votre réseau, qu’est-ce qui arrête les cybercriminels expérimentés ?

La réinitialisation du routeur fera-t-elle démarrer les pirates?

La réinitialisation de votre routeur coupe toutes les connexions et redémarre à partir de zéro, y compris les connexions de pirates informatiques. Cependant, si votre routeur redémarre avec les mêmes informations de connexion, rien n'empêche les pirates de se reconnecter ou de se reconnecter à votre système.

Pour éliminer les pirates de votre système et les empêcher d'entrer, vous souhaitez réinitialiser votre routeur et modifier vos informations d'identification (nom de connexion du routeur, mot de passe du routeur, nom du réseau et mot de passe du réseau).

De cette façon, vous démarrez les pirates informatiques hors de votre système avec la réinitialisation et vous les empêchez de retrouver l'accès en modifiant vos informations de connexion. Malheureusement, cela n’annulera rien de ce que les pirates malveillants ont déjà fait avec votre appareil, vos données, etc.

C’est pourquoi il est important de vérifier régulièrement les connexions non reconnues et d’agir rapidement. En outre, vous devez régulièrement effectuer des cycles de réinitialisation du routeur dans le cadre de votre stratégie de sécurité en ligne.

Comment réinitialiser correctement un routeur piraté

Si vous pensez que votre routeur a été piraté, suivez immédiatement ces étapes pour réinitialiser correctement votre appareil :

1. Effectuer une réinitialisation d'usine

La première chose que vous souhaitez faire est de réinitialiser votre routeur à ses paramètres d'usine. Cela rétablit tous les paramètres de votre routeur à leur état d'origine, y compris le nom de connexion du routeur, le mot de passe du routeur, le nom du réseau et le mot de passe du réseau, ainsi que tout ce que les pirates informatiques ont pu modifier.

Ceci est plus efficace lorsque vous avez modifié vos informations d’identification par défaut avant que les pirates n’y aient accès. Dans ces cas-là, une réinitialisation d’usine coupera la connexion du pirate informatique et l’empêchera de retrouver l’accès avec les mêmes informations d’identification.

Vous souhaiterez modifier à nouveau ces informations d’identification après la réinitialisation, mais ne réutilisez jamais les détails que les pirates auraient pu compromettre dans le passé.

2. Mettez à jour le micrologiciel de votre routeur

Avant de modifier des informations d'identification, assurez-vous que le micrologiciel de votre routeur est mis à jour avec la dernière version. Une réinitialisation d'usine ramènera également votre routeur à la version d'origine du micrologiciel avec lequel il a été livré, vous devrez donc installer manuellement la dernière mise à jour.

La plupart des mises à jour du micrologiciel corrigent les vulnérabilités de sécurité, vous voulez donc toujours vous assurer que vous utilisez le logiciel le plus récent. Encore une fois, vous devriez régulièrement vérifier les mises à jour du micrologiciel du routeur dans le cadre de votre stratégie de sécurité du réseau domestique.

3. Modifiez les informations de connexion de votre routeur

Une fois votre routeur réinitialisé et exécutant le dernier micrologiciel, il est temps de modifier vos informations d'identification d'accès. Tout d’abord, vous souhaiterez modifier le nom de connexion et le mot de passe de votre routeur, qui vous donnent accès au logiciel d’administration.

Tapez l'adresse IP de votre routeur dans un navigateur Web et utilisez les informations de connexion par défaut pour accéder au panneau d'administration. La disposition et les paramètres disponibles dans le logiciel du routeur varient d'un fabricant à l'autre.

Tous les fabricants vous permettent de changez le mot de passe de votre routeur et certains vous permettent également de modifier le nom de connexion. Le plus important ici est de choisissez un mot de passe sécurisé, facile à retenir mais difficile à déchiffrer pour les pirates informatiques, même s’ils utilisent des programmes automatisés.

4. Changez le nom de réseau de votre routeur (SSID)

Ensuite, vous devez modifier le nom de votre réseau Internet, appelé identifiant d'ensemble de services (SSID). Il s'agit du nom de réseau visible que les utilisateurs à proximité peuvent voir sur leurs appareils lorsqu'ils recherchent des réseaux à leur portée.

Changer cela rendra plus difficile pour les pirates informatiques d'identifier votre réseau et cela enverra également un signal aux autres que votre réseau est sécurisé. Les noms de réseau par défaut peuvent faire de vous une cible attrayante pour les pirates informatiques, car ils suggèrent que d’autres paramètres par défaut resteront en place et que la sécurité globale est faible.

Si vous souhaitez renforcer encore plus la sécurité, vous pouvez modifier le SSID de votre réseau et ensuite, masquer votre réseau Wi-Fi pour l'empêcher d'apparaître dans la liste des réseaux disponibles pour les utilisateurs à proximité.

5. Changez votre mot de passe réseau

Une fois que vous avez défini un SSID, vous souhaiterez créer un nouveau mot de passe pour vous connecter sans fil à votre réseau. Le champ permettant de définir votre mot de passe sans fil peut être situé à plusieurs endroits, selon le routeur que vous utilisez.

De nombreux fabricants regroupent les champs du nom de réseau et du mot de passe, mais vous devrez peut-être chercher ailleurs, par exemple dans la section des paramètres de certification de sécurité.

6. Désactiver la gestion à distance

La gestion à distance est une fonctionnalité courante qui permet aux utilisateurs d'accéder à votre routeur depuis n'importe où dans le monde. Cela vous permet, ainsi qu'à toute autre personne, d'accéder au compte administrateur en utilisant le nom de connexion et le mot de passe que vous avez définis (ou les informations d'identification par défaut si vous ne les avez pas modifiées).

Il s'agit d'une faille de sécurité majeure, mais la plupart des routeurs vous permettent de désactiver la gestion à distance ou de limiter les appareils pouvant y accéder. Par exemple, vous pouvez normalement limiter l'accès à un appareil ou à un ensemble d'appareils en utilisant leurs adresses IP.

7. Désactiver la configuration protégée Wi-Fi (WPS)

Configuration protégée Wi-Fi (WPS) permet aux nouveaux appareils de se connecter plus facilement à un réseau sans fournir de mot de passe. Si vous regardez votre routeur, vous remarquerez peut-être un bouton intitulé WPS. Appuyer temporairement sur ce bouton permet aux appareils à proximité de se connecter au réseau sans sélectionner le réseau sur leur appareil ni saisir de mot de passe.

WPS est une fonctionnalité pratique si de nombreux appareils se connectent à votre réseau, mais c'est également un risque pour la sécurité. Si de nombreuses personnes ont un accès physique à votre routeur, vous devez désactiver WPS. Vous pouvez toujours créer un réseau invité auquel les personnes pourront accéder sans mot de passe si vous souhaitez que les personnes se connectent facilement à votre réseau.

Que devez-vous faire après avoir réinitialisé un routeur piraté?

Après avoir réinitialisé un routeur piraté et modifié vos informations de connexion, vous devez suivre les étapes suivantes :

  1. Vérifiez quels appareils sont connectés à votre réseau : Connectez-vous au panneau d'administration de votre routeur et vérifiez quels appareils sont actuellement connectés à votre réseau Wi-Fi pour vous assurer que rien de non reconnu n'est connecté.
  2. Surveillez votre réseau pour détecter tout comportement étrange : Gardez un œil sur les signes d’un routeur piraté dont nous avons parlé plus tôt, en particulier les signes qui ont éveillé vos soupçons en premier.
  3. Analysez vos appareils à la recherche de logiciels malveillants : Courir logiciel antivirus de qualité sur tous vos appareils pour rechercher des virus, des logiciels malveillants et d'autres programmes malveillants avec lesquels les pirates informatiques auraient pu vous cibler.
  4. Vérifiez si vos données personnelles ont été divulguées : Les pirates peuvent tenter d'accéder à vos données personnelles (adresses e-mail, mots de passe, détails de paiement, etc.), alors recherchez tout signes de violations de données: tentatives de connexion suspectes, activité inhabituelle du compte, modifications de mot de passe que vous n'avez pas effectuées, etc. Activez également les fonctionnalités de sécurité telles que authentification à deux facteurs si vous ne l'avez pas déjà fait.
  5. Gardez un œil sur les activités de paiement suspectes : Certains pirates s'adresseront directement à votre solde bancaire, alors gardez une trace des paiements pour tout ce qui est suspect, y compris toute activité payante sur les comptes d'abonnement.

En suivant ces étapes, vous vérifiez que votre routeur est à nouveau sécurisé. Deuxièmement, vous enquêtez sur les pirates informatiques potentiels qui auraient pu être causés alors qu'ils avaient accès à votre routeur et prenez des mesures pour atténuer tout risque.

Protégez votre routeur des pirates informatiques

Les mesures préventives constituent toujours la meilleure stratégie en matière de cybersécurité. Lorsqu’il s’agit de réseaux domestiques, les pirates recherchent généralement des cibles faciles. Protéger votre réseau ne rend pas seulement l’accès plus difficile aux pirates informatiques, mais cela dissuade probablement la plupart d’entre eux de tenter leur chance.