Le guide des fêtes : Réparer et Renforcer le Routeur Familial

Vous prévoyez de rendre visite à vos aînés pour les fêtes ? Il y a de fortes chances qu'au moins un appareil dans la maison ait besoin d'un entretien depuis longtemps.

Prenez par exemple le routeur familial, communément appelé "la box internet". Les routeurs bon marché, non corrigés et en fin de vie sont partout. Et certains fournisseurs ne publient jamais de correctifs pour les routeurs commerciaux. Certains fabricants n'offrent même pas de mises à jour de sécurité pour les appareils qu'ils vendent.

Les données de Bitdefender montrent que les routeurs sont le quatrième appareil le plus vulnérable dans les foyers connectés. En tant que passerelle vers nos vies numériques, le routeur devrait être le gadget le plus sécurisé du foyer, et non l'un des plus faibles. Malheureusement, c'est rarement le cas.

Pire encore, les utilisateurs ne modifient pas les informations d'identification par défaut avec lesquelles le routeur est livré, ou choisissent des informations d'identification faibles, ouvrant la porte à des conjectures malveillantes et à des attaques par dictionnaire. Les utilisateurs laissent les ports ouverts alors qu'ils ne le devraient pas et de nombreuses personnes ne prennent pas la peine de configurer un réseau invité, permettant à quiconque de rejoindre le réseau familial comme s'il s'agissait d'un point d'accès Wi-Fi public.

Alors, que faire pour nous assurer que notre routeur familial est protégé contre les intrusions ?

Assurez-vous que le routeur est à jour

Comme mentionné précédemment, il n'est pas toujours certain que votre fournisseur d'accès à Internet (FAI) soit au courant des dernières vulnérabilités affectant votre modèle de routeur. Ce n'est pas idéal car tout le trafic réseau entrant et sortant du foyer passe par le routeur. Recherchez votre modèle de routeur en ligne et mettez à jour le dernier firmware (micrologiciel).

(Si vous changez de FAI, choisissez-en un qui offre une protection de routeur avec correctif virtuel en direct, qui agit essentiellement comme un pilote automatique pour la sécurité de votre routeur. La technologie vérifie les commandes sur le routeur par rapport aux exploits connus pour déterminer quelles vulnérabilités les attaquants pourraient l'utiliser contre lui, puis bloque ces attaques.)

Modifiez les identifiants par défaut

Il s'agit d'un conseil de sécurité très basique. De nombreux modèles de routeurs partagent le même mot de passe par défaut. Même si cela semble complexe et difficile à déchiffrer, ces mots de passe sont presque toujours consultables en ligne.

Choisissez un mot de passe alphanumérique unique et changez le nom d'utilisateur de votre réseau pendant que vous y êtes, de préférence en quelque chose qui n'identifie pas la famille. Assurez-vous de choisir un mot de passe long qui inclut tous les types de caractères pris en charge par l'appareil et, si possible, définissez également un nom d'utilisateur personnalisé.

Utiliser le chiffrement WPA3

Wi-Fi Protected Access 3 (WPA3) est l'une des options de chiffrement les plus sécurisées disponibles. Même si quelqu'un est à proximité pour intercepter votre trafic, il est probable qu'il ne sera pas en mesure de déchiffrer les données. En plus de ce que son prédécesseur WPA2 offrait, WPA3 offre un meilleur chiffrement, des fonctions de sécurité et un échange de clés. Si WPA3 n'est pas disponible sur votre appareil, vous pouvez toujours vous en tenir à WPA2, mais vous devez rester à l'écart de WPA ou WEP à tout prix.

Désactiver WPS et UPnP

Wi-Fi Protected Setup (WPS) a été créé pour permettre un jumelage facile entre le routeur et les appareils ménagers. En exigeant un mot de passe, il évite le mot de passe WPA que la plupart des routeurs utilisent. Cela expose l'appareil à des attaques par force brute où les mauvais acteurs essaient diverses combinaisons d'informations d'identification jusqu'à ce qu'ils devinent le bon.

Universal Plug and Play (UPnP) est un autre protocole destiné à permettre aux appareils de se voir sur le réseau ou aux applications d'« échapper » aux restrictions définies par les pare-feu. En revanche, il peut permettre aux appareils d'autres réseaux d'accéder aux services exposés sur votre réseau. Historiquement, il a permis aux pirates de déployer des logiciels malveillants et de mener des attaques DDoS (Mirai Botnet). Il est préférable de le désactiver.

Configurez un réseau d'invités

Avec les amis et les membres de la famille réunis pour le dîner, vous souhaiterez peut-être restreindre l'accès à votre réseau principal où sont tous vos appareils connectés.

Au lieu de cela, configurez un réseau invité et donnez aux nouveaux arrivants sur le réseau un SSID et un mot de passe uniques. De cette façon, même s'ils ont des logiciels malveillants sur leurs appareils, votre réseau principal et vos appareils domestiques restent en sécurité. Vous limitez également leur accès à vos données personnelles stockées sur des boîtiers NAS ou des partages de fichiers exposés sur le réseau principal.

Désactivez l'interface d'administration Web

Certes, l'interface administrative vous a peut-être évité quelques visites au domicile de vos parents pour le dépannage, mais elle peut permettre aux attaquants de reconfigurer l'appareil via Internet. Par conséquent, il est préférable de désactiver l'accès à l'interface et de désactiver les options SSH ou Telnet pour le routeur.

Utilisez un VPN

Certains modèles de routeurs permettent aux propriétaires de configurer un serveur de réseau privé virtuel auquel vous pouvez vous connecter depuis l'extérieur du réseau local de manière sûre et efficace. Envisagez de configurer un VPN permanent pour masquer votre adresse IP et obtenir une deuxième couche de chiffrement pour les données que vous échangez sur Internet.

Obtenez une protection solide

Enfin, le meilleur moyen d'assurer une protection complète pour l'ensemble du réseau domestique est d'obtenir une solution de sécurité fiable telle que Bitdefender Total Security pour vos appareils sous Windows, macOS, Android et iOS. Pour vous, nous avons prolongé l'essai gratuit de 30 à 90 jours. Testez-le !

Pour vous aider à terminer l'entretien de votre appareil et à retourner à table, les experts en cybersécurité de Bitdefender ont préparé une liste de contrôle de maintenance que vous pouvez télécharger ci-dessous :

Téléchargez ici le pense-bête imprimable

Restez prudent(e) !