Le switch ou routeur est un dispositif informatique indispensable pour relier les périphériques d’un seul réseau. Les utilisateurs font souvent l’erreur de penser que le piratage ne peut venir de cet appareil. Pourtant, la sécurité de l’ordinateur et de tout ce qu’on y fait dépend en grande partie de celle du routeur. Voici 10 points à ne pas négliger concernant le routeur, il n’est peut-être pas aussi sécurisé que vous le pensez.
Vulnérabilité du mot de passe et du SSID par défaut
Chaque routeur est livré avec un mot de passe administrateur par défaut. Les utilisateurs ne prennent pas le temps de le modifier, soit parce qu’ils ne savent pas comment faire, soit parce qu’ils ne savent pas qu’il faut le faire pour la sécurisation du routeur. Ce dernier est souvent facile à deviner pour les hackers. Cela est aussi valable pour le nom du diffuseur ou le SSID. Il est donc judicieux de consulter la documentation du routeur pour modifier au plus vite ces différents paramètres.
Une attaque à partir de l’adresse de l’interface d’administration
Le routeur ou switch peut être détourné à partir de son adresse IP. Il est facile pour les pirates informatiques de retrouver cette adresse en faisant une simple recherche sur Internet. Ils ont dorénavant alors la possibilité de se connecter à la console et accéder au réseau. Une modification de l’adresse à partir de l’écran de gestion est donc nécessaire pour éviter ce genre d’incident.
L’activation du UPnp par défaut pour une meilleure sécurisation du routeur
Un protocole Plug and Play activé par défaut expose l’utilisateur à des attaques externes. Conçu pour les réseaux locaux et non pour Internet, il n’offre pas une sécurité fiable. Ajoutée à cela, son activation risque aussi d’attirer des logiciels malveillants et de nuire à l’ordinateur. La meilleure solution reste donc la désactivation et activation manuelle.
Le protocole d’administration du réseau domestique
Ce système permet aux fournisseurs d’accès Internet de garder un contrôle sur les routeurs envoyés aux clients. Il présente toutefois l’inconvénient de la diffusion brute et sans cryptage des informations qui y circulent. Le seul moyen de protéger ces données sensibles est de contacter votre FAI ou une solution plus radicale, changement de modem.
Accès facile au code WPS
Il est facile d’accéder au réseau sans même partager un mot de passe en utilisant le code Wi-Fi Protected Setup inscrit à la base du routeur, ce qui représente une grande faille pour la sécurité du routeur. Il s’agit d’un code PIN à huit chiffres très difficiles à modifier, mais simples à deviner. Voilà pourquoi, il est avisé de désactiver le WPS.
Des mises à jour et installations instables
On ne se pose pas de question sur les mises à jour proposées par le fabricant assurant la sécurité de l’appareil. Pourtant, il se peut que ces installations soient instables, généralement à cause d’un mauvais déploiement sur un appareil incompatible. Cette instabilité présente un risque certain pour la sécurisation du routeur et ouvre souvent les portes aux hackers.
Le danger du port USB et des autres ports ouverts
Actuellement, les routeurs embarquent des ports USB. Cette fonctionnalité facilite la vie des utilisateurs, car le système devient leur dépôt central de données. Cependant, les intrus peuvent directement y accéder. C’est également valable pour les autres ports du routeur. Il est alors préférable d’utiliser que ceux dont on a besoin pour éviter les piratages.
Attention aux cookies
Le cookie d’infortune s’assimile aux vulnérabilités logicielles. Une erreur dans la gestion des cookies HTTP permet à un pirate de détourner à distance le routeur. Tout appareil tel que l’ordinateur et le téléphone peuvent en être affectés. Ce genre de bug peut être rectifié uniquement grâce à une mise à jour.
