5 paramètres de sécurité du routeur à activer avant qu'il ne soit trop tard

Au nom de la sécurité en ligne, vous gardez peut-être religieusement tous vos appareils et applications à jour. C'est une excellente habitude, mais il se peut qu'il y ait un appareil critique que vous n'avez pas vérifié depuis que vous l'avez installé. C'est cet appareil qui agit comme votre contrôleur d'accès pour toutes les données entrant et sortant de votre maison.

Nous parlons de votre routeur, ce petit appareil auquel vous connectez vos appareils pour accéder à Internet. C’est un élément essentiel dans chaque foyer connecté, mais nous le prenons parfois pour acquis.

Pour certaines personnes, les routeurs sont des appareils plug and play qui sont relégués dans un coin, à vérifier de temps en temps lorsque nos connexions deviennent insupportablement lentes, ou peut-être redémarrés parfois pour s'assurer que les voyants clignotants indiquent que tous les systèmes fonctionnent.



Mais considérez ce qui est connecté à votre réseau. Vous avez votre ordinateur, tablette, téléphone et télévision pour commencer. Ajoutez à cela l'essor de la maison intelligente que vous nommez, des appareils photo, lampes, réfrigérateurs à même une ampoule Wi-Fi fournie avec une application.

Toutes ces commodités modernes ont un prix - si vous ne faites pas attention, elles peuvent toutes être exploitées avec un routeur mal configuré.

C’est pourquoi il est important de vérifier les paramètres de votre routeur et de les modifier pour la sécurité de votre réseau domestique. Ne vous inquiétez pas, ce n'est pas si difficile! Voici 5 paramètres de sécurité du routeur que vous devez vérifier et activer avant qu'il ne soit trop tard.

Tout d'abord, vérifiez la page d'administration de votre routeur

Avant de commencer, assurez-vous de pouvoir accéder à la console d'administration de votre routeur. La console d'administration est l'endroit où vous gérez les paramètres de votre routeur et toutes ces bonnes choses. De la gestion des mots de passe aux mises à jour du firmware, c'est là que la magie opère. Cela peut sembler intimidant au début, mais ne vous inquiétez pas, tant que vous restez dans le cadre de ces ajustements, tout ira bien. En outre, c'est une bonne idée de sauvegarder d'abord les paramètres de votre routeur et de les enregistrer, au cas où.

Accéder à cette console est relativement facile. Tout d'abord, assurez-vous que votre ordinateur est connecté (filaire ou sans fil) à votre routeur, puis ouvrez simplement un navigateur Web et saisissez l'adresse IP du routeur. L'adresse IP est un ensemble de chiffres et la valeur par défaut dépend du fabricant de votre routeur. Les plus courants sont 192.168.1.1, 192.168.0.1 ou 192.168.2.1.

Si vous ne parvenez pas à trouver l'IP de votre routeur, consultez votre manuel d'utilisation ou vous pouvez consulter en ligne des listes telles querouteripaddress.com.


paquet d'exécution sik

Une fois sur la page d'administrateur du routeur, la plupart du temps, vous devrez entrer un nom d'utilisateur et un mot de passe pour vous connecter (pendant que vous y êtes, veuillez modifier le nom d'utilisateur et le mot de passe par défaut de votre routeur pour des raisons de sécurité évidentes). C'est ça.




1. Le bon cryptage

Les criminels adorent les réseaux Wi-Fi domestiques non sécurisés. Les pirates sont souvent à la recherche de réseaux Wi-Fi mal configurés pouvant être utilisés pour des activités néfastes comme le vol d'informations, le piratage ou le piratage. Il ne s'agit pas seulement de la perte potentielle de bande passante, de ralentissements ou d'attaques de botnet. La sécurisation de votre réseau Wi-Fi peut également vous protéger contre les connexions indésirables qui pourraient utiliser votre réseau pour des activités illégales.

C’est pourquoi il est important de protéger votre réseau Wi-Fi avec un cryptage puissant. Si vous devez entrer un mot de passe pour vous connecter à votre Wi-Fi, vous avez déjà une sorte de cryptage activé sur votre routeur.

Mais est-ce le bon type de cryptage? Vous voyez, il existe différents types de cryptage Wi-Fi, et vous devez vous assurer qu'il est le plus sûr que vous puissiez utiliser.

Le protocole de sécurité Wi-Fi le plus utilisé actuellement est toujours le cryptage Wi-Fi Protected Access 2 (WPA2). Cependant, cette norme remonte à plus d'une décennie et elle est déjà vulnérable à de graves failles de sécurité comme l'attaque KRACK de 2017.

Mais si vous cherchez un nouveau routeur, attendez un peu et recherchez-en un qui prend en charge la nouvelle norme de sécurité appelée WPA3. Ces modèles viennent de démarrer.

La configuration du cryptage de votre routeur est facile. Chaque routeur a une disposition de menu différente, mais vous devriez pouvoir trouver le cryptage dans le menu «Sans fil» ou «Sécurité».

Vous disposez d'un certain nombre d'options de chiffrement, mais si vous avez toujours un ancien routeur, vous souhaitez en sélectionner un qui commence par «WPA2». Si votre routeur n'est pas compatible WPA 3, alors «WPA2-PSK AES» est votre meilleure option pour le moment. Cependant, si vous avez d'anciens gadgets Wi-Fi, vous devrez peut-être sélectionner l'option hybride «WPA2-PSK AES + WPA-PSK TKIP» pour les faire fonctionner.

Ne choisissez jamais Open (pas de sécurité), ou s'il utilise WEP, changez immédiatement le paramètre de sécurité! De toute évidence, un réseau ouvert permettra à quelqu'un de voler facilement votre Wi-Fi, et l'ancienne sécurité WEP est facilement piratée, alors évitez-la à tout prix.

Si les seules options de cryptage disponibles pour votre routeur sont WEP ou WPA, demandez à votre routeur de rechercher une mise à jour du micrologiciel. Regardez dans votre manuel pour les instructions.

Vous n'avez plus votre manuel? Essayez ManualsLib ou ManualsOnline, qui contiennent tous deux des centaines de milliers de manuels, des routeurs aux réfrigérateurs en passant par tout ce dont vous pourriez avoir besoin.

S'il n'y a pas de mise à jour du micrologiciel ou de votre routeur, mais que vous êtes toujours bloqué avec WPA ou WEP, il est temps d'acheter un nouveau routeur. Ces méthodes de cryptage sont trop dangereuses à utiliser, et cela signifie que votre routeur a probablement plus de 7 ans.

Cliquez ici pour savoir comment empêcher facilement les criminels de votre Wi-Fi.

2. Un réseau supplémentaire

Il existe un autre moyen simple de protéger vos appareils personnels plus critiques, tels que vos ordinateurs personnels, smartphones et tablettes, contre des gadgets non fiables. Placez-les simplement sur un réseau distinct différent de votre réseau principal.

Vous pouvez le faire en configurant un routeur Wi-Fi complètement différent ou en activant simplement l'option «Réseau invité» de votre routeur, une fonction populaire pour la plupart des routeurs.

Les réseaux invités sont destinés aux visiteurs de votre domicile qui pourraient avoir besoin d'une connexion Internet Wi-Fi, mais vous ne voulez pas qu'ils aient accès aux fichiers et aux appareils partagés de votre réseau.


les téléviseurs HDR en valent-ils la peine

Cette ségrégation fonctionnera également pour vos appareils intelligents et elle peut protéger vos principaux appareils contre les attaques Internet-Of-Things spécifiques.




Pour éviter toute confusion avec votre réseau principal, configurez votre réseau invité avec un nom de réseau (SSID) et un mot de passe différents. Assurez-vous également de configurer un mot de passe fort et super sécurisé sur votre réseau invité. Vous ne voudrez toujours pas que des escrocs et des étrangers s'en moquent pour des raisons de sécurité.

Les routeurs plus récents effectuent cette segmentation automatiquement. Grâce à cette fonctionnalité, elle permet aux utilisateurs de placer les appliances Internet des objets sur un réseau distinct, protégeant ainsi vos ordinateurs principaux et autres gadgets personnels contre les attaques.

Avec ce zonage virtuel de votre réseau, vous pouvez toujours permettre à tous vos appareils intelligents et concentrateurs de communiquer entre eux tout en protégeant vos principaux gadgets informatiques en cas d'attaque Internet-0f-Things.

De plus, si vous vous inquiétez des «wardrivers» ou des personnes errant à la recherche de spots Wi-Fi à pirater, vous pouvez désactiver complètement la diffusion de votre réseau et du nom de votre réseau invité (SSID).

Avec cette méthode, vos invités devront obtenir à la fois le nom et le mot de passe de votre réseau et les saisir manuellement pour vous connecter à votre réseau Wi-Fi. C'est un peu plus de travail, mais au moins cela vous donne une autre couche de protection contre les espions occasionnels.

3. Aides intégrées des parents

Avec tout le contenu douteux disponible gratuitement sur Internet, il est effrayant de penser que les adolescents et les jeunes enfants peuvent y avoir accès à tout moment.

Pour protéger vos enfants des sites dangereux et sans âge et limiter le temps qu'ils peuvent accéder à Internet, la plupart des routeurs ont des restrictions temporelles intégrées, des filtres de contenu et des contrôles parentaux.

Pour activer ces filtres, visitez à nouveau la page ou l'application administrateur de votre routeur et recherchez une section intitulée «Contrôle parental» ou «Contrôle d'accès». Ici, vous pouvez choisir le type de sites auxquels désactiver l'accès, définir le calendrier de filtrage. en vigueur et définir des heures de couvre-feu pour certains gadgets.

Vous pouvez même définir des filtres pour des adresses IP et MAC spécifiques. L'inconvénient de cette méthode est l'inconvénient et il faut un peu de compétence technique pour y parvenir. La bonne chose à ce sujet est que vous aurez une carte de tous vos gadgets connectés et de leurs IP correspondantes.

Pour aller un peu plus loin, activez le filtrage MAC (Multimedia Access Control). Lorsque le filtrage MAC est activé, vous pouvez spécifier les adresses MAC autorisées à se connecter à votre réseau à certains moments.Remarque: Les adresses MAC se trouvent généralement dans les paramètres, l'étiquette ou le manuel du gadget. Recherchez un ensemble de 16 caractères alphanumériques.(Voici un exemple de l'apparence d'une adresse MAC: 00: 15: 96: FF: FE: 12: 34: 56)

4. Sécurité renforcée

Vous savez probablement ce qu'est un VPN (Virtual Private Network) maintenant. Nous parlons toujours des avantages d'un VPN car c'est un bon moyen de renforcer votre sécurité et votre confidentialité en ligne.

Avec un VPN, l'adresse IP de votre gadget est masquée des sites Web et des services que vous visitez, et vous pouvez naviguer de manière anonyme. Le trafic Web est également crypté, ce qui signifie que même votre fournisseur de services Internet ne peut pas voir votre activité en ligne. C'est un bon moyen de cacher vos pistes Internet aux futurs espions. Considérez-le comme un intermédiaire qui fournit un tunnel entre vous et les sites Web que vous visitez.

Les services VPN sont généralement accessibles via un logiciel, mais certains routeurs plus récents peuvent être configurés avec des capacités VPN directement dans le routeur lui-même. Avec cette méthode, au lieu de protéger chaque gadget par son propre service VPN, votre routeur protégera tous les appareils qui lui sont connectés.

Les routeurs dotés de cette capacité prennent en charge les logiciels de routeurs open source (tels que DD-WRT) et peuvent être configurés pour utiliser des services comme OpenVPN.

Actuellement, il existe une variété de routeurs compatibles open source et OpenVPN, mais les modèles les plus populaires sont les Linksys AC3200 et le Netgear Nighthawk AC1900.



5. Une meilleure protection contre les pirates

Un pare-feu est un outil important qui peut protéger votre routeur contre les pirates. Avec lui, même s'ils parviennent à connaître l'emplacement et l'adresse IP de votre routeur, le pare-feu peut les empêcher d'accéder à votre système et à votre réseau.

Presque tous les nouveaux routeurs disposent de protections pare-feu intégrées. Ils peuvent être étiquetés différemment, mais recherchez des fonctionnalités dans les paramètres avancés de votre routeur comme le filtrage NAT, la redirection de port, le filtrage de port et le blocage des services.

Grâce à ces commandes, vous pouvez configurer et spécifier les ports de données sortants et entrants de votre réseau et le protéger des intrusions. Soyez prudent lorsque vous ajustez vos paramètres de port, car un mauvais réglage de port peut rendre votre routeur vulnérable aux scanners de ports, donnant aux pirates une chance de passer outre.

Pour vérifier si le pare-feu de votre routeur et vos ports sont sécurisés, vous pouvez utiliser cet outil en ligne pour un test rapide.