Comment rendre votre routeur anti-piratage

Les cybercriminels sont toujours à la recherche de routeurs vulnérables. Après tout, votre routeur est votre principal portail Internet. Il s'agit d'une composante essentielle de nos foyers et entreprises connectés à Internet.

Les pirates sont souvent à la recherche de routeurs mal configurés pouvant être utilisés pour des activités néfastes comme le vol d'informations, le piratage ou le piratage.

Il ne s'agit pas seulement de la perte potentielle de bande passante, de ralentissements ou d'attaques de botnet. La sécurisation de votre routeur peut également vous protéger contre les connexions indésirables qui pourraient utiliser votre réseau pour des activités illégales. N'oubliez pas que lorsque les forces de l'ordre détectent l'activité illégale, vous - le propriétaire du routeur - restez responsable.



Voici différentes façons de protéger votre routeur contre les attaques, ce qui rend plus difficile l'infiltration et le piratage.

1. Mettez à jour votre firmware régulièrement

Les pirates informatiques étant constamment à la recherche de failles de firmware à exploiter, il est indispensable de maintenir à jour le firmware de votre routeur.

La mise à jour du micrologiciel de votre routeur n'est pas aussi difficile qu'il y paraît. Une fois que vous êtes sur la page d'administration de votre routeur, recherchez une section intitulée «Avancé» ou «Gestion» pour vérifier les mises à jour du firmware, puis téléchargez et appliquez au besoin.

Les mises à jour du firmware du routeur nécessitent un redémarrage. Assurez-vous donc que vous n'avez pas d'activités en cours qui nécessitent une connexion réseau lorsque vous appliquez la mise à jour. Prenez rendez-vous maintenant sur votre calendrier. Vous devez vérifier les mises à jour du firmware du routeur au moins une fois tous les trois mois.

Cliquez ici pour en savoir plus sur la mise à jour du micrologiciel de votre routeur.

2. Activez la sécurité sans fil

Sur la console d'administration de votre routeur, sécurisez votre réseau sans fil en activant le cryptage. L'activation du cryptage signifie que personne ne peut se connecter à votre réseau sans le mot de passe.

Chaque routeur a une disposition de menu différente, mais vous devriez pouvoir trouver le cryptage dans le menu «Sans fil» ou «Sécurité».

Vous disposez d'un certain nombre d'options de chiffrement, mais vous souhaitez en sélectionner une qui commence par «WPA2».

«WPA2-PSK AES» est le plus récent et le plus sécurisé. Si vous avez d'anciens gadgets Wi-Fi, vous devrez peut-être sélectionner l'option hybride «WPA2-PSK AES + WPA-PSK TKIP» pour les faire fonctionner.

Si les seules options de cryptage disponibles pour votre routeur sont WEP ou WPA, demandez à votre routeur de rechercher une mise à jour du micrologiciel. Regardez dans votre manuel pour les instructions.


usa en japonais

S'il n'y a pas de mise à jour du micrologiciel ou de votre routeur, mais que vous êtes toujours bloqué avec WPA ou WEP, il est temps d'acheter un nouveau routeur. Ces méthodes de cryptage sont trop dangereuses à utiliser, et cela signifie que votre routeur a probablement plus de sept ans.




Cliquez ici pour savoir comment empêcher facilement les criminels de votre Wi-Fi.

3. Modifiez vos mots de passe

Lorsque vous avez installé votre routeur, vous êtes-vous souvenu de faire cette étape critique - changer son mot de passe administrateur par défaut?

Vous pensez peut-être que vous n'avez pas besoin de vous protéger avec un mot de passe car personne ne vit à proximité. Ou peut-être que c'est câblé, pas sans fil, donc vous pensez que vous n'êtes pas en danger.

Ces deux hypothèses sont fausses. Si vous n'avez pas correctement sécurisé votre réseau Wi-Fi, n'importe qui peut se rendre à pied ou en voiture jusqu'à votre propriété et utiliser votre signal, et vous ne savez pas à quoi il sert. De plus, même les routeurs câblés se connectent à Internet, ils sont donc vulnérables aux pirates.

Fondamentalement, si quelqu'un d'autre que vous peut accéder à la page d'administration de votre routeur, il / elle peut modifier tout paramètre qu'il souhaite.

Cliquez ici pour savoir comment trouver le mot de passe de votre routeur (puis changez-le!)

De plus, vous n'avez peut-être pas de réseau invité configuré et vous continuez à donner votre mot de passe de cryptage Wi-Fi à vos amis et visiteurs, il est sage de réinitialiser ce mot de passe régulièrement. Il est difficile de configurer à nouveau tous vos gadgets sur votre réseau, mais cette simple modification purge tous ceux qui ne devraient pas avoir accès à votre Wi-Fi.

4. Activez le filtrage MAC / Attribuez des adresses IP statiques

Pour mieux contrôler les gadgets qui peuvent se connecter à votre réseau Wi-Fi, vous pouvez essayer ces astuces supplémentaires.

Tout d'abord, désactivez le serveur DHCP de votre routeur. DHCP attribue automatiquement des adresses IP aux gadgets de votre réseau et la désactiver signifie que vous devrez attribuer des adresses IP statiques. L'inconvénient de cette méthode est l'inconvénient et il faut un peu de compétence technique pour y parvenir. La bonne chose à ce sujet est que vous aurez une carte de tous vos gadgets connectés et de leurs IP correspondantes.

Pour aller un peu plus loin, activez le filtrage MAC (Multimedia Access Control). Lorsque le filtrage MAC est activé, vous pouvez spécifier les adresses MAC autorisées à se connecter à votre réseau.

Si vous vous en souvenez, une adresse MAC est un identifiant de code unique attribué à l'interface réseau de chaque gadget. Les adresses MAC se trouvent généralement dans les paramètres, l'étiquette ou le manuel du gadget. Recherchez un ensemble de 16 caractères alphanumériques.(Voici un exemple de l'apparence d'une adresse MAC: 00: 15: 96: FF: FE: 12: 34: 56)

Encore une fois, l'inconvénient du filtrage MAC est que vous aurez besoin des adresses MAC de tous les gadgets qui se connecteront à votre réseau, y compris les gadgets de vos invités et visiteurs.

Cliquez ici pour lire les moyens de vérifier si vos voisins volent votre Internet.

5. Cachez le nom de votre réseau

Si vous vous inquiétez des «wardrivers» ou des personnes errant à la recherche de spots Wi-Fi à pirater, vous pouvez désactiver complètement la diffusion de votre réseau et du nom de votre réseau invité (SSID).

Avec cette méthode, vos invités devront obtenir à la fois le nom et le mot de passe de votre réseau et les saisir manuellement pour vous connecter à votre réseau Wi-Fi. C'est un peu plus de travail, mais au moins cela vous donne une autre couche de protection contre les espions occasionnels.

Pour ce faire, recherchez un paramètre avancé appelé «Diffusion SSID» sur la page d'administration de votre routeur, puis désactivez-le.

6. Vérifiez vos paramètres DNS

Les cybercriminels peuvent également prendre le contrôle de votre routeur en piratant le DNS. Ce que ces pirates intelligents font, c'est insérer des serveurs DNS escrocs afin que votre trafic soit dirigé vers des serveurs dangereux au lieu des serveurs sécurisés que votre fournisseur de services Internet vous offre.

Cela signifie que les cybercriminels peuvent ensuite vous rediriger vers de fausses versions des sites Web que vous essayez de visiter. Par exemple, si les paramètres DNS de votre routeur ont été piratés, chaque fois que vous visitez le site Web de votre banque en ligne, vous serez redirigé vers un site Web de phishing.

Les criminels peuvent également utiliser le détournement de DNS pour modifier les annonces que vous voyez pendant la navigation. Au lieu des publicités régulières que vous devriez recevoir, elles peuvent être remplacées par des publicités inappropriées ou malveillantes.

Cela vous ouvre un monde entier où toutes vos informations personnelles sont vulnérables et les chances de votre système d'être infecté par des logiciels malveillants augmentent.

Pour vérifier les paramètres DNS de votre routeur, vous pouvez utiliser un outil en ligne. Pour plus de sécurité, envisagez de changer votre serveur DNS en un avec une protection avancée contre le piratage comme Quad9.

7. Activez votre réseau invité

Il existe un autre moyen simple de protéger vos appareils personnels plus critiques, comme vos ordinateurs personnels, smartphones et tablettes, contre des gadgets non fiables. Placez-les simplement sur un réseau distinct différent de votre réseau principal.

Vous pouvez le faire en configurant un routeur Wi-Fi complètement différent ou en activant simplement l'option «Réseau invité» de votre routeur, une fonction populaire pour la plupart des routeurs.

Les réseaux invités sont destinés aux visiteurs de votre domicile qui pourraient avoir besoin d'une connexion Internet Wi-Fi, mais vous ne voulez pas qu'ils aient accès aux fichiers et aux appareils partagés de votre réseau.

Cette ségrégation fonctionnera également pour vos appareils intelligents et elle peut protéger vos principaux appareils contre les attaques Internet-Of-Things spécifiques.

Cliquez ici pour savoir comment l'activation de votre réseau invité peut protéger votre maison.