Quand avez-vous ouvert la dernière fois l'interface de gestion de votre routeur ?

La plupart des gens gèrent leur routeur domestique à un niveau très faible, se limitant généralement à simplement redémarrer lorsqu'une lumière ne s'allume pas. Les fournisseurs de services Internet installent les équipements, vérifient l'accès à Internet, puis s'en vont, laissant le routeur dans un coin sans qu'aucun réglage ne soit touché depuis ce jour-là. Cette situation est très répandue dans les réseaux domestiques à travers le monde et, de ce fait, les routeurs domestiques deviennent des cibles très efficaces pour les attaquants qui recherchent des points d'intrusion. Un routeur qui n'est pas activement géré peut présenter plusieurs problèmes simultanés, tels que des mots de passe par défaut non modifiés, un micrologiciel datant de plusieurs années et des fonctionnalités de gestion à distance non nécessaires qui restent ouvertes, lesquelles peuvent souvent être exploitées par des bases de données de vulnérabilités publiques. En 2018, un malware appelé VPNFilter a infecté plus de cinq cent mille routeurs dans le monde, ciblant principalement des appareils domestiques ayant un micrologiciel non mis à jour. Les attaquants pouvaient intercepter le trafic Internet, injecter du

Les problèmes de sécurité les plus courants du Wi-Fi domestique

Mot de passe administrateur par défaut jamais changé Les routeurs sont généralement fournis avec un nom d'utilisateur et un mot de passe administrateur par défaut, tels que admin/admin ou admin/password, qui sont tous publics dans les documents techniques de chaque marque. Si ces informations n'ont jamais été modifiées, n'importe qui connecté à votre Wi-Fi ou ayant accès à l'interface de gestion de votre routeur peut se connecter avec ces mots de passe par défaut et modifier tous les paramètres. Micrologiciel non mis à jour depuis longtemps Les mises à jour du micrologiciel des routeurs contiennent généralement des correctifs pour les vulnérabilités de sécurité, mais la plupart des routeurs domestiques ne se mettent pas à jour automatiquement et nécessitent une intervention manuelle de l'utilisateur. Un micrologiciel obsolète peut contenir des vulnérabilités connues qui peuvent être directement exploitées par des attaquants sans nécessiter le mot de passe administrateur. Fonctionnalité WPS activée WPS est une fonctionnalité permettant aux appareils de se connecter rapidement au Wi-Fi en appuyant sur un bouton physique sur le routeur ou en entrant un code PIN à huit

Quelques réglages à vérifier dès maintenant

Les étapes suivantes ne nécessitent pas de compétences techniques, la plupart des interfaces de gestion des routeurs domestiques peuvent être accessibles via un navigateur en entrant 192.168.1.1 ou 192.168.0.1 :

  1. Changez le mot de passe administrateur pour un mot de passe robuste différent de celui de votre Wi-Fi
  2. Vérifiez la version du micrologiciel dans la page d'informations système de l'interface de gestion et comparez-la avec la dernière version sur le site du fabricant
  3. Désactivez la fonctionnalité WPS, généralement trouvée dans la page de réglages sans fil ou avancés
  4. Vérifiez si la fonctionnalité de gestion à distance est désactivée, cette option se trouve souvent dans la page de gestion ou de sécurité
Infographie expliquant les quatre risques de sécurité courants des routeurs domestiques et les normes de cryptage Wi-Fi.

L'évolution des normes de cryptage Wi-Fi

Les protocoles de cryptage Wi-Fi ont subi plusieurs mises à jour importantes au cours des dernières décennies, chaque mise à jour étant motivée par la découverte de vulnérabilités exploitables dans la version précédente. Le standard de cryptage dominant actuellement est WPA3, qui a été publié en 2018 et offre une protection plus forte que la génération précédente WPA2. WPA2 a révélé en 2017 une vulnérabilité appelée KRACK, permettant à des attaquants de déchiffrer le trafic protégé par WPA2 dans certaines conditions. Cette vulnérabilité a été corrigée par des mises à jour de micrologiciel, mais seuls les appareils mis à jour sont protégés. Si votre configuration de routeur affiche encore l'utilisation de WEP ou WPA, deux protocoles de cryptage plus anciens, vous devez rapidement passer à WPA2 ou WPA3. WEP a été prouvé comme pouvant être compromis en quelques minutes depuis 2001, et continuer à l'utiliser revient à ne pas avoir de cryptage.

Questions fréquemment posées sur la sécurité des Wi-Fi domestiques

Est-ce que mes voisins peuvent utiliser mon Wi-Fi, est-ce juste une question de coût ?

Ce n'est pas seulement une question de coût. Si un appareil étranger se connecte à votre réseau domestique, cet appareil est sur le même réseau que tous vos appareils, y compris votre téléphone, ordinateur, NAS et appareils intelligents. Sans des réglages d'isolement appropriés sur votre routeur domestique, les appareils sur le même réseau peuvent communiquer directement entre eux, ce qui signifie qu'un appareil étranger connecté à votre Wi-Fi pourrait potentiellement tenter d'accéder à vos autres appareils. Pire encore, si quelqu'un utilise votre réseau pour des activités illégales, le trafic associé apparaîtra comme venant de votre adresse IP.

Quel est le plus dangereux entre le Wi-Fi public et le Wi-Fi domestique ?

Les risques dans les deux cas sont différents et ne peuvent pas être directement comparés. Les principaux risques du Wi-Fi public proviennent d'utilisateurs inconnus sur le même réseau, où n'importe qui peut se connecter, ce qui réduit le seuil pour les attaques homme du milieu. Les principaux risques du Wi-Fi domestique proviennent de l'état de sécurité de l'équipement lui-même ; si le routeur présente des vulnérabilités non corrigées ou des mots de passe par défaut non modifiés, il existe un risque réel d'intrusion depuis l'extérieur. Utiliser un VPN sur Wi-Fi public peut réduire efficacement le risque d'interception du trafic, mais n'apporte aucune aide directe concernant les problèmes de sécurité des équipements sur le réseau domestique, chaque situation nécessitant des réponses différentes. Lecture complémentaire : Qu'est-ce que Shodan ? Pourquoi est-il appelé le moteur de recherche des hackers.

Comment savoir si mon routeur a été piraté ?

C'est l'un des aspects les plus délicats des problèmes de sécurité des routeurs domestiques, car vous n'aurez généralement pas un sentiment évident. Une réduction de la vitesse Internet ou des connexions instables peuvent être des signes possibles, mais il peut également y avoir de nombreuses autres raisons. Un moyen plus proactif de vérifier cela est de vous connecter régulièrement à l'interface de gestion de votre routeur et d'examiner la liste des appareils actuellement connectés au réseau, en vous assurant que tous les appareils sont reconnus. Si vous trouvez un appareil inconnu, changer le mot de passe Wi-Fi est le moyen le plus direct de déconnecter cet appareil des connexions. Vous devez également vérifier le mot de passe administrateur et la version du micrologiciel de votre routeur.

Point clé: Le routeur domestique est la porte d'entrée de votre réseau domestique, mais la plupart des gens en font moins attention que pour leur téléphone ou leur ordinateur. Changer le mot de passe par défaut et maintenir le firmware à jour sont deux actions de protection de base qui peuvent être réalisées sans compétences techniques.