Vous venez donc de recevoir ou de vous offrir un tout nouveau routeur Wi-Fi pour les vacances. Quelle est la première chose que vous devriez faire ?
La réponse : il y a environ une demi-douzaine de « premières » choses que vous devez faire après avoir sorti le routeur de la boîte et l’avoir branché. Mais nous allons commencer par les trois plus importantes.
1. Changez le mot de passe administrateur par défaut
Ce n’est pas le mot de passe dont vous avez besoin pour accéder à Internet – nous y reviendrons dans une minute – mais plutôt le mot de passe dont vous avez besoin pour accéder aux paramètres du routeur et effectuer d’autres tâches administratives.
Dans la plupart des cas, un tout nouveau routeur Wi-Fi sortira de la boîte avec un mot de passe administrateur par défaut très simple comme, eh bien, « admin » ou « mot de passe ». Et si vous ne modifiez pas ce mot de passe administrateur, cela pourrait être la plus grande erreur de cybersécurité que vous puissiez commettre.
Non seulement les mots de passe administrateur par défaut sont faciles à deviner, mais ils sont également de notoriété publique. Ici et ici et ici sont des sites Web répertoriant les mots de passe administrateur par défaut des principales marques de routeurs telles que Linksys, Netgear et TP-Link.
Si vous laissez le mot de passe administrateur inchangé, toute personne pouvant accéder à votre réseau Wi-Fi pourra accéder aux paramètres du routeur et modifier votre mot de passe d’accès, ajouter d’autres appareils au réseau ou même modifier le mot de passe administrateur pour vous verrouiller. .
Les attaquants sophistiqués pourraient être en mesure d’accéder à votre routeur via Internet – plus à ce sujet ci-dessous – et, avec votre mot de passe administrateur, faire ce qu’ils veulent. Ils pourraient modifier les paramètres de votre routeur pour vous envoyer vers une fausse page de connexion bancaire lorsque vous pensez que vous allez à la vraie chose, ou charger un micrologiciel douteux qui pirate votre routeur.
Le mot de passe administrateur que vous créez doit être long, fort et très difficile à deviner. Vous pouvez utiliser l’un des meilleurs gestionnaires de mots de passe pour le générer et le stocker, ou vous pouvez simplement utiliser un générateur de mot de passe en ligne, puis noter le mot de passe et le conserver dans un endroit sûr.
Pensez-y de cette façon : votre routeur Wi-Fi domestique est la passerelle vers Internet. Si la personne qui contrôle cette passerelle n’est pas vous, alors quelqu’un d’autre a le contrôle sur ce que vous voyez et faites en ligne.
2. Changer le mot de passe d’accès Wi-Fi
C’est un peu moins important que celui de l’administrateur, mais vous ne voulez toujours pas que n’importe quel imbécile qui passe puisse accéder à votre réseau Wi-Fi. Il est beaucoup plus facile de pirater un routeur ou d’autres appareils sur le réseau si vous pouvez accéder au réseau lui-même.
De nombreux routeurs plus récents n’ont pas de mot de passe d’accès par défaut, mais vous obligent plutôt à en créer un pendant le processus de configuration. Ne vous précipitez pas pour créer le mot de passe ou en faire quelque chose de trop facile.
Votre mot de passe d’accès Wi-Fi ne devrait pas être trop évident, mais toujours quelque chose dont vous vous souviendrez – pas « 123456 », mais peut-être un mot mélangé avec des lettres majuscules, des chiffres et des signes de ponctuation, comme « BullM00se1776! » ou quelque chose comme ça.
3. Changez le nom de réseau par défaut
De nombreux routeurs créent automatiquement un nom de réseau, ou SSID, en fonction de leur nom ou numéro de modèle. Ainsi, si vous passez devant un immeuble et recherchez des réseaux Wi-Fi domestiques, vous verrez généralement un certain nombre de réseaux dont les noms incluent « xfinitywifi », « linksys » ou « NETGEAR ».
Le danger ici est que si un attaquant sait quel type de routeur vous avez, il peut l’attaquer plus facilement si cette marque de routeur est connue pour avoir des failles de sécurité. Et si vous êtes le genre de personne qui laisse le nom du réseau inchangé, il est probable que vous ayez laissé le mot de passe administrateur inchangé et que vous ayez également un mot de passe d’accès moche.
Idéalement, vous voulez un nom de réseau Wi-Fi qui soit mémorable et unique, mais qui ne contienne pas votre nom, votre adresse ou toute autre information personnelle. Tout ce qui ne contient pas ces informations ou la marque du routeur devrait convenir. Alors allez-y et appelez votre réseau « FBI-Surveillance-Van » – il y en a un sur presque chaque bloc.
Autres paramètres du routeur que vous devez modifier
Maintenant, nous allons entrer dans les mauvaises herbes. Ce ne sont pas les « premières » choses que nous ferions lors de la configuration d’un nouveau routeur, mais si nous configurions votre réseau domestique, nous ne voudrions pas du tout utiliser le routeur sans le faire également.
Comme pour les paramètres ci-dessus, vous devez modifier ces paramètres dans l’interface d’administration du routeur, que ce soit via un navigateur Web ou une application pour smartphone. Mais ces paramètres peuvent être enterrés sur une deuxième page ou dans la section « avancées » ; vous devrez peut-être fouiller pour les trouver.
1. Désactivez l’accès à distance au routeur
Les fabricants de routeurs pensent que vous aimeriez pouvoir accéder à votre routeur domestique depuis votre lieu de travail, et ils aiment certainement faciliter la tâche à leur propre personnel d’assistance technique lorsqu’ils répondent à vos appels de dépannage.
Mais comme dirait l’amiral Ackbar, c’est un piège. L’accès à distance est la façon dont les pirates et les programmes malveillants localisent et attaquent votre routeur à distance.
Ils rechercheront sur Internet les routeurs de marques spécifiques dont l’accès à distance est activé, puis essaieront chaque résultat avec le nom d’utilisateur et le mot de passe administrateur par défaut de cette marque. La plupart du temps, ils entrent et peuvent installer des logiciels malveillants ou modifier les paramètres du routeur.
2. Désactivez Universal Plug and Play
Vous n’êtes peut-être pas familier avec le protocole de mise en réseau Universal Plug and Play (UPnP), mais il permet aux appareils sur le même réseau Wi-Fi de se « trouver » et de se connecter les uns aux autres sans aucune sorte d’authentification. C’est ainsi qu’un appareil domestique intelligent peut trouver et se connecter à un smartphone via le réseau Wi-Fi sans que vous ayez à modifier les configurations de port et les protocoles de connexion.
Tout va bien si toute l’activité reste sur le réseau local. Mais UPnP a été étendu afin que des appareils plus avancés, tels que des consoles de jeux ou des caméras de sécurité, puissent automatiquement modifier les paramètres du routeur afin que ces appareils puissent avoir des connexions bidirectionnelles rapides à Internet.
Les hackers adorent ça. Il existe au moins une demi-douzaine de façons différentes d’exploiter UPnP pour pirater votre réseau Wi-Fi domestique et les appareils qu’il contient. Malheureusement, la plupart des routeurs Wi-Fi domestiques sont livrés avec UPnP activé par défaut. Éteignez-le.
3. Désactiver la configuration protégée Wi-Fi
Les fabricants de routeurs au milieu des années 2000 ont décidé que la saisie des mots de passe d’accès était trop difficile pour de nombreuses personnes. (WPS).
Si votre routeur intègre le WPS, vous pouvez soit appuyer sur un bouton du routeur en même temps que vous appuyez sur une icône ou sur un bouton de l’appareil à connecter, soit saisir un code PIN de sécurité à huit chiffres — souvent imprimé sur un autocollant à l’arrière ou au bas du routeur – à la place du mot de passe d’accès.
Comme avec UPnP, cela sonne bien. Mais cela crée un cauchemar de sécurité. Toute personne visitant votre maison pour une raison quelconque peut connecter ses appareils à votre réseau sans votre permission tant qu’elle peut physiquement mettre la main sur votre routeur pendant quelques secondes. Pensez-y la prochaine fois que vous organiserez une grande fête.
Pendant ce temps, ce code PIN de sécurité WPS à huit chiffres est en réalité deux codes PIN de trois et quatre chiffres chacun, plus une somme de contrôle. Cela signifie qu’il n’a que 11 000 configurations possibles (pas 100 millions comme il se doit) et peut être facilement « forcé brutalement » par un ordinateur portable ou un smartphone en moins d’une heure.
Alors désactivez WPS – si vous le pouvez. Certains routeurs plus anciens ou moins chers ne vous le permettront pas. (Certains routeurs plus récents ou plus coûteux n’ont pas du tout WPS – recherchez cet autocollant PIN.)
Si vous êtes sûr que votre routeur dispose du WPS et que vous ne pouvez pas l’éteindre, verrouillez le routeur dans une armoire en verre ou en bois afin que personne d’autre ne puisse y accéder physiquement sans votre autorisation.
4. Activez les mises à jour automatiques du micrologiciel
Les mises à jour automatiques du micrologiciel doivent être activées par défaut, mais il est bon de s’assurer que ce paramètre est réellement activé sur votre routeur. Lorsque les fabricants de routeurs responsables découvrent une vulnérabilité dans le micrologiciel de leur routeur, ils publient un correctif pour sceller cette éventuelle faille de sécurité.
Cependant, si vous n’avez pas activé les mises à jour automatiques du micrologiciel, votre routeur n’obtiendra pas ce correctif tout seul, ce qui rendra votre réseau plus vulnérable aux attaques. Les mises à jour du micrologiciel peuvent également améliorer les performances des routeurs et ajouter de nouvelles fonctionnalités, ce qui est une autre raison pour laquelle ce paramètre doit être activé.