Comment sécuriser son routeur contre les piratages

Dans un article précédent, nous avons vu comment protéger son PC des virus et des pirates.
Qu'en est-t-il des attaques et pirates des routeurs ?
Il faut savoir que le routeurs et les objets connectés sont de plus en plus visés par les pirates.
Ainsi depuis deux ans, on assiste à une augmentation des hacks et piratages des routeurs afin de constituer des botnet.
Les attaques sont souvent automatisées et si le routeur n'est pas bien sécurisé alors ce dernier peut-être compromis.

Voici quelques conseils à suivre afin de pouvoir sécuriser votre routeur contre ces menaces.
Le but est de suivre ces conseils afin de protéger au maximum son routeur.

Comment sécuriser son routeur contre les piratages

La sécurité et les routeurs

Les routeurs sont des appareils qui permettent l'accès et le partage de la connexion internet pour les ordinateurs d'un réseau.
Il s'agit de boîtiers fonctionnant souvent à base de Linux.
Comme tout logiciel installé, une mauvaise configuration ou vulnérabilité peuvent permettre d'infecter ce dernier.
Pour le fonctionnement général des routeurs, reportez-vous à l'article : Comprendre le fonctionnement des routeurs et box.

Les menaces et attaques visant les routeurs

Les menaces visant les routeurs grands publics ne sont pas nouvelles.
Toutefois, depuis 2014, on assiste à une accélération des attaques visant les routeurs ainsi que les objets connectés.
Vous pouvez pour ces derniers, vous reporter à la page : Internet des objets (IoT) et sécurité

Sur le forum, une page de 2014 avec des conseils et actualités existent: Piratages de routeurs en hausse

Les menaces informatiques visant les routeurs sont diverses.
On distingue toutefois deux types de menaces :

  • Un trojan qui permet le contrôle à distance du router pour le faire joindre un botnet. Dernièrement, les routeurs et IoT ont été utilisées pour mener des attaques DoS (botnet Mirai).
  • Détournement des serveurs DNS du routeur (Hijack DNS) afin d'injecter des publicités sur les ordinateurs du LAN. Cela n'est pas nouveau puisque des Trojan DNS visant les routeurs ont existé très tôt. Ce Hijack DNS peut être utilisée pour mener des attaques plus importantes, comme des attaques de phishing ou visant les sites bancaires.

Le schéma suivant montre des attaques par détournement DNS :

Piratage de routeur et détournement DNS

Les botnet qui on pu être constitués en utilisant en autre des routeurs ont été assez massifs, parfois plus de 120 000 appareils.
Les attaques DoS menées ont aussi été très dévastateur.
Ainsi, la sécurité des routeurs et des IoT de manière générale ont été très rapidement pointés du doigt.

Comment les routeurs sont piratés ?

La compromission du routeur se fait généralement par l’existence de vulnérabilité ou une configuration faible de ce dernier.
Ainsi on distingue les attaques suivantes :

  • une vulnérabilité ou faille de sécurité sur les routeurs. Il faut mettre à jour le firmware du routeur) ;
  • une vulnérabilité connue mais que le constructeur ne corrigera jamais corrigée dû à l'obsolescence ;
  • un mot de passe par défaut ou trop faible sur les interfaces de gestion du routeur ;
  • une backdoor / une porte dérobée cachée par le constructeur du routeur ;
  • une configuration trop permissive ou un code qui abaisse le niveau de sécurité

On en revient donc au problème de vulnérabilité où le constructeur est censé proposer des correctifs.
Malheureusement dans certains cas, des constructeurs ont mis du temps à proposer des correctifs. Certains, comme D-Link ont été condamnés aux Etats-Unis.

Le dernière point posant problème est que les utilisateurs n'ont souvent aucune notion de sécurité et comment mettre à jour le routeur.
Ces opérations de maintenance de correctifs du routeur sont d'ailleurs assez complexes.

Un sondage aux USA ont montré que 86% des utilisateurs n'ont jamais à jour leur routeur.

L'importance de la mise à jour du routeur

 

Comment sécuriser son routeur contre les piratages et hack

Voici deux étapes importantes à suivre afin de sécuriser votre routeur.
Cela vise donc à renforcer la sécurité de votre appareil afin d'éviter les hacks.

La configuration et le paramétrage du routeur se fait à partir d'une interface WEB.
Pour se connecter à cette dernière, rendez-vous sur l'article : Comment accéder à l’interface WEB de gestion de la box ou routeur

Changer le mot de passe par défaut

La première étape consiste à changer le mot de passe par défaut, puisque tout le monde connaît ce dernier.
Si l'interface de gestion est accessible par internet, cela est catastrophique pour la sécurité de votre routeur et réseau.
En effet, le pirate peut alors prendre le contrôle du routeur.

Depuis quelques années, beaucoup d'attaques automatisées testent des mots de passe par défaut pour pirater les routeurs.
Il s'agit d'attaque par brute-force.

Il est donc important de changer le mot de passe par défaut, par un mot de passe sécurisé.

Depuis l'interface de gestion, se trouve en général, un menu administration.
A partir de là, vous pouvez changer le mot de passe administrateur.

Sécuriser un routeur : Changer le mot de passe par défaut (LinkSys)

ou encore maintenance > changer mot de passe sur un routeur netgear.

Sécuriser un routeur : Changer le mot de passe par défaut (Netgear)

Sur les Livebox, ce dernier a été changé pour sécuriser leurs accès par les 8 derniers chiffres de la clé WPA.
Celle-ci se trouve sur un auto-collant.

Sécuriser un routeur : Changer le mot de passe par défaut (Livebox)
Sécuriser un routeur : Changer le mot de passe par défaut (Livebox)

Gestion à distance du routeur

Par défaut, le panneau d'administration du routeur n'est pas accessible à distance.
Cela peut permettre le piratage du routeur.
Il faut donc que la gestion à distance du routeur ne soit pas activé.
Là aussi, c'est en général, depuis le menu d'administration que l'on règle ce paramètre.

Sécuriser un routeur : désactiver la gestion à distance

Sur les Livebox, il faut aller dans la configuration avancée > gestion à distance.
Par défaut, la gestion à distance des Livebox n'est pas activée.

Sécuriser un routeur : désactiver la gestion à distance
En général, l'accès à distance du routeur n'est pas actif par défaut pour des raisons de sécurité.

UPnP : un protocole à risque pour la sécurité

UPnP est un protocole qui permet à une application de créer automatiques des règles de transfert de port sur le routeur.
Des implications de sécurité sont liés à ce protocole, on peut alors envisager de le désactiver.
Lire la page : UPnP et les risques de sécurité

Mise à jour du firmware pour corriger les failles de sécurité

Le firmware ou Micrologiciel est donc la partie logicielle active sur le routeur.
Lorsqu'une vulnérabilité est publiée, une mise à jour correctrice est mis en ligne.
Il faut donc mettre à jour le firmware du routeur.
Pour se faire reportez-vous à notre article dédié : Comment mettre à jour le micrologiciel (firmware) d'un routeur

La mise à jour manuelle n'est pas forcément simple.
Il est fort probable, dans un futur proche, que les routeurs se mettent à jour automatiquement afin d'améliorer la sécurité de ces derniers.
D'ailleurs, c'est comme cela que les box françaises fonctionnent.

Les box ne sont pas concernées par ces mises à jour manuelles car ces dernières se mettent à jour automatiquement.

Les autres points à sécuriser contre les virus, attaques et hacks

Sécuriser la connexion Wifi

Votre connexion Wifi peut être une entrée sur votre réseau pour des attaques et pirates.
Enfin cela peut permettre d'accéder à votre réseau puis hacker et compromettre vos appareils (PC, etc).

Enfin, vous pouvez aller plus loin en sécurisant votre connexion Wifi.
Cela permet d'éviter de pirater votre connexion internet et voler des informations mais aussi tenter de pirater votre routeur par rebond.
Plus d'informations sur la page : Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sécuriser son PC contre les virus et attaques

Les PC en Windows sont très visés par les pirates à travers les logiciels malveillants.
Pour vous protéger des attaques et virus, vous pouvez lire notre dossier complet : comment protéger son PC des virus et des pirates.

Ce dernier est un maillon d'un dossier plus complet qui couvre toute la sécurité de votre ordinateur : Comment sécuriser son PC des virus : le dossier

Liens autour des routeurs

Les liens du site autour des routeurs internet.