Comment sécuriser son routeur contre les piratages

Les routeurs comme tout objet connecté sont de plus en plus visés par les cybercriminels.
Les attaques sont souvent automatisées et si le routeur n’est pas sécurisé, ce dernier peut-être infecté.

Voici quelques conseils à suivre afin de pouvoir sécuriser votre routeur contre ces menaces.

La sécurité et les routeurs

Les routeurs sont des appareils qui permettent le’accès et le partage de la connexion internet pour les ordinateurs d’un réseau.
Il s’agit de boîtiers fonctionnant souvent à base de Linux.
Comme tout logiciel installé, une mauvaise configuration ou vulnérabilité peuvent permettre d’infecter ce dernier.
Pour le fonctionnement général des routeurs, reportez-vous à l’article : Comprendre le fonctionnement des routeurs et box.

Les menaces visant les routeurs

Les menaces visant les routeurs grands publics ne sont pas nouvelles.
Toutefois, depuis 2014, on assiste à une accélération des attaques visant les routeurs ainsi que les objets connectés.
Vous pouvez pour ces derniers, vous reporter à la page : Internet des objets (IoT) et sécurité

Sur le forum, une page de 2014 avec des conseils et actualités existent: Piratages de routeurs en hausse

Les menaces informatiques visant les routeurs sont diverses.
On distingue toutefois deux types de menaces :

  • Un trojan qui permet le contrôle à distance du router pour le faire joindre un botnet. Dernièrement, les routeurs et IoT ont été utilisées pour mener des attaques DoS (botnet Mirai).
  • Détournement des serveurs DNS du routeur (Hijack DNS) afin d’injecter des publicités sur les ordinateurs du LAN. Cela n’est pas nouveau puisque des Trojan DNS visant les routeurs ont existé très tôt. Ce Hijack DNS peut être utilisée pour mener des attaques plus importantes, comme des attaques de phishing ou visant les sites bancaires.

Le schéma suivant montre des attaques par détournement DNS :

Les botnet qui on pu être constitués en utilisant en autre des routeurs ont été assez massifs, parfois plus de 120 000 appareils.
Les attaques DoS menées ont aussi été très dévastateur.
Ainsi, la sécurité des routeurs et des IoT de manière générale ont été très rapidement pointés du doigt.

Comment les routeurs sont piratés ?

La compromission du routeur se fait généralement par l’existence de vulnérabilité ou une configuration faible de ce dernier.
Ainsi on distingue les attaques suivantes :

  • une vulnérabilité sur les routeurs (il faut mettre à jour le firmware du routeur)
  • une vulnérabilité connue mais qui ne sera jamais corrigée dû à l’obsolescence
  • un mot de passe par défaut ou trop faible sur les interfaces de gestion du routeur
  • une backdoor / une porte dérobée qui a été cachée par le constructeur du routeur
  • une configuration trop permissive ou un code qui abaisse le niveau de sécurité

On en revient donc au problème de vulnérabilité où le constructeur est censé proposer des correctifs.
Malheureusement dans certains cas, des constructeurs ont mis du temps à proposer des correctifs. Certains, comme D-Link ont été condamnés aux Etats-Unis.

Le dernièr point posant problème est que les utilisateurs n’ont souvent aucune notion de sécurité et comment mettre à jour le routeur.
Ces opérations de maintenance de correctifs du routeur sont d’ailleurs assez complexes.

Un sondage aux USA ont montré que 86% des utilisateurs n’ont jamais à jour leur routeur.

Comment sécuriser son routeur

Voici deux étapes importantes à suivre afin de sécurise votre routeur.

La configuration et le paramétrage du routeur se fait à partir d’une interface WEB.
Pour se connecter à cette dernière, rendez-vous sur l’article : Comment accéder à l’interface WEB de gestion de la box ou routeur

Changer le mot de passe par défaut

La première étape consiste à changer le mot de passe par défaut, puisque tout le monde connaît ce dernier.
Si l’interface de gestion est accessible par internet, ce qui n’est pas recommandé ou accessible par SSH…. et si les identifiants n’ont pas été changé, cela permet l’accès à la configuration du routeur.

Par le passé, on a aussi pu voir des malwares qui à partir d’un internet sur le réseau tente de modifier la configuration du routeur par des attaques brute-force;

Il est donc important de changer le mot de passe par défaut, par un mot de passe sécurisé.

Depuis l’interface de gestion, se trouve en général, un menu administration.
A partir de là, vous pouvez changer le mot de passe administrateur.

Sécuriser un routeur : Changer le mot de passe par défaut

ou encore maintenance > changer mot de passe sur un routeur netgear

Sécuriser un routeur : Changer le mot de passe par défaut

Sur les Livebox, ce dernier a été changé pour sécuriser leurs accès par les 8 derniers chiffres de la clé WPA.
Celle-ci se trouve sur un auto-collant.

Gestion à distance du routeur

Par défaut, le panneau d’administration du routeur n’est pas accessible à distance.
Cela peut permettre le piratage du routeur.
Il faut donc que la gestion à distance du routeur ne soit pas activé.
Là aussi, c’est en général, depuis le menu d’administration que l’on règle ce paramètre.

Sécuriser un routeur : désactiver la gestion à distance

Sur les Livebox, il faut aller dans la configuration avancée > gestion à distance.
Par défaut, la gestion à distance des Livebox n’est pas activée.

Sécuriser un routeur : désactiver la gestion à distance

UPnP

UPnP est un protocole qui permet à une application de créer automatiques des règles de transfert de port sur le routeur.
Des implications de sécurité sont liés à ce protocole, on peut alors envisager de le désactiver.
Lire la page : UPnP et les risques de sécurité

Mise à jour du firmware

Le firmware ou Micrologiciel est donc la partie logicielle active sur le routeur.
Lorsqu’une vulnérabilité est publiée, une mise à jour correctrice est mis en ligne.
Il faut donc mettre à jour le firmware du routeur.
Pour se faire reportez-vous à notre article dédié : Comment mettre à jour le micrologiciel (firmware) d’un routeur

La mise à jour manuelle n’est pas forcément simple.
Il est fort probable, dans un futur proche, que les routeurs se mettent à jour automatiquement afin d’améliorer la sécurité de ces derniers.
D’ailleurs, c’est comme cela que les box françaises fonctionnent.

Les box ne sont pas concernées par ces mises à jour manuelles, ces dernières se mettent à jour automatiquement.

Sécuriser la connexion Wifi

Enfin, vous pouvez aller plus loin en sécurisant votre connexion Wifi.
Cela permet d’éviter de pirater votre connexion internet et voler des informations mais aussi tenter de pirater votre routeur par rebond.
Plus d’informations sur la page : Comment sécuriser sa connexion Wifi contre les piratages ou hack

Liens autour des routeurs

Les liens du site autour des routeurs internet.

(Visité 1 476 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet