routeur/box : comprendre le fonctionnement

Le Routeur est un équipement réseau chez les particuliers qui permet le partage de connexion internet pour plusieurs ordinateurs.
En France, les routeurs des fournisseurs d’accès se nomment Box et permettent aussi l’accès à la télévision.

Cette page décrit un peu la configuration d’un routeur grand public.
Vous trouverez des captures de la Livebox d’Orange et d’un routeur Netgear DG983GT.

Généralité sur les routeurs grands publics

Les routeurs grands publics sont en général accessibles par une interface WEB de gestion.
(Chez Free la configuration de la Freebox se fait à partir du site WEB Free).
A partir de ce site, vous pouvez modifier la configuration de votre routeur ou box.

Pour accéder à cette interface WEB vous devez donc saisir une adresse WEB avec l’adresse IP du routeur qui peut varier d’un routeur à l’autre (voir mode d’emploi du routeur).
L’interface de gestion est protégé par un mot de passe.
Pour la Livebox, l’adresse par défaut est : http://192.168.1.1

Page de connexion routeur

Un login est un mot de passe est demandé (celui par défaut est fourni dans le mode d’emploi), souvent admin/12345 admin/admin etc.
Pour des raisons de sécurité, c’est une des premières choses à modifier ans la configuration du routeur.

L’adresse IP de la Livebox n’est pas modifiable alors que l’adresse IP du routeur Netgear est modifiable, ce qui permet la création de réseau en 10.X.X.X 192.168.X.X ou 172.X.X.X etc.
La connexion à l’interface WEB du routeur changera puisque l’adresse IP du routeur n’est pas la même.

Enfin l’IP du routeur est l’IP de la passerelle dans votre configuration réseau qui aura été récupérée par le service DHCP.
Se reporter aux notions de bases à la page suivante pour mieux comprendre : Problèmes réseau courants).

Netgear IP Lan

On retrouve en général les mêmes choses, présentées différemment selon l’interface WEB :

  • La configuration de la connexion internet (identifiant etc…
  • La configuration Wifi (ESSID, sécurité WPA, WEP etc).
  • La configuration du pare-feu.
  • La possibilité de faire des transferts de ports.
  • Filtrage WEB ou controle parentale.
  • Éventuellement les logs et informations de connexions (les machines connectés via Wifi ou DHCP, etc).

Enfin très souvent, un CD-Rom est fourni avec la box/routeur qui permet l’installation et la configuration automatique de la connexion internet sur les postes du réseau.
Seul bémol, cela installe souvent des applications supplémentaires qui sont pas vraiment primordiale (notamment le cas avec Orange et son kit de connexion, navigateur WEB, d’autres peuvent installer un gestionnaire de connexion wifi) qui alourdissent l’ordinateur.

Configuration de la connexion internet

On retrouve les informations nécessaires à l’établissement de la connexion internet à savoir les identifiants et mot de passe dans le cas d’une connexion ADSL.

Y figurent le type de connexion, les identifiants de connexion fournis par votre fournisseur d’accès internet, l’adresse IP de connexion une fois celle-ci établie (celle-ci peut aussi être obtenir via des sites comme http://adresseip.com ).

Page de connexion routeur

Page de connexion routeur

Configuration Wifi

La configuration du routeur possède ensuite une section relative à la configuration Wifi.
Où on y trouve les informations de connexion : nom du SSID, protocole de sécurité WEP, WPA2 etc et la paraphrase associée.
Eventuellement le filtrage MaC.

Pour plus d’informations sur le fonctionnement du wifi : Le Wifi : principe et fonctionnement

Wifi Livebox

Wifi Livebox

Firewall / Parefeu : Transfert de ports

Les routeurs sont menus de pare-feu qui permettent l’ouverture de ports (pour se connecter au routeur – par exemple pour une connexion à distance sur l’interface de gestion du routeur) ou pour effectuer des redirections de ports.
Le transfert de ports est nécessaire dans le cas où un des PC du réseau a besoin de faire serveur sur des ports en particulier pour certains services comme le FTP, VNC ou le transfert de fichiers depuis un client IRC.
Enfin le transfert de ports peut-être automatique via le programme qui fait service si ce dernier gère le protocole Upnp

Le transfert de ports est aussi détaillé sur la page sur le le principe du Nat.

On trouve en général :

  • Une IP source avec un port source
  • Une IP de destination (machine du réseau) et son port de destination

Netgear Firewall

Livebox Transfert de ports

Les possibilités de configurations ou informations changent ensuite selon le routeur ou la box.

Voici quelques captures des possibilités qu’offrent un routeur Netgear.

Piratage de routeur

Le piratage de routeur est un phénomène en hausse depuis 2015.
L’actualité sur le forum suivante en parle régulièrement : Piratages de routeurs en hausse

On peut distinguer plusieurs attaques.
La première consiste à pirater le routeur depuis internet à partir d’une vulnérabilité présente sur ce dernier.
Certains constructeurs ayant mis parfois plusieurs mois à réagir.

La seconde type d’attaque, s’appuie sur un ordinateur du réseau qui a été au préalable infecté.
Si la configuration du routeur n’a pas été changé et notamment les mots de passe administrateur comportant des mots de passe faibles sont présents.
Le malware peut alors se connecter à l’interface du routeur et modifier la configuration.
Cette attaque est aussi possible depuis internet, si la gestion de l’interface du routeur est disponible depuis internet. Ce n’est, en général, pas le cas par défaut.

Enfin en ce qui concerne le piratage, on distingue deux tendances :

  • Première tendance, la modification des serveurs DNS (serveurs de noms), afin de générer des redirections souvent pour charger des publicités sur les ordinateurs du réseaux durant le surf. Cela permet de gagner de l’argent « ClickFraud ». Cela peut aussi permettre d’effectuer des attaques de type phishing.
  • Seconde tendance : la prise de contrôle du routeur pour le faire joindre un botnet.

Maintenir son routeur à jour en installant le dernier firmware est donc important afin de corriger les vulnérabilités présentes.
Cependant, cela n’est pas forcément simple pour monsieur tout le monde.
Notez qu’en France, les box peuvent se mettre à jour automatiquement.

Ces problèmes de sécurité des routeurs s’étendent sur la sécurité des objets connectés ou IoT, nous en parlons sur l’article suivante : Internet des objets (IoT) et sécurité

(Visité 1 092 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet