Configuration du routeur – sécurité facile et améliorations

Cet article répertorie les bonnes pratiques en matière de sécurité des routeurs domestiques et du Wi-Fi.

1. Ce dont vous aurez besoin

Tout d’abord, il faudra trouver la page web de gestion de votre routeur et vous y connecter pour pouvoir effectuer des modifications. Vous aurez besoin de savoir le nom du modèle de votre routeur et son fabricant, ce qui devrait normalement figurer sur un autocollant posé sur votre machine.

Avec ces informations, vous trouverez le mot de passe administrateur par défaut de votre routeur sur ce site : www.routerpasswords.com

Cliquez sur les liens ci-dessous menant aux pages administrateurs des routeurs les plus répandus ou rendez-vous ici pour savoir où chercher.

192.168.0.1   |  192.168.1.1    |   192.168.2.1   |   10.10.10.1   |   10.0.0.1

Pourquoi est-ce si compliqué alors que ça pourrait être standardisé ? Parce que les nerds cultivent et valorisent un individualisme délétère.

2. Mettre à jour le firmware

Les routeurs sont en fait de petits ordinateurs fonctionnant sous Linux et ils ont des vulnérabilités et des bugs comme n’importe quel autre ordinateur. La manière de les régler passe par la mise à jour du firmware. Souvent ces mises à jour améliorent également les performances et résolvent les problèmes de Wi-Fi, il vaut donc mieux toujours disposer de la dernière version en date. Vous n’avez même pas à vous préoccuper de la sécurité, ces mises à jour peuvent améliorer la qualité de votre signal et votre vitesse. Comme si vous achetiez un nouveau modèle, mais c’est gratuit !

Voici des liens vers les pages d’assistance de fabricants populaires. Notez que le modem fourni par votre fournisseur d’accès internet ne peut être mis à jour que par ce dernier.

  • D-Link
  • Linksys
  • Netgear
  • TP-Link (Remarque: La mise à jour du firmware de TP-Link peut réinitialiser tous les paramètres de l’appareil).

3. Type de cryptage WiFi et mot de passe

Il y a eu plusieurs générations de sécurité WiFi, et pour cette raison, de nombreux appareils sont configurés avec des paramètres obsolètes. Pendant des années, les fabricants ont configuré leurs routeurs avec des configurations les moins rigoureuses possibles pour éviter de recevoir trop de demande d’assistance technique. Malheureusement, avec le temps, cela signifie que de nombreuses personnes ne bénéficient pas d’une protection adéquate et utilisent une technologie dépassée datant de plus de 10 ans.

WPA3 sera bientôt disponible, mais à la dernière mise à jour de cet article, je n’ai pour l’instant aucun conseil à vous fournir à ce sujet.

  • Type de cryptage : WPA2 Personal + AES (CCMP)
  • Mot de passe : Créez-en un de 12 caractères ou plus. Les mots de passe Wi-Fi peuvent être craqués à la longue et vous n’aurez de toute façon pas à le retaper souvent, donc assurez-vous de créer un mot de passe qui tienne la route. Il n’a pas non plus besoin d’être démesurément compliqué.

4. Changer le mot de passe administrateur

Ça peut sembler ridicule, mais si vous laissez le mot de passe par défaut de votre routeur, il suffit de cliquer sur un lien internet pour en modifier les paramètres. Et si l’un de vos ordinateurs est infecté, certains malwares essaient les mots de passe les plus courants des routeurs pour tenter d’accéder à tout votre réseau et pirater tous les ordinateurs connectés. Croyez-moi, ça arrive, mais la plupart des gens ne se doutent de rien car les antivirus n’analysent pas les routeurs. Il est donc vital de changer votre mot de passe !

Étant donné que les personnes extérieures ne peuvent pas avoir accès à la page d’administration, vous n’avez pas besoin d’un mot de passe extrêmement complexe – juste de quelque chose que vous garderez sous la main pour le moment ou vous en aurez besoin.

Une fois que vous aurez changé le mot de passe, écrivez-le sur un morceau de papier et collez-le sur votre routeur. Il vaut mieux vous déconnecter de votre routeur quand vous n’êtes pas en train d’intervenir dessus.

5. Changer votre DNS en services redondants pour IPv4

Lorsque vous entendez parler aux infos de pannes majeures d’Internet, elles sont le plus souvent dues au fait que les serveurs utilisés par les fournisseurs d’accès Internet, qui fonctionnent comme un « annuaire du web » ont été attaqués ou désactivés. Par exemple l’attaque internet majeure d’octobre 2016 contre Dyn l’ont été contre ses services DNS. Je ne l’ai personnellement même pas remarqué car les services que j’utilisais ont atténué le problème de mon côté.

Ou quand vous tapez une adresse erronée pour un site internet et qu’une page de recherche de votre fournisseur d’accès apparaît ? En fait ce genre de choses n’est pas censé se produire, votre fournisseur d’accès est tout simplement en train de pirater DNS NXDOMAIN pour pouvoir vous afficher des publicités.

Changez vos serveurs DNS comme suit pour régler ces deux problèmes.

  • DNS1 : 9.9.9.9
  • DNS2 : 208.67.222.222
  • DNS3 (Vous n’aurez peut-être pas accès à cette option) : 8.8.8.8
  • DNS4 (Vous n’aurez peut-être pas accès à cette option) : 1.0.0.1

Le premier est Quad9 qui est géré par un consortium de société de sécurité et le second est OpenDNS.

Le troisième est Google et le quatrième est l’adresse IP secondaire de Cloudflare qui pose moins de problèmes de compatibilité. (Leur adresse principale est 1.1.1.1, mais certains fabricants d’équipement l’interceptent)

6. Masquage SSID et filtrage par adresse MAC : Off

  • Le masquage SSID n’est d’aucune utilité contre les hackers, il vous fait perdre votre temps et ralentit sans raison votre PC.
  • Le filtrage par adresse MAC est un outil de gestion réseau qui ne relève pas de la sécurité.

Ces réglages peuvent être utiles, mais ils ne sont pas faits pour les utilisateurs lambda. Si l’un ou l’autre est activé chez vous, désactivez-les, car ils vous distraient des autres fonctionnalités de sécurité. La seule chose importante qui soit utile pour votre sécurité est la création d’un bon mot de passe pour votre Wi-Fi.

7. Configuration Wi-Fi Protégée : Off (probablement)

Il est probablement judicieux de désactiver ça. « WPS » est un cauchemar, mal implémenté qui peut facilement être exploité à votre désavantage. Désactivez-le à moins que vous n’ayez ou prévoyez d’avoir une imprimante Wi-Fi qui nécessite la mise en place de ce système.

8. Gestion à distance : Off

Désactivez ceci. Il n’y a aucune raison pour qu’un adolescent dans un autre pays puisse trouver la page d’administration de votre routeur en scannant internet. Ça ne serait pas une bonne chose. Vous devriez déjà avoir désactivé ce paramètre.

9. Changer votre DNS en services redondants pour IPv6

Si les serveurs DNS IPv6 lâchent, votre ordinateur basculera sur IPv4. Toutefois, leur modification peut être utile pour éviter le détournement de NXDOMAIN par votre fournisseur d’accès voulant vous afficher des publicités. Notez bien que dans certains cas votre routeur ne vous permet pas de changer ces paramètres.

  • DNS1 : 2620:fe::fe (Quad9)
  • DNS2 : 2620:119:35::35 (OpenDNS)
  • DNS3 (Vous n’aurez peut-être pas accès à cette option) : 2001:4860:4860::8888 (Google)
  • DNS4 (Vous n’aurez peut-être pas accès à cette option) : 2606:4700:4700::1111 (Cloudflare)

Extra : Réseau invité

Utilisez cette option uniquement pour les périphériques accédant à Internet qui n’ont pas besoin d’un accès local LAN aux autres appareils du réseau. Activez l’isolation de l’invité.

Extra : Mises à niveau matérielles recommandées

Si vous utilisez un ancien routeur qui ne reçoit plus de mises à jour de sécurité ou que vous louez votre modem à votre fournisseur d’accès pour 10 euro par mois, cet article pourrait vous intéresser.

Lire la suite:
Comment Amplifier un signal WIFI
Meilleur Repeteur WIFI
Comment Augmenter la Vitesse de Votre WiFi en Choisissant le Bon Canal?

Vous aimez l'article? Soutiens nous!
0

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *