9 choses dangereuses que vous ne devriez jamais faire sur votre routeur
Agence web » Actualités du digital » 9 choses dangereuses que vous ne devriez jamais faire sur votre routeur

9 choses dangereuses que vous ne devriez jamais faire sur votre routeur

Les paramètres du routeur peuvent avoir un impact significatif sur la sécurité du routeur. Il est préférable de désactiver les fonctionnalités si vous ne les utilisez pas et de toujours utiliser des mots de passe forts.

Lorsque vous entrez sous le capot, il existe de nombreux paramètres et options de routeur. Voici un cours accéléré sur ce qu’il faut éviter de faire pour garder votre routeur aussi sécurisé que possible.

Un mot sur la sécurité des routeurs

Avant de creuser dans les choses dangereuses que nous vous recommandons d’éviter de faire avec votre routeur, nous comprenons qu’il existe certaines situations où vous pouvez avoir une très bonne raison de faire l’une des choses énumérées ci-dessous.

Si vous savez dans quoi vous vous embarquez et que vous avez une raison précise de le faire, faites-le tout en procédant avec la prudence appropriée. Mais pour la plupart des gens qui suivent les suggestions ci-dessous, désactiver les fonctionnalités dont ils n’ont pas besoin et laisser le routeur gérer tout le reste automatiquement est presque toujours le meilleur choix de sécurité avec le moins de risques.

Désactivation des mises à jour automatiques

Si vous êtes un administrateur réseau ou jouez à un amateur à la maison (peut-être en train de jouer avec du matériel réseau pour petite entreprise comme le matériel Ubiquiti), vous êtes probablement très au courant de votre micrologiciel réseau et gérez vos mises à jour pour éviter les bogues, les problèmes de disponibilité et autres problèmes. Lorsque vous maîtrisez votre réseau, vous évitez parfois les mises à jour automatiques afin de pouvoir examiner manuellement chaque mise à jour du micrologiciel.

Mais la plupart des gens n’ont pas besoin d’être aussi pratiques et préfèrent laisser leur routeur gérer les mises à jour automatiquement pour s’assurer que les vulnérabilités et les bogues sont corrigés le plus rapidement possible.

Si votre routeur ne prend pas en charge les mises à jour automatiques ou est si ancien qu’il ne les reçoit plus, nous vous recommandons vivement de le mettre à niveau. En plus des mises à jour automatiques, un nouveau routeur Wi-Fi comprendra d’autres améliorations telles qu’une sécurité Wi-Fi améliorée et une meilleure couverture Wi-Fi.

Hébergement d’un réseau Wi-Fi ouvert

En parlant de sécurité Wi-Fi, bien qu’il soit tentant d’exécuter un réseau Wi-Fi ouvert pour éviter de taper des mots de passe, c’est un cauchemar de sécurité.

Toute personne suffisamment proche pour se connecter à votre réseau Wi-Fi est libre d’utiliser votre réseau comme elle le souhaite, y compris l’utiliser pour des activités illégales ou parcourir librement votre réseau en essayant d’accéder à vos appareils.

Vous devez utiliser un mot de passe fort sur votre routeur Wi-Fi. Nous irions même jusqu’à suggérer que vous n’utilisiez pas le mot de passe Wi-Fi par défaut si votre routeur en a un et que vous le remplaciez par le vôtre.

Ports de transfert

Lorsque vous avez du mal à faire fonctionner correctement certains services, il est facile d’être frustré et d’ouvrir une large gamme de ports ou même d’ouvrir tous les ports d’un périphérique particulier sur votre réseau pour que la connexion à distance fonctionne.

Vous ne devez ouvrir que les ports exacts dont vous avez besoin, comme un port spécifique pour un serveur de jeu hébergé localement. L’ouverture de plus de ports expose une plus grande partie de votre réseau domestique à Internet. Et si vous définissez des attributions de transfert de port avec une plage trop large, cela peut entraîner des problèmes de réseau lorsque le trafic est acheminé vers les mauvais appareils.

Il est rare de nos jours d’avoir même besoin d’une redirection de port, donc à moins que vous n’ayez un besoin spécifique, il est préférable de laisser simplement le routeur gérer les choses sans définir d’affectations de redirection de port.

Placer des appareils dans la DMZ

Vous verrez peut-être une option dans votre routeur pour placer un appareil dans la « DMZ », qui signifie « zone démilitarisée ». C’est un no man’s land où aucune des fonctions de sécurité de votre routeur ne sera appliquée à cet appareil. Pour continuer les analogies militaires, c’est l’option nucléaire pour résoudre un problème de transfert de port car vous poussez l’appareil hors de la zone sécurisée.

À moins que vous n’ayez une raison très spécifique de cas d’utilisation marginale pour utiliser la DMZ, vous ne devez jamais placer un appareil dans la DMZ. Vous devez surtout éviter de mettre votre ordinateur ou un autre appareil contenant des informations personnelles, comme un NAS, dans la DMZ.

Activation de l’administration à distance

Qu’il s’appelle « Administration à distance », « Accès à distance » ou « Gestion à distance », par défaut, le panneau d’administration de votre routeur n’est accessible qu’aux personnes du réseau local. Vous ne pouvez pas y accéder si vous n’êtes pas connecté au routeur via un câble Ethernet ou via la connexion Wi-Fi locale.

Si vous activez l’accès à distance, cela signifie que toute personne se connectant à votre adresse IP publique externe pourra accéder à la connexion de votre routeur. Cela leur donne la possibilité de choisir votre routeur, d’essayer des mots de passe par défaut, des tables de mots de passe et d’autres méthodes.

La plupart des gens n’ont pas besoin d’accéder à distance au panneau d’administration de leur routeur lorsqu’ils ne sont pas chez eux, il est donc préférable de laisser l’accès à distance désactivé. Si vous l’activez, assurez-vous d’utiliser un mot de passe fort et de maintenir le micrologiciel de votre routeur à jour pour vous protéger contre les vulnérabilités.

Utilisation d’un mot de passe administrateur faible

Vous ne pensez peut-être pas au mot de passe administrateur de votre routeur, mais c’est un mot de passe très important. Votre e-mail ou votre mot de passe bancaire peut attirer plus d’attention et sembler plus visible, mais si vous avez un mot de passe faible ou par défaut sur votre routeur, il est facile pour quelqu’un de modifier les paramètres.

Votre routeur, comme tout le reste, a besoin d’un mot de passe long et fort. Si vous ne connaissez pas le mot de passe actuel de votre routeur, vous pouvez utiliser ces conseils pour accéder à votre routeur et définir un nouveau mot de passe.

Laisser Universal Plug and Play (UPnP) activé

Universal Plug and Play (UPnP) est un ensemble de protocoles réseau qui permettent aux appareils de votre réseau de se découvrir et de fonctionner automatiquement ensemble.

En théorie, c’est vraiment super. En pratique, l’UPnP est en proie à des problèmes de sécurité depuis des années, et nous (ainsi que le FBI) ​​recommandons de désactiver les fonctionnalités UPnP sur votre routeur.

Laisser la configuration Wi-Fi protégée (WPS) activée

Introduit en 2006, Wi-Fi Protected Setup (WPS) permet d’appuyer sur un petit bouton sur votre routeur et un petit bouton sur votre appareil, et le routeur et l’appareil négocieront automatiquement une connexion sans que vous ayez à faire d’autre configuration.

Comme UPnP, cela semble être une excellente idée sur le papier et devrait faciliter la vie de tout le monde. En pratique, tout comme UPnP, il a fini par avoir des failles de sécurité. Nous vous recommandons de désactiver le WPS. Oui, la fonction push-to-setup peut vous faire gagner du temps, mais étant donné le peu de temps que vous passez réellement à ajouter de nouveaux appareils à votre réseau, cela ne vaut tout simplement pas le compromis.

Garder les fonctionnalités inutilisées actives

Nous avons appelé cette section « garder actives les fonctionnalités inutilisées », mais elle pourrait tout aussi bien s’appeler « activer les fonctionnalités dont vous n’avez pas besoin », car c’est la même idée générale.

Nous ne pouvons pas passer en revue tous les paramètres possibles de votre routeur, mais une approche sûre consiste à laisser les fonctionnalités désactivées si vous ne les utilisez pas. Si votre routeur dispose d’un serveur de fichiers et d’impression, désactivez-le si vous ne l’utilisez pas. S’il y a un client VPN intégré que vous n’utilisez pas, encore une fois, désactivez-le. En désactivant les services sur le routeur que vous n’utilisez pas, vous réduisez le nombre d’exploits et de vulnérabilités potentiels du jour zéro que votre routeur expose.

Il en va de même pour allumer des choses ou jouer avec des fonctionnalités avancées. Nous encourageons absolument les gens à apprendre et à jouer avec leur matériel, mais si vous n’êtes pas intéressé par l’apprentissage des règles et de la syntaxe avancées du pare-feu, il est préférable de laisser cette section de côté.

★★★★★