Si vous souhaitez apprendre comment améliorer la sécurité d’un routeur et éviter les cyberattaques, continuez à lire. Un routeur est un élément fondamental de l’infrastructure réseau d’une maison ou d’un petit bureau. Il existe des moyens de le rendre plus sûr, c’est pourquoi nous avons créé ce guide pour vous.
Comment améliorer la sécurité d’un routeur et éviter les cyberattaques?
Si vous avez récemment souscrit un nouveau service Internet, votre opérateur a récemment installé un nouveau routeur sans fil, vous allez le changer pour un routeur tiers ou l’étendre avec des points d’accès supplémentaires, nous vous recommandons d’investir quelques minutes pour effectuer certaines tâches cela peut vous éviter beaucoup de maux de tête à l’avenir, assurer un bon fonctionnement et surtout augmenter la sécurité de ces appareils.
Mettre à jour le firmware
Le routeur dispose d’un ensemble d’instructions d’utilisation et d’outils stockés sur une puce mémoire à l’intérieur de l’appareil. Les mises à jour du firmware sont assez stables et donc peu fréquentes, mais il est conseillé de les mettre à jour car vous ne savez pas depuis combien de temps le routeur est sur les étagères du transporteur. De plus, il existe des vulnérabilités internes au micrologiciel et des exploits spécifiquement ciblés contre cette puce.
Changer la connexion par défaut
L’accès le plus simple au routeur se fait via une interface Web via son adresse IP d’accès (192.168.0.1, 192.168.1.1 ou similaire). Presque tous les routeurs de la même marque ou du même modèle ont un nom d’utilisateur / mot de passe spécifique programmé pour faciliter l’accès au routeur.
Ce type d’accès est de notoriété publique et est généralement aussi simple que le fameux «admin / admin». Par conséquent, vous devez changer le mot de passe dès que possible pour empêcher tout accès non autorisé au routeur.
Définissez un mot de passe Wi-Fi sécurisé
Tout comme le mot de passe d’accès, pour améliorer la sécurité d’un routeur, il est essentiel de changer le mot de passe par défaut. Il existe encore de nombreuses personnes qui utilisent des protocoles et des mots de passe moins sécurisés qui peuvent être facilement connus. Ou les informations sont placées sur un autocollant sur le routeur lui-même à la portée de tiers qui ont un accès physique.
Tous les routeurs actuels (ou points d’accès Wi-Fi) prennent en charge un cryptage fort tel que WPA3 ou WPA2. Ce sont les protocoles que nous devrions utiliser. Quant au mot de passe, vous savez, il ne sert à rien d’utiliser un protocole fort si nous utilisons le nom de notre chien. Combinez les majuscules, les minuscules, les symboles et les nombres.
Changer le SSID ou le masquer
L’identifiant de l’ensemble de services est un nom inclus dans tous les packages de réseau sans fil. Avec un maximum de 32 caractères alphanumériques, il fait référence au nom de notre réseau sans fil ou d’autres qui se trouvent à portée d’un appareil ou d’un ordinateur. Le nom inclus par défaut, donne généralement le modèle et le fabricant, ce que nous ne devons pas révéler non plus.
En plus de changer son nom, la configuration des routeurs permet de masquer ce SSID pour éviter qu’il ne soit affiché comme un réseau sans fil. Il existe des programmes spéciaux qui peuvent le suivre, mais c’est une option recommandée.
Gérer les adresses MAC
Chaque appareil pouvant se connecter à un réseau se voit attribuer un identifiant unique sous la forme d’un numéro appelé adresse MAC. Il est codé en dur dans la production de chaque appareil et ne peut pas être modifié. Cela nous permet de contrôler exactement quels appareils peuvent (ou ne peuvent pas) accéder à notre réseau et constitue un autre aspect important de l’amélioration de la sécurité d’un routeur.
La plupart de ces appareils offrent cette fonction de filtrage d’adresses MAC. Vous pouvez bloquer des appareils spécifiques ou créer une liste des seuls appareils qui peuvent se connecter. L’adresse MAC de chaque appareil est facilement reconnaissable avec la commande «ipconfig» sous Windows, Mac ou Linux. Sur les appareils Android, iOS ou Windows Phone, vous pouvez le voir dans les paramètres Wi-Fi avancés.
