Protégez votre connexion Internet et regardez librement du contenu avec le VPN Avast SecureLine
- Sécurité
- Confidentialité
- Performances
Les serveurs DNS sont un élément essentiel de l’infrastructure Internet, mais ils peuvent être manipulés par des pirates informatiques pour vous rediriger vers des sites web corrompus ou pour dérober vos données privées. Voici comment configurer les paramètres de votre routeur DNS pour éviter les piratages. Découvrez ensuite comment un VPN peut vous offrir une expérience de navigation plus rapide et plus sûre.
Le système de noms de domaine (DNS) est le répertoire téléphonique d’Internet, c’est-à-dire une liste de toutes les adresses disponibles sur Internet. Chaque fois que vous voulez consulter un site web, vous utilisez un nom de domaine, comme google.com ou facebook.com. Les noms de domaine facilitent la navigation sur le web, parce la plupart des sites utilisent des noms simples à retenir.
Cette article contient :
Lorsque vous saisissez un nom de domaine dans un navigateur web, celui-ci convertit le nom de domaine en une suite de chiffres, qu’on appelle l’« adresse IP ». Chaque site web possède sa propre adresse IP. Lorsque vous consultez un site web, l’IP de votre appareil envoie un message à l’IP du site web sur lequel vous souhaitez vous rendre, en demandant à avoir accès à l’information, comme une page d’accueil.
De la même manière que nous utilisions un répertoire (avant l’ère d’Internet) pour ne pas avoir à nous souvenir des numéros de téléphone de tout le monde, les répertoires DNS listent chaque site web présent sur Internet. Le DNS nous permet de ne pas devoir nous rappeler de chaque suite numérique complexe correspondant à chaque adresse IP précise lorsque nous naviguons sur le web. Il nous suffit de nous souvenir du nom du site web.
Les serveurs DNS font office d’intermédiaires, et connectent les humains et les ordinateurs que nous utilisons en convertissant le nom de domaine que nous saisissons dans la barre d'adresse du navigateur web en un code lisible par machine, nécessaire pour accéder à la page web, au serveur ou au service Internet que nous essayons d’atteindre.
Les attaques de détournement de DNS sur les routeurs Internet permettent aux cybercriminels de dérouter le trafic réseau en manipulant les paramètres DNS. En exploitant les vulnérabilités logicielles pour pirater les routeurs, les pirates informatiques peuvent remplacer les paramètres du serveur DNS et envoyer des requêtes de noms de domaine aux adresses IP de leur choix au cours de ce que l’on appelle une attaque « Man-in the Middle » (MiM).
Au lieu de vous connecter au site ou au service souhaité, le piratage du routeur peut vous faire arriver sur un faux site web de pharming qui pourrait infecter votre ordinateur avec un malware ou dérober vos données personnelles. Même le protocole SSL habituellement sécurisé peut ne pas être en mesure d’assurer votre sécurité, puisque vous passez par des serveurs infectés et votre connexion chiffrée est interrompue.
Si votre routeur est configuré sur ses paramètre d’usine par défaut ou protégé par un mot de passe faible, vous courez un risque accru. On estime que plus de 60 % des routeurs sans fil fonctionne sous des mots de passe par défaut, ce qui signifie que les pirates informatiques peuvent en prendre le contrôle sans aucun effort.
Par défaut, votre routeur utilise les serveurs DNS configurés par votre fournisseur d’accès à Internet (FAI). Tous les appareils connectés à votre réseau (ordinateur, smartphone, tablette, console de jeu, etc.) utilisent le serveur DNS de votre routeur. Si vous modifiez ou mettez à jour les paramètres du serveur DNS directement sur votre routeur, la configuration mise à jour s’applique à chaque appareil de votre réseau.
Le serveur DNS que vous utilisez n’a aucun impact technique sur la vitesse de votre connexion Internet, mais il peut influencer la vitesse de chargement de certaines pages en fonction de l’emplacement des serveurs vers lequel le DNS redirige votre trafic web.
Bien que cela n’ait aucun effet sur la vitesse de téléchargement une fois que les connexions sont établies, basculer vers un autre serveur DNS avec une latence plus faible peut vous offrir une expérience de navigation plus fluide et plus rapide.
Si vous avez un téléphone ou une tablette Android, vous pouvez facilement modifier vos paramètres DNS.
Ouvrez les Paramètres, puis appuyez sur Connexions pour afficher les réseaux Wi-Fi disponibles.
Appuyez sur l’icône Paramètres en regard de votre réseau actuel.
Appuyez sur Avancé, puis appuyez sur la case des Paramètres IP et réglez l’option sur Statique plutôt que sur le paramètre par défaut DHCP.
Indiquez vos serveurs DNS primaire et secondaire préférés sous DNS 1 et DNS 2.
Appuyez ensuite sur Enregistrer. Votre appareil utilisera désormais votre paramètre de serveur DNS primaire (DNS 1) lorsque vous serez connecté à ce réseau Wi-Fi.
Notez que l’étape ci-dessus change les paramètres DNS uniquement pour l’appareil sur lequel vous faites la modification. Pour configurer votre serveur DNS préféré sur l’ensemble de votre réseau domestique, il est préférable de changer les paramètres DNS à la source. Tous les appareils qui y sont connectés appliqueront le nouveau protocole.
Vous pouvez modifier les paramètres DNS de votre routeur à l'aide de son interface web. La procédure varie légèrement en fonction du routeur que vous utilisez. Pour modifier les paramètres DNS de votre routeur, vous devez lui attribuer une adresse IP statique. Consultez le guide de l’utilisateur ou le manuel d’installation pour en savoir plus.
Voici comment changer de serveur DNS sur les routeurs les plus courants.
Saisissez http://192.168.1.1 dans la barre d'adresse de votre navigateur et connectez-vous à l'interface web de votre routeur Linksys.
Cliquez sur Setup (Configuration) dans le menu principal, puis sélectionnez Basic Setup (Configuration de base).
Indiquez vos serveurs DNS primaire et secondaire préférés dans les champs Static DNS 1 (DNS 1 Statique) et Static DNS 2 (DNS 2 Statique).
Vous pouvez ajouter le serveur DNS primaire d’un autre fournisseur dans le champ Static DNS 3 (DNS 3 Statique) ou vous pouvez laisser ce champ vide.
Cliquez sur Apply (Appliquer) au bas de l'écran pour enregistrer vos paramètres.
NetGear utilise plusieurs adresses de passerelle par défaut différentes, si bien que vous devez d’abord trouver l’adresse IP de votre routeur spécifique.
Pour trouver l’adresse IP de la passerelle par défaut de votre routeur, ouvrez la fenêtre d’invite de commandes en saisissant cmd dans le champ de recherche de la barre des tâches du bureau, puis saisissez ipconfig, et trouvez la série de chiffres figurant à côté de Passerelle par défaut.
Une fois que vous avez l’adresse IP de la passerelle par défaut de votre routeur, suivez les étapes suivantes :
Connectez-vous à l’interface web NetGear en saisissant l’adresse IP de la passerelle par défaut dans votre navigateur.
Certaines interfaces NetGear affichent des onglets Basique et Avancé en haut de la page. Si tel est le cas, sélectionnez Basique, puis cliquez sur l’option Internet. Sinon, cliquez simplement sur Paramètres de base.
Sous Adresse DNS (serveur de nom de domaine), sélectionnez Utiliser ces serveurs DNS.
Indiquez vos serveurs DNS primaire et secondaire préférés dans les champs DNS primaire et DNS secondaire.
Cliquez sur Appliquer. Redémarrez votre serveur si vous y êtes invité – sinon, vous avez terminé.
Tapez http://192.168.1.1 dans la barre d'adresse de votre navigateur et accédez à la page d’Administration de votre routeur Asus.
Sélectionne3z WAN dans le menu de gauche, puis cliquez sur l’onglet Connexion Internet en haut de la fenêtre.
Faites défiler vers le bas jusqu'à Paramètres DNS du réseau étendu et réglez le paramètre intitulé Se connecter automatiquement au serveur DNS sur Non
Indiquez vos serveurs DNS primaire et secondaire préférés dans les champs Serveur DNS 1 et Serveur DNS 2.
Cliquez sur Appliquer pour enregistrer vos paramètres.
Changer de serveur DNS offre de nombreux avantages. Vous pouvez ainsi naviguer plus rapidement sur le web et réduire la probabilité que des problèmes techniques perturbent votre connexion. De plus, les meilleurs serveurs DNS incluent des fonctionnalités de sécurité améliorées contre les sites web dangereux et les attaques de phishing / hameçonnage pour vous aider à surfer sur le web en toute sécurité.
Les meilleurs serveurs DNS sont gratuits, et offrent une connexion plus fiable, plus rapide et plus sûre. Si le serveur DNS par défaut désigné par votre fournisseur d'accès à Internet est une solution honnête, il y a probablement mieux.
Cloudflare propose un serveur DNS gratuit accompagnés d’une suite de services web, et il est souvent classé en tête des services DNS publics les plus rapides.
Mais le DNS 1.1.1.1. de Cloudfare offre plus que de la vitesse. Des protocoles de confidentialité sont intégrés au service : au lieu d’exploiter votre historique de navigation pour vous proposer des publicités ou de partager votre comportement en ligne avec d’autres entreprises, Cloudflare supprime tous les journaux de données nécessaires au fonctionnement du service dans les 24 heures.
Le serveur DNS 8.8.8.8 gratuit de Google est non seulement très facile à utiliser, mais il est probablement supérieur aux serveurs standard des FAI presque dans tous les domaines. Si vous vous souciez de la confidentialité de vos données, sachez que Google Public DNS ne stocke les données complètes des adresses IP que pendant 48 heures au maximum, et ne sauvegarde de manière permanente qu’un petit échantillon aléatoire d’informations anonymes à des fins de diagnostic.
Découvrez comment Google utilise vos données ou consultez notre guide de téléchargement de vos données Google.
Outre des connexions à faible latence qui garantissent des chargements de pages hyper rapides, Open DNS possède des fonctionnalités de de sécurité complètes, notamment le blocage automatique des sites de phishing et le contrôle parental pour limiter l'accès aux contenus web dangereux. La fiabilité est un autre atout d’Open DNS, puisqu'il s’agit de l’un des rares fournisseurs de DNS à pouvoir garantir une disponibilité de 100 %.
CleanBrowsing est un autre serveur DNS très bien noté qui met l’accent sur des fonctionnalités de sécurité adaptées aux familles, notamment des outils de filtrage entièrement personnalisables permettant de bloquer les contenus inappropriés en fonction de l’âge. Avec des protections intégrées contre le phishing et les ransomware, CleanBrowsing est un excellent choix de DNS pour les utilisateurs soucieux de leur sécurité.
L’utilisation du meilleur serveur DNS est rarement une solution ponctuelle. Vous avez peut-être configuré les paramètres DNS de votre routeur Internet pour répondre aux besoins de votre famille, mais qu’en est-il lorsque vous emmenez votre téléphone, votre ordinateur portable ou votre tablette au travail, ou lorsque vous vous connectez à un réseau Wi-Fi public ?
Les besoins DNS de votre foyer peuvent différer de ceux de l’extérieur, notamment en matière de sécurité, et vous devriez donc envisager de changer de serveur DNS en fonction du réseau auquel vous êtes connecté. C’est particulièrement vrai lorsque vous voyagez à l’étranger, car la vitesse et la fiabilité des serveurs DNS peuvent varier selon les régions et les pays.
Le moyen le plus simple de protéger votre routeur Internet contre les détournements de DNS consiste à modifier les identifiants de connexion par défaut et à utiliser un mot de passe fort et unique. Changez également le nom de votre réseau, afin que les pirates ne sachent pas quel modèle de routeur vous utilisez.
Et pour mieux protéger les appareils de votre réseau, utilisez le VPN Avast SecureLine, qui chiffre l’ensemble de votre trafic Internet afin que vous puissiez profiter d’une navigation sûre, sécurisée et totalement privée, quel que soit le réseau sur lequel vous vous trouvez.