academy
Sécurité
Confidentialité
Performance
Choisir la langue
Avast Academy Performance Matériel Comment éviter le détournement de DNS

Comment éviter le détournement de DNS

Si votre routeur a été piraté, vous avez un sérieux problème à régler.

How_to_change_your_router_DNS_settings_and_avoid_hijacking-Hero

Si l’analyse Home Network Security d’Avast détecte que votre routeur est déjà compromis, vous verrez s’afficher cette notification.

Your WiFi network is not securedVotre réseau Wi-Fi n'est pas sécurisé

Hamburguer menu icon

Cette article contient :

    Cela veut dire que votre routeur a été piraté et que vos paramètres DNS ont été modifiés pour envoyer du contenu piraté à des cybervoleurs. C’est un problème très grave. Lorsque des pirates exploitent les vulnérabilités de votre routeur, en obtiennent l’accès et modifient les paramètres des serveurs DNS, tout votre trafic Internet peut être redirigé vers des routeurs illégitimes. Il s’agit de l’attaque de l’homme du milieu.

    Le DNS (Domain Name System) est une sorte d’annuaire d’Internet, où sont listées les adresses IP. Il nomme les ordinateurs, les services ou toute ressource connectée à Internet ou à un réseau privé. Il traduit des noms de domaines facilement mémorisables (comme www.exemple.com) en adresses IP numériques uniques permettant de localiser un service dans le monde entier.

    En quoi consiste le piratage d'un routeur ?

    Lorsqu’un routeur est piraté, il vous redirige vers des sites ou services illégitimes et piratés, au lieu de vous connecter à des authentiques. Il est évident que ce fameux homme du milieu violera votre confidentialité et tentera de capturer vos données de paiement. Même SSL, le protocole HTTPS censé garantir la sûreté d’un site, n'est pas infaillible. Vous pourriez être mandaté par des serveurs malveillants et votre connexion chiffrée interrompue en cours de route. Ce graphique illustre le principe de cette attaque.

    Your WiFi network is not secured

    Source : https://www.cert.pl

    Cela peut aussi se produire lorsque vous n’avez pas changé le mot de passe configuré par défaut sur votre routeur ou que celui que vous avez défini est faible. Le pire scénario de piratage n’est donc pas si rare. Regardez les dernières actualités : des webcams piratées parce que leurs propriétaires n’avaient pas changé le mot de passe par défaut. Vincent Steckler, ancien PDG d’Avast, a déclaré à VentureBeat que les utilisateurs étaient connus pour ne pas changer les mots de passe configurés par défaut sur leurs appareils. Environ 63 % des routeurs sans fil utilisent toujours leur mot de passe d’origine, déclare Steckler.

    Le problème ne se limite pas à un utilisateur ou à un appareil. Les effets nocifs peuvent se propager vers tous les utilisateurs du réseau local, indépendamment du système d’exploitation utilisé.

    Comment se protéger de ce fléau ?


    D’abord, analysez votre réseau domestique avec la fonction Home Network Security d’Avast, pour vérifier si vos appareils sont compromis. Si Avast vous envoie une alerte, c’est déjà trop tard. Vous avez déjà fait l’objet d'une compromission. Vous devez vérifier les serveurs DNS manuellement dans la configuration du routeur.

    Par défaut, votre routeur utilise les serveurs DNS automatiquement fournis par votre fournisseur d’accès Internet. Tous les appareils connectés à votre réseau (PC, smartphone, tablette, console de jeu, etc.) utilisent le serveur DNS de votre routeur. Vous pouvez modifier le serveur DNS sur votre routeur, et donc changer celui de tous les autres appareils sur votre réseau.

    Pour modifier votre DNS, plusieurs articles intéressants sont disponibles. En voici un de howtogeek.com.

    Vous devez aussi faire attention à la barre d’adresse de votre navigateur. Le signe HTTPS devrait toujours apparaître. S’il apparaît par intermittence, vous êtes peut-être déjà compromis. Dans ce cas, où en cas de tout autre symptôme : désactivez immédiatement votre connexion Internet et remplacez le nom d’utilisateur et le mot de passe du routeur par des identifiants uniques (suivez les instructions dans le manuel du routeur).

    Attention, cela ne suffira pas car si votre routeur est vulnérable, l’attaquant pourra très rapidement remplacer ces paramètres. Vous devrez mettre à jour les micrologiciels du routeur, voire les changer complètement, comme décrit dans le précédent article.

    Connectez-vous de façon privée sur votre iPhone
    avec le VPN Avast Secureline

    ESSAI GRATUIT

    Connectez-vous de façon privée sur votre Android
    avec le VPN Avast Secureline

    ESSAI GRATUIT