academy
Sécurité
Sécurité
Voir tous les Sécurité articles
Confidentialité
Confidentialité
Voir tous les Confidentialité articles
Performances
Performances
Voir tous les Performances articles
Choisir la langue
Choisir la langue
Avast Academy Sécurité Autres menaces Comment se protéger du piratage de routeur

Comment se protéger du piratage de routeur

La sécurité Internet va bien au-delà de la simple protection de votre ordinateur et de votre téléphone. Vous savez déjà que ces appareils sont susceptibles d’être piratés, mais votre routeur Wi-Fi chez vous peut également l’être. N’importe qui peut se faire pirater son routeur. Apprenez donc à identifier les symptômes de ce type de piratage, à réparer un routeur piraté et à protéger votre Wi-Fi des pirates avec la fonction Inspecteur Wi-Fi d’Avast Antivirus Gratuit.

How_to_prevent_router_hacking-Hero

Est-il possible de pirater un routeur ?

Si votre ordinateur est piraté, le danger est évident : le pirate peut se servir dans vos fichiers personnels, voire les supprimer s’il le souhaite. Et une fois que le pirate a accès à votre ordinateur ou à votre téléphone, il peut y installer des programmes malveillants pour espionner vos activités sur Internet, prendre vos fichiers en otage avec un ransomware ou causer d’autres dégâts.

Malheureusement, les routeurs sont aussi vulnérables face au piratage.

Hamburguer menu icon

Cette article contient :

    Quel est le danger du piratage du routeur ?

    Le danger d’un piratage du routeur est qu’il peut ouvrir la voie à toute une série de menaces, de la plus bénigne à la plus grave. Avec cet accès, le pirate qui s’empare de votre routeur peut :

    • Accaparer votre bande passante : cette situation est plus ennuyeuse que dangereuse, mais si quelqu’un d’autre profite de votre Wi-Fi pour télécharger des jeux et des films (voire miner des cryptomonnaies), la bande passante restante sera bien plus limitée.

    • Espionner votre trafic Internet : si un pirate a réussi à pénétrer dans votre réseau Wi-Fi, il peut espionner tout le trafic sur votre réseau, et ce depuis n’importe quel appareil qui y est connecté. Il peut s’agir de votre ordinateur, de votre téléphone, des ordinateurs et téléphones de votre famille, de votre console de jeu, de vos appareils domestiques intelligents, etc. Les pirates peuvent utiliser un renifleur de paquets pour surveiller votre trafic Internet et enregistrer en temps réel le flux de données entrantes et sortantes.

    • Accéder à du contenu illégal : votre historique Internet est peut-être impeccable, mais celui du pirate qui s’est introduit dans votre réseau Wi-Fi ne l’est sûrement pas. Il peut utiliser votre connexion Internet pour consulter ou charger du contenu multimédia illégal, regarder ou télécharger du contenu piraté, faire des achats sur le Dark Web et se livrer à toutes sortes d’activités louches, tout ceci sous votre nom.

    • Collecter vos données personnelles : le pirate qui prend le contrôle du routeur peut récupérer toutes les informations que vous entrez sur un site avec une connexion non chiffrée, c’est-à-dire les sites qui utilisent uniquement le HTTP. Et c’est le cas pour tous ceux qui sont connectés au réseau Wi-Fi piraté. N’entrez jamais de données sensibles (par exemple un mot de passe) sur un site web dépourvu de chiffrement HTTPS.

    • Installer des programmes malveillants : oui, il existe bien des programmes malveillants destinés aux routeurs. Le pirate qui a accès à votre routeur peut lancer un piratage du micrologiciel de votre routeur et inoculer un malware qui ouvrira la voie à d’autres attaques et d’autres actions d’espionnage.

    • Analyser votre réseau Wi-Fi : si un pirate a réussi à pénétrer dans votre routeur, il voit tous les appareils sur le réseau et peut utiliser cette information pour planifier d’autres attaques. Les attaques de routeur dans les maisons connectées et sur les appareils connectés à l’Internet des objets peuvent s’avérer particulièrement dangereuses, car nombreux sont les utilisateurs à ne pas prêter autant d’attention à la sécurité de l’IoT qu’à la protection de leur ordinateur ou de leur téléphone.

    • Attaquer d’autres personnes : les cybercriminels peuvent pirater votre routeur et l’utiliser dans le cadre d’une attaque DDOS de masse.

    • Modifier vos paramètres DNS : l’un des objectifs les plus fréquents du piratage du routeur Wi-Fi est de pouvoir accéder aux paramètres DNS du routeur, qui déterminent la destination de votre trafic Internet. Le pirate est susceptible de modifier les paramètres DNS de votre routeur afin de rediriger votre trafic Internet vers des sites web de son choix, en général des sites de pharming qui vous incitent à divulguer des informations personnelles ou des sites malveillants qui téléchargent des malwares sur vos appareils.

    Si votre routeur est piraté, de nombreuses nouvelles menaces pèsent sur vos appareils et sur votre réseau Wi-Fi.Si votre routeur est piraté, les risques de sécurité deviennent nombreux.

    Maintenant que nous avons vu ce que peuvent faire les pirates après avoir pris le contrôle de votre routeur Wi-Fi, voyons comment les en empêcher.

    Comment protéger votre Wi-Fi des pirates

    Avec quelques précautions simples sur votre routeur Wi-Fi, vous pouvez faire en sorte qu’il soit bien plus difficile à pirater. Comme c’est souvent le cas, il est plus simple et bien plus efficace de prévenir le piratage du Wi-Fi que de résoudre un problème de routeur piraté. Une fois que cela s’est produit, le problème est bien plus complexe à résoudre, mais pas cependant impossible.

    Voici comment bloquer les pirates du Wi-Fi grâce à une sécurisation intelligente du routeur :

    Changez le mot de passe d’administrateur de votre routeur

    Tous les routeurs utilisent un nom d’utilisateur et un mot de passe qui permettent d’accéder aux paramètres. Dès que vous recevez votre routeur, qu’il soit neuf ou d’occasion, changez immédiatement le nom d’utilisateur et le mot de passe.

    Les pirates qui visent les réseaux Wi-Fi connaissent les informations d’identification administrateur par défaut des différents fabricants, et ce pour presque tous les routeurs sur le marché. Si le pirate arrive à capter votre réseau Wi-Fi, il peut essayer de se connecter au routeur avec ces informations. Si vous n’avez jamais modifié les informations d’identification après avoir installé votre routeur, vous vous exposez au piratage. Et si vous avez acheté ce routeur d’occasion, vous ne pouvez pas savoir avec certitude qui dispose des anciennes informations d’identification. Quelle que soit la situation, changez-en le plus vite possible.

    Créez votre nouveau mot de passe selon les pratiques de création de mots de passe forts ou bien créez un mot de passe indéchiffrable avec des chaînes de caractères aléatoires pour empêcher les pirates de pénétrer facilement dans votre routeur Wi-Fi.

    Activez le chiffrement WPA2 (ou WPA3)

    Le WPA2 et le WPA3, respectivement la deuxième et troisième version du protocole de sécurité Wi-Fi Protected Access, protègent votre routeur des accès indésirables grâce au chiffrement AES. C’est le même type de chiffrement que celui qu’utilise Avast pour le VPN Avast SecureLine, extrêmement sécurisé. Vous pouvez donc être certain de sa qualité. Tous les routeurs dignes de ce nom sont au moins compatibles WPA2, et certains modèles plus récents sont compatibles WPA3.

    Activez le chiffrement WPA2 ou WPA3 afin que tous ceux qui veulent se connecter au routeur protégé soient contraints de disposer de votre mot de passe pour le faire. Définissez un mot de passe fort conformément aux bonnes pratiques de création de mots de passe efficaces. Ces quelques mesures simples représenteront déjà un sérieux obstacle pour n’importe quel pirate voulant se connecter à votre Wi-Fi.

    Modifiez le nom de réseau (SSID) de votre routeur

    Lorsque vous configurez votre routeur et que vous changez les informations d’identification d’administrateur avec un mot de passe fort, profitez-en pour changer aussi le SSID. L’acronyme SSID signifie Service Set Identifier (Identifiant de jeu de service). Il s’agit tout simplement du nom de votre réseau Wi-Fi.

    Les nouveaux routeurs ajoutent souvent la marque dans le SSID, ce qui peut aider les pirates à deviner le mot de passe de votre Wi-Fi. Choisissez un nom de réseau personnalisé pour qu’ils ne puissent pas identifier le type de routeur dont vous disposez. Plus vous laissez d’indices, plus le travail du pirate est simplifié.

    Faites preuve de créativité lorsque vous choisissez le nom de votre réseau Wi-Fi : définissez de préférence un nom long et complexe. Le chiffrement WPA utilise le SSID dans son algorithme, donc si vous évitez les noms de réseaux par défaut ou trop communs, votre réseau sera plus résistant face aux méthodes de piratage de mot de passe comme celle de la rainbow table. En plus, vous avez la possibilité de faire sourire vos voisins.

    Désactivez le WPS

    En plus du WPA2 ou du WPA3, de nombreux routeurs sont équipés de la fonction WPS (Wi-Fi Protected Setup), qui vous permet de connecter un appareil en appuyant sur un bouton ou en entrant un simple code PIN, au lieu du mot de passe complet. Bien que cela puisse être pratique, le niveau de sécurité général baisse de façon drastique si vous utilisez un bouton ou un code PIN pour la connexion au réseau.

    N’importe qui pouvant accéder physiquement à votre routeur peut alors appuyer sur le bouton WPS et se connecter. Et un code PIN court est plus simple à deviner via une attaque par force brute qu’un mot de passe long et complexe.

    Malheureusement, tous les routeurs ne permettent pas de désactiver les fonctions WPS, mais si c’est le cas sur le vôtre, désactivez le WPS et définissez un mot de passe.

    Désactivez l’administration sans fil/à distance

    L’administration à distance vous permet de vous connecter aux paramètres administrateur de votre routeur où que vous soyez. Mais à moins d’être développeur, il y a peu de chances que vous ayez besoin de cette fonctionnalité. Si vous la désactivez, vous ne pourrez plus accéder à vos paramètres que lorsque l’ordinateur est physiquement connecté au routeur via un câble Ethernet. La désactivation de l’administration à distance est un moyen simple de tenir les pirates à distance.

    Mettez à jour le micrologiciel de votre routeur

    Le micrologiciel est un logiciel qui gère un composant matériel, ici votre routeur. Tout comme le système d’exploitation de votre ordinateur ou les programmes et applications que vous utilisez, il est possible de mettre à jour ce micrologiciel.

    Les mises à jour du micrologiciel peuvent protéger votre routeur des possibles vulnérabilités découvertes dans les anciennes versions. Certains routeurs sont capables de vérifier si des mises à jour sont disponibles, mais vous pouvez vous connecter à la section concernant le micrologiciel dans les paramètres d’administration de votre routeur pour le vérifier vous-même.

    Utilisez un outil de cybersécurité qui protège votre réseau Wi-Fi

    Un des moyens le plus simples et les plus efficaces de protéger votre réseau Wi-Fi est de choisir un outil de surveillance du Wi-Fi qui garde un œil sur le réseau sans fil à votre place, ce qui vous évite d’avoir à le surveiller manuellement. Avast Antivirus Gratuit dispose d’un Inspecteur Wi-Fi qui surveille en permanence votre réseau pour repérer toute activité ou tout appareil suspect. Vous savez donc en temps réel ce qui se passe sur votre réseau Wi-Fi.

    Surveillance d’un réseau Wi-Fi avec l’outil Inspecteur Wi-Fi dans Avast Antivirus GratuitSécurisation simple de votre réseau Wi-Fi avec l’outil Inspecteur Wi-Fi

    Protégez votre réseau Wi-Fi et éliminez les appareils qui n’ont pas à y être connectés avec cette solution complète de cybersécurité pour la maison. Téléchargez Avast Antivirus Gratuit dès maintenant : si des pirates tentent de s’infiltrer sur votre réseau Wi-Fi, vous le saurez tout de suite.

    Mon routeur a-t-il été piraté ?

    Si vous appliquez déjà tous les conseils ci-dessus, votre routeur Wi-Fi est sans doute en sécurité et le restera probablement. Mais si vous avez des doutes ou si vous n’êtes pas rassuré face à la possibilité de piratage de votre routeur Wi-Fi, voici quelques symptômes à surveiller.

    Icon_01Votre connexion Internet ralentit nettement. Cela peut se produire pour différentes raisons, alors si vous ne constatez aucun des autres symptômes de cette liste, il n’y a pas lieu de s’inquiéter. Mais le ralentissement de votre connexion Internet peut être causé par le fait qu’un pirate consomme toute votre bande passante Wi-Fi.

    Icon_02Vous voyez des appareils inconnus sur votre routeur. Si vous êtes équipé d’un outil de sécurité du réseau Wi-Fi comme Avast Antivirus Gratuit, vous serez immédiatement averti si un appareil inconnu se connecte à votre réseau. Si vous n’avez pas d’outil de ce genre, vous devez vous connecter à votre routeur et vérifier la liste des adresses IP sur le réseau. Comparez cette liste aux adresses IP de vos propres appareils (voici comment trouver votre adresse IP) pour voir si un intrus s’est connecté.

    Icon_03Vos paramètres DNS ont été modifiés. Votre routeur se connecte sans doute au serveur DNS fourni par votre FAI (fournisseur d’accès à Internet), mais un pirate peut avoir modifié les paramètres DNS de votre routeur pour qu’il utilise un serveur malveillant à la place du bon serveur. Votre trafic Internet est peut-être redirigé vers des sites web dangereux, capables de voler vos données personnelles ou de télécharger des programmes malveillants sur votre appareil. Vous pouvez vérifier les paramètres DNS de votre routeur dans le menu d’administration du routeur.

    Icon_04Le mot de passe ou les informations d’identification d’administrateur de votre routeur ont changé. Si le pirate ne souhaite pas forcément rester caché, il peut changer votre mot de passe administrateur, vous empêchant ainsi de vous connecter et d’utiliser les services Internet que vous payez. Il peut aussi vous empêcher d’accéder à la partie administrative de votre routeur en en changeant les informations d’identification.

    Icon_05Vous retrouvez des logiciels inconnus (ou des malwares) sur vos appareils. C’est une alerte rouge. Si le pirate a accès à votre routeur, il peut infecter vos appareils avec toutes sortes de logiciels malveillants, par exemple des ransomwares.

    Si vous rencontrez un ou plusieurs de ces problèmes, poursuivez votre lecture pour savoir comment empêcher les pirates d’utiliser votre Wi-Fi et reprendre le contrôle de votre routeur.

    Comment réparer un routeur piraté

    Si votre routeur a été piraté, la bonne nouvelle, c’est que vous pouvez encore en reprendre le contrôle. En suivant la procédure ci-dessous, vous devriez pouvoir déloger les intrus et les empêcher de revenir.

    Autre bonne nouvelle : si votre routeur est infecté par un malware, il est possible que cette procédure parvienne aussi à l’éliminer.

    1. Déconnectez votre routeur

    Pour remédier au piratage, la première chose à faire est d’isoler le routeur. Débranchez tous les câbles Internet du routeur. Ceci permet de couper la connexion entre le pirate et les appareils sur votre réseau Wi-Fi. Si d’autres appareils sont directement branchés sur le routeur, débranchez-les aussi.

    2. Réinitialisez votre routeur

    Réinitialisez ensuite les paramètres par défaut de votre routeur. Notez que cette opération n’est pas la même que lorsque vous éteignez puis rallumez le routeur pour essayer de corriger une connexion Internet lente.

    La réinitialisation des paramètres d’usine efface tous les paramètres de votre routeur, y compris les paramètres réseau que vous avez configurés. Si le pirate dispose du mot de passe administrateur, il ne pourra plus l’utiliser une fois cette réinitialisation effectuée. Le redémarrage de votre routeur peut aussi aider à supprimer certains types de malwares qui s’attaquent aux routeurs, comme le célèbre VPNFilter

    La plupart des routeurs sont équipés d’un bouton de réinitialisation. Vous devrez peut-être vous munir d’un trombone pour l’activer. Si vous n’arrivez pas à savoir comment réinitialiser les paramètres d’usine de votre routeur, consultez le manuel de l’utilisateur ou le site web du fabricant.

    3. Connectez-vous au routeur et modifiez les informations d’identification administrateur

    Maintenant que vous avez rétabli les paramètres par défaut de votre routeur, vous pouvez vous connecter avec le nom d’utilisateur et mot de passe par défaut. Vous pouvez retrouver ces informations sur le routeur lui-même, dans le manuel de l’utilisateur ou sur le site web du fabricant.

    Une fois connecté, vous pouvez définir un autre mot de passe administrateur. Ceci empêchera le pirate de se reconnecter.

    4. Définissez un nouveau code SSID et un nouveau mot de passe

    Donnez un tout nouveau nom à votre réseau sans fil, et tenez compte du fait que plus son nom est long et complexe, plus le réseau est difficile à pirater. C’est la même chose pour votre mot de passe. Il doit compter 15 caractères minimum, avec un mélange de lettres, de chiffres et de symboles (ou bien utilisez cet outil pour créer des mots de passe aléatoires impossibles à deviner).

    5. Créez un réseau invité (facultatif)

    Tant que vous êtes dans les paramètres de votre routeur, vous pouvez aussi y configurer un réseau Wi-Fi invité. C’est un réseau supplémentaire qui permet aux appareils qui y sont connectés d’avoir accès à Internet, mais qui les maintient hors du réseau principal. Ainsi, les téléphones de vos amis, qui sont peut-être infectés par des malwares, ne pourront pas affecter votre tout nouvel ordinateur.

    Si vous avez un grand nombre d’appareils intelligents, vous pouvez également les connecter à ce réseau invité. Les appareils IoT ne sont généralement pas très bien sécurisés, il est donc intéressant de les isoler sur un réseau distinct.

    6. Mettez à jour le micrologiciel de votre routeur

    La plupart des routeurs ne sont pas capables de mettre automatiquement à jour le micrologiciel, vous devez donc le faire vous-même. Recherchez les paramètres du micrologiciel dans le menu d’administration de votre routeur et mettez-le à jour vers la dernière version. Tous les exploits qui ciblent l’ancienne version de votre micrologiciel devraient perdre toute leur efficacité face à cette nouvelle version.

    Protégez votre réseau avec un outil de sécurité efficace

    Utilisez un outil antivirus de confiance, comme Avast Antivirus Gratuit, pour rechercher les éventuels malwares présents sur votre ordinateur. L’objectif est de repérer tous les types de malwares que le pirate a pu placer sur votre ordinateur. Avast Antivirus Gratuit va explorer votre ordinateur de fond en comble pour repérer et éliminer la moindre trace de malware, même bien dissimulée.

    Ensuite, utilisez l’Inspecteur Wi-Fi pour vérifier que votre nouveau réseau sans fil ne contient bien aucune vulnérabilité et qu’aucun intrus ne s’y est introduit. Si vous avez réinitialisé votre routeur et que vous avez choisi des mots de passe difficiles à deviner, vous devriez maintenant être tout à fait débarrassé de ces menaces.

    Protégez définitivement votre ordinateur et votre routeur des autres menaces avec Avast Antivirus Gratuit, la solution de cybersécurité utilisée par des millions d’utilisateurs partout dans le monde.

    Protégez votre Wi-Fi et évitez le piratage de votre routeur avec Avast Mobile Security

    INSTALLATION GRATUITE

    Protégez votre Wi-Fi et évitez le piratage de votre routeur avec Avast Mobile Security

    INSTALLATION GRATUITE