Description
L'interface d'administration de votre routeur est accessible depuis Internet. Chaque routeur propose une interface d'administration spécialisée qui permet de le configurer. En général, seuls les périphériques directement connectés au routeur peuvent accéder à cette interface, par voie filaire ou sans fil. Nous avons découvert que n'importe quel utilisateur d'Internet peut accéder à votre interface d'administration. Votre sécurité est donc menacée.
Note :
Dans certains cas, cette alerte peut être un faux positif. Ce faux positif est peut-être lié à un réacheminement de port configuré par un autre service (comme une console Xbox par exemple).
Solution
Si ce n'est pas un faux positif, veuillez choisir le fabricant de votre routeur parmi les propositions suivantes pour obtenir des instructions détaillées sur la manière de configurer correctement votre réseau :
Conseils
- Renommez votre réseau. Certains routeurs sont nommés par défaut (ou portent un SSID par défaut), comme NETGERA, Linksys, etc. Nous recommandons d'utiliser un nom différent car un nom par défaut identifie la marque de votre routeur ce qui facilite la vie des pirates qui veulent s'y attaquer.
- Ne configurez pas votre routeur sans fil pour qu'il dissimule le SSID. En rendant votre réseau Wifi invisible, vous configurez vos autres périphériques (comme votre ordinateur) de manière à diffuser le nom du réseau, ce qui peut être encore plus dangereux.
- Contrôlez régulièrement les personnes qui sont connectées à votre réseau. L'interface d'administration du routeur comporte généralement une section appelée « Liste des périphériques », qui regroupe les noms de tous les périphériques connectés au réseau sans fil. Des contrôles de routine peuvent révéler la présence de visiteurs indésirables.
- Ne vous souciez pas des filtres d'accès d'adresses MAC. En apparence, ils constituent une bonne façon de protéger le réseau, mais en réalité, ils sont extrêmement simples à contourner. Ils ne méritent pas qu'on s'y attarde.
- Les utilisateurs avancés peuvent modifier l'adresse du sous-réseau 192.168.0.x / 192.168.1.x par 10.x.x.x ou une adresse semblable. C'est un moyen simple d'augmenter la sécurité car de nombreuses attaques actuelles sont effectuées par des extraits de code Web qui tentent d'accéder aux adresses 192.168.0.x / 192.168.1.x (qui sont les plus courantes).