Description
L'interface d'administration de votre routeur s'appuie sur un mot de passe faible ou inexistant. Chaque routeur propose une interface d'administration spécialisée qui permet de le configurer. Cette interface doit à tout prix être protégée par un mot de passe sécurisé. Dans le cas contraire, n'importe qui peut se connecter à votre routeur et modifier sa configuration, et compromettre ainsi la sécurité entière du réseau. Nous avons détecté que votre routeur utilise un mot de passe très faible (mot de passe par défaut, mot de passe qui se devine facilement ou pas de mot de passe du tout). Avec ce mot de passe, votre réseau est vulnérable face aux attaques des pirates les moins expérimentés en la matière.
Solution
C'est un problème critique et nous vous recommandons vivement de le traiter immédiatement.
Choisissez le fabricant de votre routeur parmi les propositions suivantes pour obtenir des instructions détaillées sur la manière de modifier le mot de passe d'admin de votre routeur :
Conseils
- Renommez votre réseau. Certains routeurs sont nommés par défaut (ou portent un SSID par défaut), comme NETGERA, Linksys, etc. Nous recommandons d'utiliser un nom différent car un nom par défaut identifie la marque de votre routeur ce qui facilite la vie des pirates qui veulent s'y attaquer.
- Ne configurez pas votre routeur sans fil pour qu'il dissimule le SSID. En rendant votre réseau Wifi invisible, vous configurez vos autres périphériques (comme votre ordinateur) de manière à diffuser le nom du réseau, ce qui peut être encore plus dangereux.
- Contrôlez régulièrement les personnes qui sont connectées à votre réseau. L'interface d'administration du routeur comporte généralement une section appelée « Liste des périphériques », qui regroupe les noms de tous les périphériques connectés au réseau sans fil. Des contrôles de routine peuvent révéler la présence de visiteurs indésirables.
- Ne vous souciez pas des filtres d'accès d'adresses MAC. En apparence, ils constituent une bonne façon de protéger le réseau, mais en réalité, ils sont extrêmement simples à contourner. Ils ne méritent pas qu'on s'y attarde.
- Les utilisateurs avancés peuvent modifier l'adresse du sous-réseau 192.168.0.x / 192.168.1.x par 10.x.x.x ou une adresse semblable. C'est un moyen simple d'augmenter la sécurité car de nombreuses attaques actuelles sont effectuées par des extraits de code Web qui tentent d'accéder aux adresses 192.168.0.x / 192.168.1.x (qui sont les plus courantes).