Protégez l’ensemble de votre réseau domestique et tout ce qui y est connecté

Protéger votre réseau domestique est assez compliqué. S’il est composé d’un routeur Wi-Fi et d’un ordinateur portable, alors il est facile de le sécuriser. En revanche, s’il est composé d’un

Protéger votre réseau domestique est assez compliqué. S’il est composé d’un routeur Wi-Fi et d’un ordinateur portable, alors il est facile de le sécuriser. En revanche, s’il est composé d’un routeur, de plusieurs ordinateurs, d’appareils mobiles, de tout un tas d’imprimantes connectées par Wi-Fi, de smart TV et d’un système de sécurité de Wi-Fi actif, alors la tâche est beaucoup plus compliquée. En règle générale, plus vous connectez votre maison, plus il est difficile de la sécuriser – pour le moins de nos jours, bien que je suspecte que tous ces objets connectés deviendront plus simples alors que nous avançons de plus en plus dans l’Internet des objets.

guide_title_fr

Pour le bien de votre sécurité, mieux vaut réfléchir à l’étendue de votre réseau domestique qui peut être constituer d’un routeur, de quelques ordinateurs, de smartphones, de tablettes, peut-être même d’une imprimante en ligne ou deux et juste pour le plaisir, d’une smart TV et d’une XBOX ou d’une autre console de jeux en ligne.

Le scénario le plus plausible est que tous ces éléments seront connectés au Web via Wi-Fi à travers votre routeur. Votre routeur est cependant une plateforme ouverte sur l’ensemble des communications Internet qui pénètrent chez vous. Par extension, si votre routeur n’est pas protégé, alors c’est un autre sujet. Vous pouvez toujours relier un élément par câble à votre routeur grâce à un système complexe de câbles ethernet. Cela serait totalement sécurisé mais vraiment pas pratique (pour ne pas compliqué).

Commençons par le routeur. Vous voulez évidemment protéger votre réseau Wi-Fi par un mot de passe, ce dernier doit être unique et difficile à deviner. La plupart des nouveaux routeurs vous offriront la possibilité d’installer un réseau public. Faites-le. Donnez au réseau public un mot de passe unique et laissez les visiteurs se connecter à ce réseau s’ils veulent accéder à Internet depuis chez vous. De cette manière, vous aurez un peu plus de contrôle sur les appareils qui sont connectés sur le réseau que vous utilisez couramment, en isolant des machines inconnues sur des réseaux sur lesquels vous n’allez pas.

Protéger sa connexion Wi-Fi via un routeur par simple mot de passe n’est pas suffisant. Presque tous les routeurs que vous pouvez acheter disposent d’un panneau administrateur. Vous pouvez  atteindre le panneau administrateur en entrant une des adresses IP  dans votre barre de recherche. Vous pouvez trouver cette adresse IP en cherchant sur Google ou sur n’importe quel autre moteur de recherche « [votre modèle de routeur] » + l’adresse IP ». Si vous entrez cette adresse IP dans la barre de recherche et attendez quelques secondes, il vous sera demandé d’entrer votre nom d’utilisateur et votre mot de passe. Le nom d’utilisateur est surement aussi « administrateur ». Encore une fois, si vous ne savez pas la combinaison du nom d’utilisateur et du mot de passe, cherchez la dans un moteur de recherche. Vous le trouverez, faites-moi confiance.

Une fois que vous êtes dans les paramètres du routeur, soyez prudent. Je ne vous conseille pas de modifier trop de choses là dedans. Votre réseau Wi-Fi a un mot de passe, mais il est différent du mot de passe du panneau administrateur du routeur. Une fois que vous entrez dans les paramètres du routeur, vous pouvez aller dans la section de sécurité Wi-Fi et regardez le mot de passe d’accès directement. Pour se connecter les pirates peuvent éventuellement accéder à votre routeur grâce à un mot de passe et à un nom d’utilisateur par défaut. En conclusion : cela signifie que-même sans connaître votre mot de passe Wi-Fi – un pirate pourrait éventuellement accéder à votre routeur au moyen d’un mot de passe et d’un nom d’utilisateur par défaut pour voir ensuite votre mot de passe d’accès à distance directement écrit et même le changer. Changer le mot de passe d’accès du panneau administrateur est toute fois chaudement recommandé.

Certains routeurs requièrent que vous entriez dans leurs paramètres. Dans mon routeur, il y a un onglet  » Administration  » dans les paramètres de l’interface de l’utilisateur. Si je clique sur cet onglet, je verrai deux champs, un « mot de passe du routeur » et un autre disant « confirmer mot de passe ». Je vous conseille donc d’entrer un mot de passe fort et unique dans le champs indiquant « mot de passe du routeur » , rentrez à nouveau le même mot de passe dans le second champ et cliquez sur le bouton de sauvegarde et ça sera bon. Beaucoup de routeurs seront livrés avec un assistant de configuration qui incite à faire cela lorsque vous installez le routeur au départ.

Lorsque vous vous trouvez dans les paramètres, vous devriez trouver un onglet indiquant « Wi-Fi ». Vous devriez y aller et vous y attarder un peu pour trouver la section de sécurité du Wi-Fi. C’est ici que vous verrez votre mot de passe d’accès Wi-Fi. C’est surement là aussi que vous trouverez le type de chiffrement que vous utilisez. Les routeurs les plus récents afficheront WPA/WPA2. C’est bon. Cependant, si vous avez un routeur plus ancien, il est possible qu’il utilise un WEP, qui est plus facile à infiltrer et qui peut laisser les pirates gérer votre trafic. Si un WEP est installé, il vous faudra le changer par un WAP ou WAP2. Si vous ne pouvez pas le changer depuis un WEP, alors vous devriez en acheter un autre.

Vous pouvez aussi désactiver l’accès à l’administration à distance : ce qui signifie qu’afin d’accéder aux paramètres, vous devriez avoir besoin de connecter un câble ethernet directement dans le routeur afin d’accéder au panneau administrateur.  Nous travaillons sur un post qui expliquera plus en détails tous les éléments que vous pouvez verrouiller sur votre routeur, vérifiez donc notre blog Kaspersky Daily pour cela.

Passons ensuite aux ordinateurs et aux appareils mobiles connectés à votre réseau. Une infection sur un ordinateur peut avoir un impact sur le réseau sur lequel l’ordinateur est connecté de plein de façons différentes. En théorie et en fonction de la relation entre vos différents ordinateurs et le réseau lui-même, il est possible qu’une infection passe de votre réseau à vos appareils. Au delà de cela, un enregistreur de frappes – un malware qui enregistre les frappes de votre clavier – peut permettre aux pirates de découvrir votre mot de passe à distance et d’accéder à votre réseau et à votre routeur afin de réaliser des attaques de l’homme du milieu.

En effet, il y a quelques années, je vivais dans un appartement dans lequel un professeur du Massachusetts avait téléchargé de la pornographie infantile. Malheureusement pour la personne vivant à côté, ce professeur se connectait à Internet à travers le réseau Wi-Fi de ce pauvre homme. Peu importe que le voisin disposait d’un mot de passe faible ou que le professeur ait eu du flair. Un jour, le FBI est venu frapper à la porte de l’innocent voisin avec un mandat de perquisition, ont menotté ce gamin, l’ont emmené et l’ont interrogé tout en fouillant son appartement. Ils ont analysé son réseau et ses ordinateurs et ont rapidement réalisé que le trafic malveillant ne venait d’aucun de ses appareils mais venait plutôt du professeur d’à côté.

C’est un exemple un peu extrême, mais dans le même esprit, si un de vos appareils est infecté par un malware et fait partie d’un botnet, il n’y a aucunes façons de savoir à quoi votre ordinateur est relié. Ce botnet pourrait utiliser votre adresse IP et la puissance de votre ordinateur pour réaliser toutes sortes d’actions sordides et illégales qui peuvent attirer l’attention des représentants de la loi – imaginez que ce soit vous, et non le botnet, qui génère tout ce trafic malveillant.

Pour cette raison et des millions d’autres, vous devez vous assurer que les ordinateurs sur votre réseau sont également protégés. Bien qu’il est vrai qu’un réseau est seulement aussi sécurisé que son routeur, il est également vrai que votre routeur est aussi sécurisé que les ordinateurs qui y sont connectés. Dans le plus simple des cas, vous utilisez probablement votre ordinateur pour configurer ce routeur avant tout. Dans une autre situation, si votre ordinateur est compromis alors quelqu’un est déjà sur votre réseau peu importe à quel point votre routeur est sécurisé. Assurez-vous donc que vous disposez d’un produit de sécurité solide. Pas seulement sur vos ordinateurs mais également sur vos appareils mobiles.

Installez les mises à jour de vos disques dur et de vos logiciels sur vos ordinateurs, vos téléphones, vos tablettes, vos imprimantes, vos routeurs, vos télévisions, vos consoles de jeux et quoique ce soit d’autres qui puisse être mise à jour. Presque la totalité des kits de malwares et des exploits sur lesquels j’ai lu et écrit ciblent des vulnérabilités connues et corrigées. Laissez-moi me répéter, presque tous les malwares que je connais exploitent des vulnérabilités que les vendeurs affectés ont déjà corrigées, ce qui signifie que vous êtes largement protégé contre ces menaces si vous installez les mises à jour.  Le problème est que les personnes, comme vous et moi, refusent de mettre à jour tous leurs logiciels. Si je pouvais vous donner un conseil pour rester en sécurité, ça serait d’installer les mises à jour. Afin de protéger votre réseau domestique, tout ce qui y est relié doit être sécurisé.

En outre, pour ce qui est des Smart TV, les consoles de jeux et les imprimantes en réseau, je ne suis pas certain qu’il y ait d’autres solutions que d’installer des mises à jour. Je l’ai également entendu lors de discours et de conférences de presse pendant la conférence de sécurité Black Hat à Las Vegas le mois dernier au cours de laquelle les chercheurs ont démontré qu’il était possible de compromettre d’autres éléments de votre réseau après avoir compromis une smart TV. Personne ne propose de vrai produit de sécurité pour cela, donc le mieux que vous puissiez faire est de faire confiance aux vendeurs qui font attention à ces recherches et règlent les problèmes de bug en créant des patchs pour les appareils affectés. La bonne nouvelle ici, c’est que la plupart de ces chercheurs informent les vendeurs de leurs découvertes avant d’en publier les détails. Cela devient plus courant que ça l’était avant, désormais les chercheurs en sécurité et les entreprises technologiques travaillent ensemble afin que les bugs des produits puissent être réparés avant que les recherches ne soient publiées.

La réalité est que vous devez vous assurer que vous avez les meilleurs réflexes de sécurité concernant les éléments qui sont connectés à votre réseau, car ce dernier est aussi sécurisé que ses points les plus faibles : la protection par mot de passe, la mise à jour, le fonctionnement des produits de sécurité et – comme toujours – soyez malin en restant vigilant face aux menaces en lisant des articles tels que celui-ci ou d’autres blogs sur la sécurité.

 

Conseils