En quoi consiste le piratage de routeur ?
On parle de piratage de routeur lorsqu’un cybercriminel prend le contrôle d’un routeur sans le consentement de son propriétaire. Comme d’autres types de piratage, le piratage Wi-Fi repose sur le contournement de mesures de sécurité, généralement le mot de passe administrateur du routeur ou une vulnérabilité non corrigée. Pour pirater un routeur, les pirates peuvent recourir à de nombreuses techniques.
Si vous n’avez pas défini un mot de passe fort pour votre routeur, un pirate peut s’y introduire en quelques minutes. Une fois qu’il en a pris le contrôle, il peut modifier les paramètres de votre routeur, accéder à vos données Internet ou même installer des logiciels malveillants sur votre routeur. Tous ces signes sont typiques des pirates « black-hat » (par opposition à leurs homologues plus altruistes « white-hat »).
Fonctionnement du piratage de routeur
Selon le routeur que vous avez et la manière dont vous l’avez sécurisé, des pirates novices peuvent essayer de déjouer la sécurité de votre routeur.
En utilisant des identifiants de connexion par défaut : c’est le moyen le plus simple de pirater un routeur. Si vous n’avez jamais modifié le mot de passe administrateur de votre routeur, n’importe qui peut s’y connecter. Les pirates connaissent les mots de passe standard des routeurs les plus populaires, et ils ne manqueront pas de les essayer sur votre réseau Wi-Fi.
En exploitant une vulnérabilité de microprogramme : un microprogramme est un logiciel intégré qui indique à un périphérique matériel, tel qu’un routeur, comment fonctionner. Les vulnérabilités logicielles sont des failles de sécurité que les pirates peuvent exploiter. Si le microprogramme de votre routeur présente une vulnérabilité, un pirate peut l’exploiter pour accéder aux paramètres administratifs de votre routeur. Vérifiez régulièrement le site web du fabricant de votre routeur pour voir si des mises à jour du microprogramme sont disponibles et installez-les.
En crackant un mot de passe : pour empêcher un pirate d’accéder à votre routeur, il ne suffit pas de changer son mot de passe. Les pirates peuvent essayer plusieurs mots de passe d’affilée et enfin tomber sur le bon mot de passe. Plus votre mot de passe sera simple, plus il sera facile à deviner. Vous devez donc toujours créer des mots de passe forts et uniques pour chacun de vos appareils et comptes.
Vous vous demandez toujours si un routeur peut être piraté ? Avec assez de temps et de ressources, on peut pirater n’importe quel appareil. C’est pour cela qu’un bon système de cybersécurité consiste à compliquer autant que possible toute tentative de piratage.
Pourquoi quelqu’un voudrait-il pirater mon routeur ?
Vous pensez qu’il n’y a rien à voler sur votre ordinateur, mais les pirates ne sont pas du même avis. Outre le vol de données, compromettre une connexion Wi-Fi peut permettre bien d’autres actions :
-
Vous espionner : comme votre routeur gère tout le trafic Internet sur votre réseau, un pirate peut voir ce que vous faites (les sites web et services vous utilisez, quand vous les utilisez, etc.). Cela s’applique à tous les appareils connectés à votre réseau Wi-Fi.
-
Surveiller des connexions HTTP : lorsque vous vous connectez à un site qui n’utilise pas le chiffrement HTTPS, cette connexion est grande ouverte. Un pirate peut voir tout ce que vous faites sur ces sites web, et accéder aux données personnelles que vous envoyez ou recevez. Avec un renifleur de paquets, un pirate peut surveiller tout le trafic Internet sur votre réseau et même capturer les données pour son propre usage.
-
Interférer avec des connexions HTTP : les pirates peuvent injecter du code malveillant dans des connexions HTTP non sécurisées (fréquentes sur les sites web non sécurisés) pour infecter les appareils de votre réseau ou les forcer à miner de la crypto-monnaie.
-
Installer un logiciel malveillant : le piratage d’un routeur peut ne constituer que la première étape d’une attaque plus avancée. Après avoir piraté votre routeur, le pirate peut y placer des logiciels malveillants (tel que le renifleur de paquets dont nous venons de parler) et poursuivre ses cyberattaques.
-
Détecter et attaquer des appareils d’un réseau : un pirate peut utiliser votre routeur comme point de départ pour pirater d’autres appareils connectés à votre réseau. Tout appareil qui se connecte à votre routeur peut alors être en danger.
-
Rediriger du trafic Internet : les paramètres DNS de votre routeur dirigent votre trafic Internet vers les adresses demandées. En modifiant vos paramètres DNS, un pirate peut rediriger votre trafic au niveau DNS où bon lui semble – généralement vers des sites malveillants qu’il contrôle et qu’il peut utiliser pour vous escroquer avec des attaques de pharming ou télécharger des logiciels malveillants sur votre appareil.
-
Utiliser une connexion internet : un pirate introduit dans votre réseau peut se servir gratuitement de votre connexion Internet, consommer votre bande passante et ralentir votre navigation. Il peut même utiliser votre Wi-Fi pour accéder à du contenu illégal et le partager sous votre nom.
-
Ajouter un routeur à un botnet : les botnets sont des réseaux massifs d’appareils piratés contrôlés par un cybercriminel. Les pirates les utilisent souvent pour des cyberattaques à grande échelle qui submergent leurs cibles de données pour les mettre hors service. Pour être menées à bien, ces attaques par déni de service distribué (DDoS) nécessitent d’énormes botnets, et leurs conséquences peuvent être désastreuses. Les botnets sont également utilisés pour envoyer des spams ou pour scanner Internet et y trouver d’autres routeurs vulnérables.
Le piratage de votre routeur peut donner lieu à de nombreux méfaits.
Avec un accès à votre routeur, les pirates peuvent faire bien des choses.
Mon routeur a-t-il été piraté ? Symptômes courants
Maintenant que vous savez pourquoi on pourrait vouloir pirater votre routeur, comment identifier cette attaque ? Si vous distinguez ces signes de piratage de routeur, vous pourrez réagir avant qu’il ne soit trop tard.
-
Paramètres DNS malveillants : comme indiqué plus haut, l’un des principaux intérêts du piratage de routeur est de modifier les paramètres DNS. Cela permet à un pirate de rediriger votre trafic Internet à votre insu, et de mettre en place une attaque de pharming potentiellement dévastatrice (on parle de détournement de DNS). Les paramètres DNS de votre routeur sont disponibles dans le menu d’administration.
-
Le mot de passe administrateur ne fonctionne pas : il se peut qu’un pirate se soit introduit dans votre système et ait modifié vos identifiants d’administrateur. Le cas échéant, rétablissez immédiatement votre routeur aux paramètres d’usine et définissez un nouveau mot de passe.
-
La connexion Internet est lente : ce n’est par parce que votre connexion est lente que vous avez forcément été piraté, mais c’est une possibilité. Si votre Internet est soudainement beaucoup plus lent qu’avant, et que vous remarquez d’autres signes de piratage de routeur, il se peut qu’un pirate utilise votre bande passante.
-
Des logiciels étranges ou malveillants sont installés sur l’appareil : un pirate peut non seulement télécharger un malware (logiciel malveillant) sur votre routeur, mais aussi sur votre ordinateur ou téléphone. Il y a bien d’autres façons de propager des malwares, mais si vous constatez en plus les autres symptômes présentés ici, c’est peut-être que vous routeur a été piraté. Protégez toujours vos appareils avec les meilleurs logiciels de sécurité de marques réputées.
-
Méfiez-vous des appareils inconnus sur votre réseau : AVG Antivirus Gratuit peut détecter les appareils non familiers qui rejoignent votre réseau Wi-Fi. Si cela se produit, il vous enverra un avertissement car cela voudra dire que quelqu’un a trouvé votre mot de passe Wi-Fi. Cela n’indique pas que votre routeur a déjà été piraté mais si quelqu’un a accès à votre réseau Wi-Fi, il pourrait pirater votre routeur. C’est pourquoi vous devez absolument surveiller votre réseau domestique avec un logiciel de sécurité digne de confiance.
AVG Antivirus Gratuit est un outil de cybersécurité complet qui assurera la cybersécurité de vos appareils : détection et blocage des logiciels malveillants grâce à un système de détection en temps réel 24h/24 et 7j/7, suppression des logiciels malveillants des PC, protection des fichiers personnels contre les ransomwares, protection contre les attaques de phishing et le piratage Wi-Fi.
Que faire si votre routeur est piraté
Vous pensez que votre routeur a été piraté ? Bonne nouvelle : dans la plupart des cas, vous pouvez régler ce problème assez facilement. Voici comment réparer un routeur piraté et supprimer les logiciels malveillants en six étapes.
1. Déconnectez votre routeur d’Internet et des autres appareils.
Isolez immédiatement votre routeur Débranchez le câble Internet et déconnectez tous les autres câbles qui relient votre routeur à d’autres appareils. Mais laissez votre routeur branché, car sa réparation requiert une alimentation électrique.
2. Réinitialisez votre routeur
Lorsque votre routeur est déconnecté d’Internet, rétablissez ses paramètres d’usine. Il ne s’agit pas d’appuyer sur le bouton marche/arrêt comme lorsque vous avez une coupure Internet. La réinitialisation de votre routeur supprimera toutes vos configurations et remettra à zéro les paramètres de votre routeur. Cette opération permettra également de supprimer certains types de malwares pour routeur (comme VPNFilter).
Pour obtenir les instructions sur la façon de réinitialiser votre routeur, consultez votre manuel d’utilisation. De nombreux routeurs possèdent un petit bouton de réinitialisation via un tout petit trou accessible à l’aide d’un trombone.
3. Connectez-vous à la page de votre routeur et changez votre mot de passe administrateur
Après la réinitialisation, vous pourrez vous connecter à votre routeur avec vos identifiants par défaut. Ceux-ci sont inscrits sur le routeur ou dans son manuel d’utilisation. Après vous être connecté, changez immédiatement le mot de passe d’administrateur par un mot de passe long, unique et complexe. Ainsi, le pirate ne pourra pas se reconnecter avec votre ancien mot de passe.
4. Créez un nouveau SSID et un nouveau mot de passe pour votre réseau Wi-Fi
Le SSID (Service Set Identifier) est le nom d’un réseau Wi-Fi. Par défaut, le SSID peut inclure la marque du routeur, ce qui est très pratique pour un pirate en herbe. Rien qu’en connaissant votre type de routeur, il peut le pirater plus facilement.
Définissez plutôt un nouveau SSID, long et complexe. Le chiffrement WPA que votre routeur utilise pour protéger votre mot de passe, inclut le SSID dans l’algorithme de chiffrement. En raison du fonctionnement du chiffrement, les noms de réseau plus courts ou plus courants peuvent être plus faciles à cracker avec une table arc-en-ciel ou autre.
Appliquez également ces règles à votre mot de passe : il vaut toujours mieux utiliser un mot de passe long, complexe et unique. Créez un mot de passe contenant au moins 15-20 caractères. Vous ne pouvez pas vous tromper avec un mot de passe plus long.
5. Créez un réseau invité (optionnel)
Les réseaux invités sont des réseaux distincts sur votre routeur. Ils accordent l’accès à Internet aux appareils que vous ne souhaitez pas connecter à votre réseau principal. C’est une option très pratique si vous recevez des invités, car vous ne savez jamais qui a été infecté par un logiciel malveillant sur son téléphone.
Isolez les appareils invités sur votre réseau pour les empêcher de communiquer directement avec vos propres appareils (et éventuellement de les infecter).
Les réseaux invités sont également parfaits pour connecter des appareils intelligents moins sécurisés, car leurs protections sont souvent plus faibles que celles des ordinateurs et des téléphones. Vous trouverez vos options de réseau invité dans les paramètres de votre routeur.
6. Mettez à jour le microprogramme de votre routeur
Si votre routeur ne met pas automatiquement à jour son microprogramme (et c’est souvent le cas), vous devrez le faire manuellement. Rendez-vous sur le site web du fabricant de votre routeur et recherchez la section « Téléchargements ». Vous y trouverez une sélection de microprogrammes pour routeurs.
Téléchargez et installez le dernier microprogramme de votre routeur pour corriger ses éventuelles vulnérabilités et empêcher des pirates de les exploiter.
Vous pouvez également trouver les paramètres du microproramme de votre routeur en vous connectant au menu d’administration, mais les informations risquent de manquer de précision. Certains routeurs vous indiquent que leur microprogramme est mis à jour, alors qu’en fait, il est obsolète.
Si vous ne pouvez pas mettre à jour votre microprogramme vers une version plus sécurisée, achetez plutôt un nouveau routeur, de préférence d’un autre fabricant qui ne vous exposera pas aux pirates.
Comment éviter le piratage de routeur
Pour éviter la plupart des piratages Wi-Fi, il suffit de prendre quelques bonnes habitudes numériques. Il est bien plus facile de prévenir un piratage que de réparer ses dégâts.
Voici comment bloquer des pirates et sécuriser votre routeur :
Changez le nom d’administrateur et le mot de passe de votre routeur.
Dès que vous achetez un nouveau routeur, définissez un nouveau mot de passe administrateur. Les pirates connaissent les mots de passe par défaut de tous les grands routeurs, et ils pourraient les essayer sur le vôtre. Si vous achetez un routeur d’occasion, empêchez ses anciens utilisateurs d’y accéder en modifiant son mot de passe. Et si vous le pouvez, changez aussi son nom d’administrateur.
Suivez les bonnes pratiques pour créer un mot de passe solide et empêcher quiconque de le deviner. Si un mot de passe comporte au moins 15-20 caractères, il sera très difficile à cracker.
Créez aussi un nouveau mot de passe pour votre routeur : ne réutilisez pas celui d’un autre compte. Si votre routeur présente des vulnérabilités, son mot de passe peut fuiter. Et si vous utilisez le même mot de passe pour tous vos comptes, des pirates pourraient accéder à vos comptes et à votre messagerie ou réseaux sociaux.
Désactivez les paramètres d’accès à distance
Pourriez-vous citer une occasion où vous auriez besoin de vous connecter aux paramètres d’administration de votre routeur sans être physiquement à côté de celui-ci ? Si non, il n’y a aucune raison de laisser cette fenêtre ouverte aux autres. Vérifiez que l’accès à distance est désactivé pour pouvoir vous connecter à votre routeur uniquement avec un câble Ethernet ou via votre réseau Wi-Fi.
Surveillez votre réseau Wi-Fi avec un logiciel de cybersécurité
Avec un outil pour surveiller votre réseau Wi-Fi, vous pourrez savoir si et quand des appareils inconnus accèdent à votre réseau, et donc anticiper un piratage du routeur. AVG Antivirus Gratuit comprend un Inspecteur réseau qui analyse les réseaux pour y détecter des appareils inconnus et des vulnérabilités connues (mots de passe Wi-Fi faibles; signes de détournement de DNS, etc.).
AVG Antivirus Gratuit scanne les réseaux pour y détecter des vulnérabilités susceptibles d’exposer à des piratages.
Avec la surveillance réseau d’AVG Antivirus Gratuit, vous serez le premier à savoir si quelqu’un a piraté votre routeur. C’est l’une des nombreuses façons dont AVG Antivirus Gratuit assure votre cybersécurité, en vous protégeant non seulement contre les pirates, mais aussi contre les malwares, le phishing et bien d’autres menaces.
Utilisez le support WPA3
Le WPA3 est la dernière itération du protocole de sécurité « Wi-Fi Protected Access », qui sécurise les réseau chiffrement AES. C’est d’ailleurs le même chiffrement de haut niveau que nous utilisons pour notre VPN AVG Secure. Si les routeurs plus anciens ne disposent pas de WPA3, ils ont probablement le WPA2. C’est la version précédente, mais elle est toujours bonne.
Et lorsque vous configurez vos paramètres WPA3 ou WPA2, pensez à toujours créer un mot de passe fort et unique
Oubliez le WPS
Le WPA3 et son prédécesseur (WPA2) sont fiables et sûrs – si vous avez un bon mot de passe, bien sûr – mais nous ne pouvons pas en dire autant du WPS (Wi-Fi Protected Setup). C’est une fonction pratique mais peu sécurisée : elle permet de connecter un appareil en appuyant sur un bouton ou en saisissant un code PIN.
Pour un pirate, il est bien plus rapide de forcer un code PIN court que de cracker un mot de passe fort et unique. Et si vous avez un bouton WPS, cela signifie que toute personne se trouvant à proximité de votre routeur peut s’y connecter en quelques secondes.
Si votre routeur le permet, désactivez complètement le WPS et protégez votre routeur avec un mot de passe WPA3 ou WPA2.
Modifiez le nom de réseau (SSID) de votre routeur
Garder le SSID par défaut (le nom de votre réseau Wi-Fi) est un beau cadeau pour un pirate novice, car cela lui indique le type de routeur que vous avez. Alors dès que vous avez fini de modifier les identifiants de connexion de votre routeur, définissez aussi un nouveau SSID. Le mieux est d’utiliser des noms plus longs et plus complexes, car ils renforcent également la sécurité WPA.
Et bien sûr, créez un mot de passe réseau long et unique. Cherchez un mot de passe d’au moins 15-20 caractères. Plus votre mot de passe sera long, plus il sera difficile à cracker.
Mettez à jour votre routeur (et son microprogramme)
Si votre routeur est ancien et qu’il ne prend pas en charge au moins le protocole WPA2, nous vous conseillons de le mettre à niveau. Les modèles plus anciens sont plus vulnérables au piratage et vous serez plus en sécurité avec un modèle de routeur plus récent. Si vous achetez un routeur d’occasion, changez dès que possible le mot de passe administrateur, le SSID et le mot de passe réseau.
De même pour le microprogramme de votre routeur. Vérifiez régulièrement le site web du fabricant de votre routeur pour voir si une mise à jour du microprogramme est disponible. Si c’est le cas, mettez-le à jour. Cela peut empêcher les pirates d’exploiter les vulnérabilités des anciennes versions du microprogramme.
Configurez un pare-feu de routeur
Un pare-feu est un blocage d’Internet qui isole un réseau du trafic indésirable. Avec un simple pare-feu de routeur, seules les connexions demandées par vos appareils seront autorisées à passer par votre routeur. De nombreux routeurs disposent d’un pare-feu intégré. Il suffit donc de l’activer dans leurs paramètres d’administration.
Une fois le pare-feu de routeur activé, votre réseau sera protégé contre le trafic Internet indésirable et potentiellement malveillant.
Protégez votre réseau avec AVG Antivirus
La meilleure façon de sécuriser votre réseau Wi-Fi et d’empêcher les pirates d’accéder à votre routeur est d’utiliser un outil de sécurité réseau de classe mondiale. AVG Antivirus Gratuit protège votre ordinateur et votre téléphone contre les logiciels malveillants, le phishing, etc. En parallèle, il surveille aussi votre réseau pour détecter toute activité suspecte qui pourrait trahir le piratage de votre routeur.
Si un pirate installe un malware sur vos appareils, AVG Antivirus Gratuit le détectera et le supprimera immédiatement. Et grâce à son Inspecteur réseau, vous serez toujours prévenu si quelque chose d’anormal se produit sur votre réseau.