Comment les routeurs sont-ils piratés ?

La sécurité Internet est l’une des questions les plus urgentes à une époque dominée par la connectivité et l’accès à distance. Avec autant d’importance accordée à la protection des PC et des appareils mobiles contre les attaques extérieures, les routeurs sont souvent oubliés. Cependant, un routeur Internet constitue un lien de connexion vital et constitue parfois la première ligne de défense.

Protéger le routeur des pirates informatiques peut être l'un des moyens les plus efficaces de réduire le risque de logiciels malveillants et d'attaques malveillantes. Voici ce que vous devez savoir sur le piratage de routeur et comment éviter que cela ne vous arrive.

Les routeurs peuvent-ils être piratés ?

Bien que les routeurs puissent ressembler à une boîte noire qui transporte les informations de votre appareil vers un serveur, ils disposent de logiciels et de micrologiciels distincts. Le système d'un routeur le connecte à Internet, tout comme le ferait un PC ou un appareil mobile, avec une interface plus « extraterrestre ».

Étant donné que le routeur est connecté à Internet et exécute des morceaux de code pour transmettre des informations entre son réseau interne (domicile ou bureau) et les serveurs Internet, il est vulnérable aux interférences extérieures.

L’un des problèmes les plus courants avec les routeurs modernes est qu’ils sont presque toujours compatibles Wi-Fi. Ils diffusent un signal Wi-Fi vers n'importe quel appareil à portée pour permettre une connexion à distance et rationaliser l'expérience utilisateur.

Le plus souvent, le Wi-Fi s’étend bien au-delà du bâtiment qu’il est censé desservir. Cette extension permet aux attaquants de détecter le réseau simplement en passant ou en restant dans des emplacements à proximité. Dans une ville densément peuplée regorgeant de cafés, il ne serait pas impossible d'en trouver qui puissent capter des dizaines de signaux Wi-Fi à la maison et au bureau. Chacun de ces éléments constitue une voie d’attaque potentielle pour un pirate informatique averti.

Il est important de noter que les routeurs ne peuvent pas être protégés à 100 % contre le piratage, même en prenant toutes les précautions nécessaires. Cependant, certaines méthodes de sécurité peuvent compliquer considérablement la tâche du pirate informatique, ce qui l’amène généralement à abandonner et à cibler un réseau moins défendu. Essentiellement, les mesures de sécurité pour les connexions domestiques fonctionnent en dissuadant et en retardant les attaques plutôt qu'en se défendant contre elles.

Comment les routeurs sont-ils piratés ?

Il existe plusieurs façons principales par lesquelles les pirates informatiques accèdent à un routeur distant. Ceux-ci sont généralement indépendants de la marque et du modèle du routeur.

Exploiter les vulnérabilités

Le micrologiciel d'un routeur (le logiciel intégré) est un code complexe qui gère tout, des connexions à la gestion des nouvelles mises à jour. Si une vulnérabilité du micrologiciel est découverte, les pirates peuvent l'utiliser pour appliquer un morceau de code malveillant et modifier la programmation du routeur ou accéder aux paramètres administratifs du routeur.

Les vulnérabilités du micrologiciel sont connues pour affecter une gamme de routeurs, généralement d'un seul ou de quelques fabricants sur différents modèles. Cela signifie qu'une vulnérabilité découverte peut propager des attaques sur des milliers, voire des millions d'appareils, si elle n'est pas corrigée à temps.

Utilisation des informations fournies par l'usine

La plupart des utilisateurs ne prennent pas la peine de changer quoi que ce soit lors de la configuration de leur nouveau routeur et laissent les informations de connexion telles qu'elles étaient prêtes à l'emploi. En règle générale, les informations d'identification des routeurs sont les mêmes sur tous les routeurs d'un même fabricant et elles ne sont pas très difficiles à deviner. Si le routeur fournit un réseau Wi-Fi déverrouillé avec des mots de passe de routeur par défaut, c'est un choix facile, même pour un attaquant amateur.

Une autre façon d'accéder à un routeur de cette manière est de forcer sa réinitialisation. Lorsqu'un routeur est réinitialisé, ses informations de connexion reviennent à la norme d'usine. Un pirate informatique aurait besoin d’un accès physique pour effectuer ce type d’attaque, ce qui la rendrait plus rare et très improbable pour les maisons à moins qu’ils ne s’introduisent, ce qui présente une série de problèmes de sécurité différents.

Tirer parti de la gestion à distance

Certains routeurs ont la possibilité de permettre au personnel technique et d'assistance d'accéder à distance à leurs informations administratives. Le paramètre de gestion à distance , comme on l'appelle le plus souvent dans l'interface, permet d'accéder à un routeur en saisissant ses informations d'identification même si vous n'êtes pas connecté à son réseau. Il y a plus de nuances derrière les rideaux, comme connaître l'adresse IP du routeur, mais cette information n'est pas particulièrement difficile à capturer.

Infiltration WPS

Les modèles de routeurs plus anciens utilisent une fonctionnalité WPS (Wi-Fi Protected Setup) pour éviter aux utilisateurs d'avoir à saisir le mot de passe pour accéder au Wi-Fi. WPS utilise une configuration basée sur un code PIN pour remplacer l'authentification. Malheureusement, ce code PIN est moins sécurisé que la plupart des mots de passe puisqu'il est composé de deux chiffres indépendants vérifiés séparément. Cela réduit considérablement le nombre de combinaisons nécessaires pour violer le code PIN et accéder au réseau, ce qui le rend vulnérable aux attaques par force brute (voir ci-dessous).

Attaque par force brute (BFA)

Une attaque par force brute est l’un des moyens les plus courants et les plus longs de pirater un routeur protégé ou tout autre système en général. Sans système de verrouillage pour empêcher les tentatives de connexion rapides, les pirates peuvent exécuter toutes les combinaisons de mots de passe possibles pour les faire correspondre aux informations d'identification et accéder à l'appareil. Ces attaques sont souvent réalisées à l'aide d'un logiciel qui automatise le processus itératif. La persistance des BFA a donné naissance à des méthodes de cryptage de plus en plus complexes utilisées par les systèmes de cybersécurité modernes. C'est également la principale raison pour laquelle la plupart des sites Web vous demandent de créer des mots de passe innovants, longs et difficiles à retenir pour les nouveaux comptes.

Comment savoir si mon routeur est piraté ?

Si votre routeur a été piraté, il est probable que vous ne le remarquiez même pas, à moins que quelque chose ne se passe terriblement mal ou que vous sachiez où chercher. Cependant, il existe généralement des signes révélateurs que votre connexion Internet, votre PC ou votre routeur a été compromis.

Internet constamment lent

Lorsque vous utilisez Internet haut débit, vous pouvez avoir une connexion plus lente de temps en temps lorsque davantage d'utilisateurs dans votre région sont en ligne et utilisent la même infrastructure, ce qui met le système à rude épreuve. En revanche, une vitesse Internet constamment inférieure à ce qu'elle devrait être est assez difficile à manquer, surtout si vous connaissez le forfait de données que vous utilisez et les vitesses que vous êtes censé recevoir conformément à votre contrat FAI.

Une vitesse Internet constamment ralentie peut s’expliquer par le fait que des pirates informatiques utilisent votre routeur ou votre PC pour monopoliser une partie de votre bande passante afin de répondre à leurs attentes. Cela implique souvent de télécharger des données de vos appareils vers leurs serveurs ou d'utiliser votre PC dans le cadre d'un botnet pour infiltrer des réseaux mieux protégés.

Vos informations d'identification ont cessé de fonctionner

L’une des premières choses que font les attaquants lorsqu’ils accèdent à un routeur est de remplacer ses informations d’identification par quelque chose qu’eux seuls connaissent. De cette façon, le propriétaire n'a plus accès à l'appareil et ne peut effectuer aucune modification administrative soudaine sans réinitialiser le routeur. Essayer de modifier vos paramètres Wi-Fi et rencontrer des problèmes de connexion est probablement dû à un piratage. Le problème peut également survenir si le micrologiciel du routeur présente un problème distinct, mais les deux sont résolus en réinitialisant l'appareil et en appliquant les informations d'identification d'origine, puis en les modifiant.

Plus d'appareils sont connectés au réseau

Si vous pensez avoir été piraté, vous pouvez vous connecter au routeur (si vous le pouvez) et exécuter une analyse pour détecter tous les appareils connectés au réseau. L'infrastructure d'un routeur ne peut pas cacher un utilisateur de la vue administrative, même s'il reste anonyme. Vous pouvez vérifier les appareils existants dans la maison en les supprimant du réseau et en vérifiant ce qui reste. Notez que le routeur comptera à la fois les appareils connectés au Wi-Fi et à l'Ethernet, les PC seront donc également affichés.

S'il y a plus d'utilisateurs que d'habitude sur le réseau, quelqu'un a réussi à entrer. Ou vous venez de donner le mot de passe au voisin, alors assurez-vous également de prendre en compte cette option.

Les recherches dans le navigateur tournent mal

Le routeur réseau est l'un des éléments principaux du système de routage DNS. Le routage DNS transforme l'URL que vous branchez dans un navigateur (le texte dans la barre supérieure) en adresses de serveur où résident les informations dont vous avez besoin. Lorsque le routeur est piraté, un attaquant peut remplacer la table DNS ou le lien de serveur présent dans le routeur par un autre et modifier les points de terminaison auxquels vous accédez.

Le plus souvent, le nouveau DNS contiendra divers sites Web de phishing. Un site Web de phishing ressemble étrangement à un site Web réel, avec seulement quelques différences mineures que les utilisateurs pourraient ignorer jusqu'à ce qu'il soit trop tard. Leur objectif est de stocker et de récupérer les informations de votre compte pour la plateforme réelle, puis de les utiliser pour donner accès à d'autres services, comme vos informations bancaires.

Vous recevez des messages de ransomware

Les messages de ransomware sont un autre signe assez fiable que votre réseau a été piraté. Même si le chemin emprunté par les pirates ne passe peut-être pas par votre routeur Internet, il vaut mieux prévenir que guérir. Vous devrez réinitialiser le routeur et appliquer des mesures de sécurité plus strictes, notamment en purgeant votre système des logiciels malveillants utilisés pour collecter des données pour le ransomware. Quoi que vous fassiez, ne payez pas la rançon, car cela pourrait même ne pas affecter le résultat des attaques de décryptage réelles.

Les attaques de ransomware contre les ménages sont relativement rares en raison de leur faible potentiel de revenus. Dans la plupart des cas, les messages sont destinés à effrayer ou à intimider, avec peu de menace pour vos fichiers ou informations. Une fréquence accrue de messages de rançon plus menaçants nécessite davantage d’enquêtes et une meilleure protection Internet.

Logiciel inconnu sur le ou les appareils

Avec un routeur piraté, les attaquants peuvent accéder à n’importe quel appareil qui se connecte au réseau. Cela leur ouvre la voie au téléchargement d’applications malveillantes supplémentaires sur ces appareils, en surveillant, en stockant et en téléchargeant toutes les informations sensibles auxquelles leurs utilisateurs accèdent. Les barres d'outils du navigateur, les logiciels antivirus d'apparence étrange et les fenêtres contextuelles aléatoires à l'écran sont les sous-produits les plus courants de ces programmes.

Avec suffisamment de temps, ce malware peut récupérer vos informations personnelles, telles que vos informations d'identification bancaires ou les profils de divers comptes professionnels, qui peuvent être liées aux messages de ransomware mentionnés ci-dessus.

Perdre le contrôle du PC

L’accès à distance est l’une des formes d’interférence les plus complexes pouvant survenir lorsque quelqu’un pirate votre appareil. Cette attaque est très simple, permettant à un pirate informatique de contrôler directement ce qui se passe sur votre PC en temps réel. Ils pourront généralement accéder à tous les fichiers confidentiels et mots de passe que vous avez stockés sur l'appareil et vous empêcher d'accéder à vos données.

Au moment où vous remarquez ce type d'attaque, vos mots de passe ont probablement été compromis depuis longtemps et vous devrez tout réinitialiser. Les premières étapes consistent à déconnecter le PC d’Internet, coupant ainsi la connexion, et à réinitialiser le routeur. Commencez ensuite le processus fastidieux d’évaluation de ce qui va suivre.

Comment garder les pirates hors de votre routeur ?

Comme mentionné précédemment, il est impossible de rendre un routeur insensible aux attaques. Cependant, certaines méthodes de protection simples auront un effet dissuasif, rendant le processus suffisamment compliqué pour que la plupart des pirates informatiques abandonnent en raison d'un rapport risque-récompense asymétrique et d'un investissement en temps important.

Réinitialiser le mot de passe périodiquement

La réinitialisation des informations d'identification du routeur et de votre mot de passe Wi-Fi tous les quelques mois le maintiendra à jour et mettra très probablement fin à toute attaque en cours. Lorsqu'un routeur est réinitialisé, il revient aux informations par défaut de sa première sortie de la boîte. Le mot de passe stock est faible (et probablement déjà connu) et doit être modifié immédiatement.

Le nouveau mot de passe doit être relativement long (au moins 12 caractères) et comporter un mélange de chiffres, de lettres et de caractères spéciaux. En général, un générateur de mot de passe aléatoire fera un meilleur travail pour créer un mot de passe plus difficile à déchiffrer que tout ce que vous pouvez créer vous-même. Ceci est doublement important pour le mot de passe Wi-Fi lui-même puisqu'il s'agit de la principale méthode d'accès au routeur.

Gardez le micrologiciel du routeur à jour

Certains routeurs nécessiteront des mises à jour manuelles du micrologiciel pour les mettre à niveau, tandis que d'autres peuvent effectuer le processus de mise à jour en arrière-plan tant qu'ils sont connectés à Internet. Pour vérifier quel système utilise votre routeur, vous devrez accéder à son panneau Paramètres. Dans certains cas, vous devrez peut-être télécharger la mise à jour séparément et l'appliquer via un câble ou un port USB.

Désactivez la gestion à distance et WPS

La gestion à distance (ou accès à distance) et les paramètres WPS ont été conçus pour faciliter la vie de l'utilisateur en rationalisant la connectivité et le support. Cependant, les vulnérabilités inhérentes découvertes dans ces systèmes des années après leur généralisation ont jeté un nouvel éclairage sur les méthodes de sécurité et de prévention.

Étant donné que ces systèmes sont plus ou moins obsolètes et rarement utilisés, il est préférable de les désactiver à moins qu'ils ne soient nécessaires. Lorsque vous avez besoin d'un technicien pour vérifier l'appareil ultérieurement, vous pouvez réactiver la gestion à distance tout aussi rapidement.

Utiliser un logiciel antivirus

Bien que les programmes antivirus ne protègent pas le routeur en soi, ils ajoutent une couche supplémentaire de protection contre les intrusions. De plus, les programmes antivirus les plus populaires conservent des bases de données à jour avec les risques de sécurité connus et peuvent distribuer le correctif au routeur ou au PC dès que possible. Avec un antivirus, votre PC est plus protégé contre les pirates informatiques, même s'ils s'introduisent dans le routeur et le réseau.

Une nouvelle voie de sécurité Internet

L’application de quelques mesures de protection courantes et simples peut rendre le routeur et le réseau Wi-Fi domestique plus sécurisés. Votre confidentialité sur Internet repose sur une connexion sûre et ininterrompue, et garder le routeur sous contrôle est un excellent moyen d’avoir l’esprit tranquille.