2

6 choses à faire immédiatement aprés avoir changé de routeur

La plus part des gens ne changent pas de routeur si souvent, en fait, en France avec la mode des « Box » beaucoup de particuliers n’ont même pas de routeur à la maison. Il y a cependant des avantages certains à avoir un routeur plutôt qu’une box mais là n’est pas le point aujourd’hui. Lorsqu’on achète un nouveau routeur les premiers réglages peuvent être un peu long et il est facile d’oublier de régler tel ou tel paramètre du routeur. Ces oublis peuvent laisser place à de failles de sécurité importantes par la suite ou des performances inégales, on préfère tous éviter cela et c’est pour ça que je vous propose de passer en revue les 6 points importants à régler sur un routeur neuf.

Quelques minutes de réglages après avoir reçu votre routeur tout neuf peut vous éviter bien des problèmes par la suite. Un routeur mal configuré peut mener à d’importantes failles de sécurité ou à un réseau instable. Ce guide devrais vous aider à configurer correctement votre routeur pour éviter ce genre de problèmes.

Même si je me suis efforcé d’inclure des captures d’écran de plusieurs configurations sur plusieurs routeurs différents, chaque routeur est différent et vous devrez vous référer à la notice et à la documentation en ligne pour trouver les paramètres dont je vous parle sur votre modèle spécifique.

Mettre à jour le firmware

Le « firmware » de votre routeur c’est le programme qui donne accès à tous les outils de paramétrage et de gestion du routeur qui est installé sur sa puce mémoire.

Même si les mises à jour du Firmware sont assez peu fréquentes et que les versions qui sortent sont systématiquement stables (Même les plus anciennes) il y a deux raisons principales pour faire la mise à jour du Firmware sur un nouveau routeur. Premièrement, vous ne savez pas combien de temps votre routeur est resté sur une étagère dans le magasin/entrepôt, et il y a de fortes chances qu’une nouvelle version soit sortie entre-temps.

Deuxièmement – même si elles ne sont pas aussi nombreuses que celles sur Windows par exemple – il existe des failles du système que les hacker utilisent pour s’infiltrer dans les réseaux. Télécharger la dernière version logicielle vous assure d’être protégé contre les dernières failles de sécurité connues.

Changer l’ID et le MDP par défaut

A peu près tous les routeurs disponibles aujourd’hui sont livrés avec un mot de passe et un identifiant par défaut. Ces paramètres par défaut ne sont même pas tenus secrets et peuvent se trouver très facilement sur internet avec une simple recherche (C’est tout de même plus pratique pour remettre le routeur aux paramètres d’usine des années après l’achat). Vous pouvez donc télécharger la liste complète des identifiants/mots de passes par défaut des routeurs disponibles aujourd’hui et il existe même un site bien nommé RouterPasswords où vous trouverez les paramètres par défaut de tous les modèles disponibles à l’achat. Habituellement ce n’est pas bien compliqué, soit « admin », soit « root ».

Donc si vous ne voulez pas que n’importe qui avec cette liste de mots de passes et un peu de jugeote puisse se connecter à votre réseau il va falloir le changer dans les paramètres du routeur… Avant que quelqu’un d’autre ne s’en charge pour vous !

Changer le nom du réseau Wifi (SSID)

Le nom de votre réseau sans fil ou « SSID » peut en dire long sur votre routeur. Par exemple il peut s’appeler « Linksys », ce qui donne aux étrangers la marque de votre routeur – et donc la possibilité de se concentrer sur les vulnérabilités de ce constructeur.

Changer de SSID permet de cacher ces informations et de repérer rapidement votre réseau parmi les autres à proximité. Évitez les noms de réseau comme « Appartement 302 » ou « 22 Rue des bougeons ». Quelque chose de facile à se rappeler et qui ne se rattache pas à vous c’est parfait – Les miens ont eu des noms plutôt originaux comme « CookieMonster », « Réseau-Esclaves-Cave », « Van-DGSI » ou encore « LePereNoelNExistePas ».

Mettre en place un mot de passe crypté

Bon, j’en vois déjà qui s’écrient « Mais on a déjà mis un mot de passe plus haut ! On est pas à la NSA ici, pas besoin de 40 mots de passes ! », et vous avez raison, en fait nous allons sécuriser un peu plus le mot de passes que nous avons créé plus haut.

Pendant des années les constructeurs ont expédié leurs routeurs avec des paramètres de sécurité assez bas par défaut. Aujourd’hui, ils finissent enfin à comprendre que même les particuliers exigent le meilleur niveau de sécurité pour protéger leurs données personnelles. Ainsi les routeurs sont livrés avec des mots de passes aléatoires et un encryptage puissant activé (Comme ça même si un utilisateur qui n’y connais rien l’installe il bénéficieras de la meilleure protection possible).

Tous les fabricants ne s’y sont pas encore mis cependant et certains vieux routeurs nécessitent encore ces réglages de base lors de leurs première installation. C’est donc votre responsabilité d’aller vérifier le mot de passe et son cryptage et de les modifier si ils sont trop peu sécurisés.

Lorsque vous changez le mot de passe de votre wifi, plusieurs choix d’encryptage s’offrent à vous : WEP, WPA et WPA2.

[Mise à jour 07/2018] : La nouvelle norme de cryptage des données web viens de faire son apparition : le WPA3 !

Choisissez WPA2 dans cette liste (Ou, pour rendre ce guide résistant au futur, choisissez la meilleure méthode d’encryptage disponible). Pour ce test je vais utiliser WPA2 car c’est aujourd’hui la meilleure méthode de cryptage disponible pour les particuliers et toutes les autres méthodes en dessous sont plus simples à cracker. Le WEP est tellement trivial qu’il existe aujourd’hui des application qui permettrais à un enfant de vous hacker, et je ne rigole pas : j’ai expliqué comment l’utiliser à mon fils et il est maintenant capable de cracker des réseaux WEP sans l’aide de personne à 8 ans !

Bon, en tout cas avec le WPA2 il est possible d’entrer jusqu’à 63 caractères de mot de passe, autant ne pas faire de « mot » de passe, mais plutôt une « Phrase » secrète bien plus compliquée à hacker. Oubliez les mots de passes classiques comme votre date de naissance ou « Chien123 ». Les phrases de passe sont bien plus difficiles et longues à cracker. Par exemple à la place de « Chien23 », mettez plutôt « Mon Chien a 23 ans ! ».

Tant qu’on est dans la sécurité, si vous avez un routeur récent, il y a des chances qu’il propose un « Réseau invité ». Si vous choisissez de l’activer les mêmes règles s’appliques pour choisir un bon mot de passe et un bon cryptage.

Désactiver l’accès à distance

Si vous avez besoin de l’accès à distance pour quelque raison que ce soit, c’est une option très pratique à utiliser pour gérer son routeur à distance. Cependant pour 99.9% des utilisateurs cette fonctionnalité ne va jamais servir et laisser l’option activée va simplement ouvrir une vulnérabilité que les hackers pourront utiliser. Etant donné que le routeur n’agit pas seulement comme le cerveau du réseau de la maison mais aussi comme firewall, une fois qu’une personne s’est infiltrée sur le réseau ils peuvent prendre le contrôle total dessus en retirant cette protection et en lançant une attaque plus frontale.

Encore une fois, comme avec la sécurité des mots de passes, les constructeurs prennent la sécurité de l’accès à distance de plus en plus au sérieux et ils vendent maintenant leurs routeur avec cette option désactivée. Je vous conseille tout de même d’aller jeter un œil à la configuration de votre routeur pour vous en assurer. Regardez dans les paramètres avancés du routeur que la case soit bien décochée.

Désactiver le WPS et UPnP

Enfin, on arrive au dernier point de ce guide et par rapport aux autres réglages effectués jusqu’ici il y a un peu plus de challenge : désactiver le WPS et le UPnP (Universal Plug n’Play). Alors que ces deux options vous permettent de vous faciliter la vie elles sont aussi farcies de failles de sécurité. Le WPS vous permet de simplement entrer un code PIN ou d’appuyer sur un bouton du routeur pour connecter un nouvel appareil au réseau plutôt que de chercher le nom du réseau et de rentrer le mot de passe, mais il y a des défauts au WPS qui ne valent pas la commodité. Si votre routeur peut désactiver le WPS alors vous devriez facilement trouver cette option dans les paramètres du routeur.

En plus du WPS vous devriez aussi désactiver UPnP. La technologie UPnP est en fait bien plus utile que le WPS – Elle automatise le fait d’ouvrir des ports pour les applications comme skype ou Plex Media- mais comme WPS elle dispose de failles de sécurité qui peuvent laisser des visiteurs indésirables entrer sur votre réseau. Désactiver ce service va donc rendre l’utilisation d’internet plus compliquée : il va falloir maintenant ouvrir les ports manuellement pour faire fonctionner vos applications.

Conclusion

En changeant simplement le mot de passe et son cryptage, en installant le nouveau firmware et en désactivant quelques options mal protégées de votre routeur, vous avez passé 10 minutes de réglages pour vous assurer des années de sérénité. Si vous souhaitez aller plus loin et poursuivre votre découverte du monde des réseaux, je peux vous proposer de découvrir les normes Wifi ou les différents types de câbles ethernet. Vous pouvez aussi apprendre comment installer un firmware personnalisable plus puissant sur votre routeur ou a booster le débit de votre connexion grâce à votre routeur.