Garder votre routeur domestique à jour est un élément crucial pour rester en sécurité. Shellshock a affecté un certain nombre de routeurs, et nous avons également vu des routeurs piratés et transformés en botnets. La sécurité du routeur domestique est notoirement médiocre.
Vous devez également vous assurer que votre routeur reçoit des mises à jour de sécurité. En fonction de votre routeur, vous devrez peut-être le faire à la main, configurer des mises à jour automatiques ou ne rien faire du tout.
Le micrologiciel de votre routeur est un système d’exploitation et il est particulièrement à risque
Votre routeur exécute un «micrologiciel», qui est essentiellement son système d’exploitation. De nombreux routeurs sont en fait construits sur Linux, ce qui signifie que les failles de sécurité du noyau Linux ou des logiciels associés – comme le bogue Shellshock dans le shell Bash – pourraient affecter votre routeur. Des problèmes peuvent également survenir en raison d’une mauvaise conception du micrologiciel du routeur en général, comme les portes dérobées qui ont été découvertes dans les routeurs produits par Linksys, Netgear et d’autres grandes entreprises.
Les routeurs domestiques sont particulièrement vulnérables car ils sont directement exposés à Internet. Tous les autres appareils que vous possédez sont protégés derrière le routeur et ne sont pas adressables publiquement. Votre routeur fonctionne essentiellement comme un pare-feu, protégeant vos autres appareils des connexions entrantes en les gardant tous pour lui. Mais, de par sa conception, votre routeur est le seul point de votre réseau domestique qui est directement exposé à Internet. Comme tout attaquant peut contacter votre routeur, il est essentiel que votre routeur soit sécurisé.
Les fabricants publient de nouvelles versions du logiciel pour votre routeur, tout comme ils le font pour le logiciel de votre ordinateur, téléphone, tablette, console de jeu et autres appareils. En fonction de votre routeur, vous devrez peut-être les installer vous-même.
Comment installer les mises à jour du micrologiciel
Pour installer les mises à jour du micrologiciel, vous devez accéder à l’interface Web de votre routeur dans un navigateur Web. Vous pourrez souvent trouver les informations de mise à jour du micrologiciel sous «Mise à jour du micrologiciel», «Logiciel», «Mise à jour du système», «Mise à niveau du routeur» ou une option portant le même nom.
Sur les routeurs domestiques fournis par votre fournisseur de services Internet, il y a de fortes chances que votre routeur soit configuré pour recevoir les mises à jour automatiques du micrologiciel fournies par votre FAI. J’ai personnellement remarqué cela dans tous les routeurs fournis par le FAI sur lesquels j’ai jamais mis la main. Comme sur mon routeur Comcast Xfinity actuel, il n’y a aucun moyen de le mettre à jour vous-même. Du côté positif, cela signifie que votre routeur se mettra à jour automatiquement et que vous n’aurez rien à faire à ce sujet vous-même.
Les routeurs modernes offrent souvent des mises à jour automatiques, et vous voudrez laisser cette option activée – ou l’activer si ce n’est pas déjà fait. Par exemple, les «Routeurs Linksys Smart Wi-Fi» offrent des mises à jour automatiques du micrologiciel du routeur, qui sont activées par défaut dans le cadre du processus de configuration initiale. Linksys fournit également instructions pour activer les mises à jour automatiques plus tard.
Les routeurs plus anciens peuvent simplement offrir une page où vous pouvez télécharger un fichier de micrologiciel, comme sur cet ancien routeur Netgear ci-dessous. Vous devrez vérifier la version du micrologiciel installé sur votre routeur – éventuellement à partir d’une page «État» distincte – puis visiter le site Web officiel du fabricant du routeur, trouver la page «Assistance» ou «Téléchargements» pour votre modèle spécifique de routeur et recherchez et téléchargez manuellement les dernières mises à jour du micrologiciel.
Vous pouvez accélérer la recherche des options de mise à niveau du micrologiciel de votre routeur en effectuant une recherche sur le Web pour votre modèle spécifique de routeur et une «mise à jour du micrologiciel» pour trouver des instructions. Mais vous devriez avoir une assez bonne idée de ce dont votre routeur a besoin après avoir parcouru son interface Web.
Firmwares de routeur tiers
Les firmwares de routeur tiers – comme DD-WRT ou OpenWrt – sont une alternative au firmware fourni par le fabricant de votre routeur. Il s’agit essentiellement d’un système d’exploitation alternatif créé par la communauté qui fonctionnera sur votre routeur. Ils ne prennent en charge que certains modèles de routeur, c’est donc toujours une bonne idée d’acheter un routeur prenant en charge votre micrologiciel de routeur personnalisé préféré si vous prévoyez de l’utiliser.
Nous n’essayons pas vraiment de vous vendre l’installation d’un micrologiciel de routeur personnalisé ici. La plupart des gens ne voudront pas s’embêter avec un firmware tiers, car c’est vraiment juste pour les geeks qui aiment le piratage et le peaufinage. Cependant, c’est une bonne option si vous êtes un geek qui aime utiliser ce genre de choses.
Si vous utilisez un micrologiciel tiers, vous voudrez toujours installer les dernières mises à jour pour celui-ci – alors vérifiez ce que le micrologiciel de votre routeur tiers propose pour les mises à jour de sécurité. Cela signifie généralement simplement installer la dernière version du micrologiciel lors de sa sortie, et cela ne se fera souvent pas automatiquement. Vous voudrez garder un œil sur cela vous-même.
Les mises à jour de sécurité du routeur ne sont pas un sujet de panique, mais il faut parfois les garder à l’esprit. Assurez-vous que votre routeur met automatiquement à jour son micrologiciel, si possible. Si ce n’est pas le cas, assurez-vous de vérifier les mises à jour occasionnelles. Si votre routeur dispose de mises à jour de micrologiciel vieilles de plusieurs années que vous n’avez pas encore installées – comme le font sûrement de nombreux routeurs – vous voudrez installer la dernière dès que possible.
Crédit d’image: Alan_D sur Flickr, Robert Pitkin sur Flickr