in

Comment vous assurer que votre routeur, vos appareils photo, vos imprimantes et autres périphériques ne sont pas accessibles sur Internet

Les imprimantes, caméras, routeurs et autres périphériques matériels en réseau de certaines personnes sont accessibles depuis Internet. Il existe même des moteurs de recherche conçus pour rechercher de tels appareils exposés. Si vos appareils sont sécurisés, vous n’aurez pas à vous en soucier.

Suivez ce guide pour vous assurer que vos appareils en réseau sont correctement isolés d’Internet. Si vous configurez tout correctement, les utilisateurs ne pourront pas trouver vos appareils en effectuant une recherche sur Shodan.

Sécurisez votre routeur

Sur un réseau domestique classique – en supposant qu’aucun autre appareil ne soit branché directement sur votre modem – votre routeur devrait être le seul appareil connecté directement à Internet. En supposant que votre routeur est correctement configuré, ce sera le seul appareil accessible depuis Internet. Tous les autres appareils sont connectés à votre routeur ou à son réseau Wi-Fi et ne sont accessibles que si le routeur le permet.

Tout d’abord: assurez-vous que votre routeur lui-même est sécurisé. De nombreux routeurs disposent de fonctionnalités «d’administration à distance» ou de «gestion à distance» qui vous permettent de vous connecter à votre routeur à partir d’Internet et de configurer ses paramètres. La grande majorité des gens n’utiliseront jamais une telle fonctionnalité, vous devez donc vous assurer qu’elle est désactivée – si vous avez cette fonctionnalité activée et que vous avez un mot de passe faible, un attaquant peut être en mesure de se connecter à votre routeur à distance. Vous trouverez cette option dans l’interface Web de votre routeur, si votre routeur le propose. Si vous avez besoin d’une gestion à distance, assurez-vous de modifier le mot de passe par défaut et, si possible, le nom d’utilisateur également.

routeur-disable-remote-management

De nombreux routeurs grand public présentent une grave vulnérabilité en matière de sécurité. UPnP est un protocole non sécurisé qui permet aux périphériques du réseau local de transférer des ports – en créant des règles de pare-feu – sur le routeur. Cependant, nous avons déjà couvert un problème de sécurité courant avec UPnP – certains routeurs acceptent également les demandes UPnP d’Internet, permettant à quiconque sur Internet de créer des règles de pare-feu sur votre routeur.

Vérifiez si votre routeur est vulnérable à cette vulnérabilité UPnP en visiter le ShieldsUP! site Internet et en exécutant le «Test d’exposition UPnP instantané».

test-sonde-upnp-externe-blindé

Si votre routeur est vulnérable, vous pourrez peut-être résoudre ce problème en le mettant à jour avec la dernière version du micrologiciel disponible auprès de son fabricant. Si cela ne fonctionne pas, vous pouvez essayer de désactiver UPnP dans l’interface du routeur ou d’acheter un nouveau routeur qui ne présente pas ce problème. Assurez-vous de réexécuter le test ci-dessus après la mise à jour du micrologiciel ou la désactivation de UPnP pour vous assurer que votre routeur est réellement sécurisé.

mise à jour du routeur-firrmware

Assurez-vous que les autres appareils ne sont pas accessibles

S’assurer que vos imprimantes, appareils photo et autres appareils ne sont pas accessibles sur Internet est assez simple. En supposant que ces périphériques se trouvent derrière un routeur et ne sont pas directement connectés à Internet, vous pouvez contrôler s’ils sont accessibles à partir du routeur. Si vous ne transférez pas les ports vers vos appareils en réseau ou ne les placez pas dans une DMZ, ce qui les expose entièrement à Internet, ces appareils ne seront accessibles qu’à partir du réseau local.

Vous devez également vous assurer que la redirection de port et les fonctionnalités DMZ n’exposent pas vos ordinateurs ou périphériques en réseau à Internet. Ne transférez que les ports dont vous avez réellement besoin et évitez la fonction DMZ – un ordinateur ou un appareil de la DMZ recevra tout le trafic entrant, comme s’il était connecté directement à Internet. Il s’agit d’un raccourci rapide qui évite le besoin de redirection de port, mais le périphérique DMZ perd également les avantages de sécurité d’être derrière un routeur.

linksys-router-disable-dmz

Si vous souhaitez rendre vos appareils accessibles en ligne – vous souhaitez peut-être vous connecter à distance à l’interface d’une caméra de sécurité en réseau et voir ce qui se passe dans votre maison – vous devez vous assurer qu’ils sont configurés en toute sécurité. Après avoir transféré les ports de votre routeur et rendu les appareils accessibles depuis Internet, assurez-vous qu’ils sont configurés avec un mot de passe fort qui n’est pas facile à deviner. Cela peut sembler évident, mais le nombre d’imprimantes et d’appareils photo connectés à Internet qui ont été exposés en ligne montre que de nombreuses personnes ne protègent pas leurs appareils par mot de passe.

Vous pouvez également envisager de ne pas exposer de tels appareils sur Internet et de configurer un VPN à la place. Au lieu que les appareils soient directement connectés à Internet, ils sont connectés au réseau local et vous pouvez vous connecter à distance au réseau local en vous connectant au VPN. Vous pouvez sécuriser un seul serveur VPN plus facilement que vous ne pouvez sécuriser plusieurs appareils différents avec leurs propres serveurs Web intégrés.

Vous pouvez également essayer des solutions plus créatives. Si vous n’avez besoin de vous connecter à distance à vos appareils qu’à partir d’un seul emplacement, vous pouvez configurer des règles de pare-feu sur votre routeur pour vous assurer qu’ils ne peuvent être accessibles à distance qu’à partir d’une seule adresse IP. Si vous souhaitez partager des appareils tels que des imprimantes en ligne, vous pouvez essayer de configurer quelque chose comme Google Cloud Print plutôt que de les exposer directement.

image

Assurez-vous de garder vos appareils à jour avec toutes les mises à jour du micrologiciel qui incluent également des correctifs de sécurité, en particulier s’ils sont directement exposés à Internet.

Verrouillez votre Wi-Fi

Pendant que vous y êtes, assurez-vous de verrouiller vos réseaux Wi-Fi. Les nouveaux appareils connectés au réseau – du dispositif de diffusion Chromecast TV de Google aux ampoules compatibles Wi-Fi et tout le reste – traitent généralement votre réseau Wi-Fi comme une zone sécurisée. Ils permettent à tout appareil de votre Wi-Fi d’y accéder, de les utiliser et de les configurer. Ils le font pour une raison évidente: il est plus convivial de traiter tous les appareils du réseau comme de confiance que d’inviter les utilisateurs à s’authentifier chez eux. Cependant, cela ne fonctionne bien que si le réseau Wi-Fi local est réellement sécurisé. Si votre Wi-Fi n’est pas sécurisé, n’importe qui peut se connecter et détourner vos appareils. Ils peuvent également parcourir tous les fichiers que vous avez partagés sur le réseau.

Assurez-vous que les paramètres de cryptage Wi-Fi sécurisé sont activés sur votre routeur domestique. Vous devriez utiliser le cryptage WPA2 avec une phrase de passe assez forte – idéalement une phrase de passe raisonnablement longue avec des chiffres et des symboles en plus des lettres.

chiffrement routeur-wpa

Il existe de nombreuses autres façons d’essayer de sécuriser votre réseau domestique – de l’utilisation du cryptage WEP à l’activation du filtrage d’adresses MAC et au masquage de votre réseau sans fil – mais elles n’offrent pas beaucoup de sécurité. Le cryptage WPA2 avec une phrase de passe forte est la voie à suivre.

En fin de compte, ce sont des précations de sécurité standard. Il vous suffit de vous assurer que vos appareils sont à jour avec les derniers correctifs de sécurité, protégés par des mots de passe forts et configurés en toute sécurité.

Portez une attention particulière à la mise en réseau – le routeur ne doit pas être configuré pour exposer des appareils sur Internet à moins qu’ils ne soient configurés de manière sécurisée. Même dans ce cas, vous souhaiterez peut-être vous y connecter à distance via un VPN pour plus de sécurité ou vous assurer qu’ils ne sont accessibles qu’à partir d’adresses IP spécifiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment modifier l'emplacement du dossier de téléchargement d'Internet Explorer

Comment modifier l’emplacement du dossier de téléchargement d’Internet Explorer

Que sont les lanceurs Android personnalisés et pourquoi vous pourriez en utiliser un

Que sont les lanceurs Android personnalisés et pourquoi vous pourriez en utiliser un