Comment configurer votre routeur pour votre réseau domestique vraiment sécurisé
paramètres du routeur par défaut mettre votre réseau à risque
Contenu
- Réglages de base de sécurité du routeur
- Changement par défaut administrateur de vérification des pouvoirs
- Définissez un mot de passe sans fil ou passphrase
- Désactiver wps
- Changer le nom ssid par défaut
- Changement par défaut du routeur ip
- Désactiver l`administration à distance ou de gestion
- Paramètres du routeur avancé de sécurité
- Mise à jour du firmware
- Commutateur à 5 ghz band
- Désactiver ping, telnet, ssh, upnp et hnap
- Activer le pare-feu du routeur
- Filtre mac sans fil disable
- Réglages pro security router
- Installation de firmware alternatif
- Changement par défaut dns (domain name server)
- Soyez prudent avec le réseau wi-fi pour les clients
- Votre routeur est-il sûr?
Plus inquiétant encore, leurs actions, même vous causer des ennuis s`ils ont utilisé votre réseau pour des activités illégales, que ce soit le téléchargement de matériel protégé ou le piratage dans vos appareils. Les paramètres par défaut peuvent également inviter les pirates en herbe de se connecter dans le panneau d`administration de votre réseau et pirater vos paramètres.
Nous avons résumé les paramètres du routeur standard qui peuvent empêcher sangsues et l`accès non autorisé à votre réseau.
Réglages de base de sécurité du routeur
Voici les paramètres liés à la sécurité au strict minimum. Ils sont faciles à mettre en place. Connectez votre ordinateur à votre routeur à l`aide d`un câble LAN et connectez-vous à l`aide de l`adresse IP du routeur et - à moins que vous les avez déjà changé - le nom d`utilisateur administrateur fourni par le fabricant et mot de passe.
Si votre interface de routeur ne pas immédiatement révéler les paramètres ci-dessous ou ne ressemble pas les captures d`écran par exemple, je vous recommande de consulter votre routeur de Manuel- vous pouvez probablement trouver en ligne. De nombreux fabricants, y compris Linksys et Netgear, offrent également des pages de soutien détaillées.
Changement par défaut Administrateur de vérification des pouvoirs
Le nom d`utilisateur par défaut et le mot de passe que vous utilisez pour vous connecter à votre routeur sont souvent même pour des milliers d`autres appareils et ils peuvent être consultés en ligne. connectez-vous donc dans votre routeur et changer les deux. Puisque vous utilisez un navigateur pour vous connecter à votre routeur, vous pouvez enregistrer les nouvelles informations de connexion dans un gestionnaire de mot de passe comme LastPass. Si seulement vous ou des membres de la famille ont un accès physique à votre routeur, il n`y a pas de mal à mettre un autocollant avec le nom d`utilisateur et mot de passe sur votre routeur.Votre routeur par défaut Configuration Pour vous rendre vulnérable aux pirates informatiques & Escrocs?Votre routeur par défaut Configuration Pour vous rendre vulnérable aux pirates informatiques & Escrocs?Les routeurs arrivent rarement dans un état sûr, mais même si vous avez pris le temps de configurer votre routeur sans fil (ou filaire) correctement, il peut encore se révéler être le maillon faible.Lire la suite
Les paramètres sont au-dessus d`un routeur Linksys.
Définissez un mot de passe sans fil ou Passphrase
Pendant que vous êtes connecté à votre routeur, assurez-vous que vous avez défini un mot de passe pour votre réseau Wi-Fi. Comme mentionné plus haut, un réseau Wi-Fi peut avoir toutes sortes de conséquences négatives. Cependant, un mot de passe qui est facile à craquer est presque aussi mauvais que aucun mot de passe. Pour être sûr, utiliser le cryptage de niveau WPA2 parce que tout le reste est trop facile à contourner.WPA2, WEP, And Friends: Quelle est la meilleure façon de votre Crypter Wi-Fi?WPA2, WEP, And Friends: Quelle est la meilleure façon de votre Crypter Wi-Fi?Lors de la configuration cryptage sans fil sur votre routeur, vous croiserez une variété de termes confus - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise.Lire la suite
Désactiver WPS
Wi-Fi Protected Setup (WPS) est une norme sans fil qui le rend très facile à configurer une connexion sans fil crypté. Pour donner un accès aux périphériques à votre réseau sans fil, vous pouvez soit appuyer sur un bouton sur le routeur et votre appareil ou vous entrez dans le numéro 4 à 8 chiffres imprimé sur un autocollant sur votre routeur.
Le problème est, cette fonction est activée par défaut et comme il n`y a aucune limite à combien de fois vous pouvez entrer un code erroné, WPS est craquable par force brute. Avec les bons outils, qui peuvent être trouvés en ligne, il ne prend que quelques minutes ou heures à compromettre votre réseau sans fil. Une fois le code WPS est fissuré, votre clé Wi-Fi est révélé aussi.Vous pensez que votre Wifi WPA-protégée est-il sécurisé? Détrompez-vous - Here Comes The ReaverVous pensez que votre Wifi WPA-protégée est-il sécurisé? Détrompez-vous - Here Comes The ReaverMaintenant, nous devons tous être conscients des dangers de la sécurisation des réseaux avec WEP, que je démontrée avant la façon dont vous pouvez pirater en 5 minutes. Le conseil a toujours été d`utiliser WPA ou ...Lire la suite
Pour être sûr de cette vulnérabilité, vous devez éteindre manuellement. Trouvez le réglage correspondant dans votre panneau d`administration du routeur et le désactiver.
Malheureusement, la désactivation WPS pourrait ne pas faire quoi que ce soit. De nombreux fabricants ne proposent pas non plus une option pour l`éteindre, ou WPS continue de travailler en dépit d`avoir été désactivé.
Changer le nom SSID par défaut
Le SSID est le nom de votre réseau sans fil. Vos appareils utilisent le SSID de reconnaître les réseaux utilisés précédemment et essayer de brancher à un réseau de correspondance qu`ils ont stocké des données de connexion pour. Avec un SSID par défaut, vous configurez vos périphériques potentiellement à se connecter à un grand nombre de réseaux étranges par défaut. De plus, si le SSID par défaut révèle votre routeur, les pirates pourraient être en mesure d`identifier le modèle, les amenant à découvrir vulnérabilités à base de routeur de votre réseau.Ports routeur ouvert & Leurs implications de sécurité [Technologie Explained]Ports routeur ouvert & Leurs implications de sécurité [Technologie Explained]Lire la suite
Ne soyez pas tenté de cacher votre SSID! Contrairement aux recommandations communes, spécialiste de la sécurité Joshua Wright explique que cacher votre SSID est une mauvaise idée parce que les appareils tentent de se connecter à votre réseau essaieront essentiellement de faire correspondre avec une AP (point d`accès) là-bas. Maintenant, un réseau malveillant pourrait usurper l`identité de votre réseau et obtenir ainsi l`accès à votre appareil. Au lieu de cloaking votre SSID, assurez-vous de suivre notre recommandation et lui donner un nom unique.
Changement par défaut du routeur IP
Au-dessus, nous vous avons dit de changer vos identifiants de connexion par défaut. C`est un moyen simple et efficace pour empêcher l`accès non sollicité à votre routeur. Pour le rendre encore plus difficile pour les pirates de trouver le panneau d`administration de votre routeur, changez la passerelle par défaut interne ou IP comparative. Si vous utilisez LastPass pour stocker vos données de connexion, mettez à jour la période d`enquête, aussi.
Désactiver l`administration à distance ou de gestion
Lorsque l`accès à distance est activé, tous sur Internet peut accéder à votre routeur et modifier ses paramètres. Pour empêcher l`accès à distance non sollicité, vous devez désactiver cette fonction.
Notez que cela permet encore tout le monde assez proche pour attraper votre réseau Wi-Fi pour accéder au panneau d`administration, à condition qu`ils connaissent les informations de connexion. Si votre routeur offre cette option, définissez pour permettre l`accès au panneau d`administration uniquement avec une connexion filaire au routeur. Ceci est une caractéristique rare et vous pourriez avoir à mettre à jour ou modifier le firmware de votre routeur pour l`obtenir.
Paramètres du routeur avancé de sécurité
Ceux d`entre vous assez confiant pour plonger un peu plus dans la sécurisation de vos routeurs pourraient vouloir prendre en compte les paramètres suivants. Ils sont également recommandés si votre routeur est situé dans un environnement à haut risque, par exemple dans un immeuble ou à proximité d`un espace public.
Mise à jour du firmware
En règle générale, le firmware est une sorte de logiciel codé sur le matériel pour l`aider à exécuter des opérations et de communiquer avec les périphériques. Chaque fois qu`un la vulnérabilité du routeur est révélé, les fabricants libèrent généralement un nouveau firmware pour fermer le trou de sécurité. Voilà pourquoi il est recommandé de vérifier périodiquement et mettre à jour le micrologiciel de votre routeur. La plupart des routeurs standards sont livrés avec une option de mise à jour du routeur en construction, on trouve généralement sous administration du routeur.1,2 millions de routeurs sont vulnérables à Hijacked. Le vôtre est l`un d`eux?1,2 millions de routeurs sont vulnérables à Hijacked. Le vôtre est l`un d`eux?Lire la suite
Notez que la mise à jour de votre firmware pourrait restaurer les paramètres par défaut, ce qui signifie que vous auriez à réappliquer les modifications apportées précédemment. Si possible, faire une sauvegarde de vos paramètres personnalisés avant la mise à jour du firmware.
Commutateur à 5 GHz Band
La bande est de 2,4 GHz norme, qui se déplace plus loin. En utilisant la bande 5 GHz vous réduisez la portée de votre réseau Wi-Fi et donc la possibilité d`un mauvais gars ramasser et essayer de briser. Elle diminue également les interférences, améliore la vitesse et augmente la stabilité de votre réseau.
Malheureusement, tous les appareils prennent en charge la bande 5 GHz. Une solution ici, si vous vouliez être méticuleux, serait de relier ces deux appareils à l`aide d`un câble Ethernet ou mettre à niveau votre routeur 802.11ac et de créer une configuration à double réseau. Vous auriez un réseau pour chaque annonce de bande pourrait déplacer la plupart de votre trafic sur la bande 5 GHz. Bien sûr, cela augmenterait pas réellement votre sécurité parce que maintenant vous souhaitez offrir deux points pour attaquer votre réseau.
Désactiver PING, Telnet, SSH, UPnP et HNAP
Trouvez les réglages respectifs dans l`interface de votre routeur et de les désactiver. Au lieu de fermer ces ports, utilisez les paramètres furtifs (le cas échéant) qui se traduira par des tentatives d`accès au réseau de l`extérieur étant rencontré le silence, cachant ainsi le port. Un moyen efficace de cacher votre routeur est pour l`empêcher de répondre aux commandes PING.
Activer le pare-feu du routeur
Si votre routeur a son propre pare-feu, l`activer. Toi ne devrait pas compter sur votre pare-feu du routeur seul, juste considérer une couche de protection supplémentaire.Pourquoi votre routeur est un risque de sécurité & Comment le réparerPourquoi votre routeur est un risque de sécurité & Comment le réparerLire la suite
Filtre MAC sans fil DISABLE
En bref, les adresses MAC sont faciles à falsifier et donc le filtrage MAC ne vaut pas l`effort.
Réglages Pro Security Router
Enfin, voici les paramètres pour ceux qui veulent prendre toutes les dernière étape pour sécuriser leur réseau.
Installation de Firmware alternatif
firmware du routeur tiers non seulement ajoute des fonctionnalités supplémentaires, mais est également plus sûr que le dernier firmware fourni le fabricant de votre routeur. Firmwares alternatifs sont moins fréquemment touchés par les failles. Firmwares open source les plus populaires sont le Linux à base DD-WRT (notre examen DD-WRT) Et la tomate.Le Top 6 Firmwares alternatifs pour votre routeurLe Top 6 Firmwares alternatifs pour votre routeurD`autres offrent plus Firmwares fonctionnalités et une meilleure fonctionnalité que le matériel Firmwares. Voici quelques-uns des meilleurs à utiliser.Lire la suite
Avant d`installer un nouveau firmware, assurez-vous de trouver celui qui est compatible avec votre routeur, puis les instructions en revue étape par étape pour l`installer.
Changement par défaut DNS (Domain Name Server)
Plutôt que d`utiliser votre serveur par défaut fournisseur d`accès Internet, choisissez un serveur DNS public OpenDNS ou Google (notre examen). Il peut améliorer votre vitesse d`Internet et la sécurité de votre réseau.Trouvez le plus rapide DNS et optimiser votre vitesse d`InternetTrouvez le plus rapide DNS et optimiser votre vitesse d`InternetLire la suite
Soyez prudent avec le réseau Wi-Fi pour les clients
Encore une fois, les recommandations ici sont en contradiction. Certains disent qu`il est préférable de désactiver les réseaux d`invités parce qu`ils sont sans sécurité de connexion et les mots de passe par défaut peuvent être trouvés en ligne. Si vous pouvez, toutefois, créer une connexion personnalisée et rendre le réseau invité expire après un temps donné, il est une excellente option pour offrir aux clients un accès temporaire à votre réseau, tout en conservant un dossier partagé ou les périphériques de votre réseau privé.
Votre routeur est-il sûr?
Nous sommes curieux! Combien de ces paramètres de sécurité du routeur si vous aviez fait usage de déjà et ceux qui ne vous connaissez pas avant?
Soit dit en passant, si vous n`êtes toujours pas sûr si vous êtes paramètres du routeur sont très bien, vous pouvez tester la sécurité de votre réseau avec ce site Web ou utiliser Fing (pour Android, iOS, Windows, OS X, Linux) pour analyser votre réseau.
Crédits: Image paramètres Linksys via Linksys, NETGEAR genie via NETGEAR