Un de nos lecteurs se demandent: J’ai lu que la plupart des routeurs WiFi utilisent des mots de passe faibles (exemple: admin / admin), ou même aucun mot de passe par défaut. Je comprends que pour des raisons de sécurité, le nom d’utilisateur et le mot de passe du routeur doivent être fixés pour empêcher des étrangers / pirates de se connecter au routeur et en changeant les paramètres WiFi. Sur mon propre routeur je suis connecté via le câble, et je peux me connecter par WiFi si je me connecte avec le mot de passe défini pour la sécurité WPA2. Ce que je n’étais pas en mesure de comprendre, c’est comment les pirates se connecte au routeur, et comment peuvent-ils régler mes paramètres WiFi? «
Réponse:
Il existe de nombreux outils disponibles qui peuvent être utilisés pour renifler les connexions WiFi, même si le réseau est «caché» (IE: le nom du réseau SSID ne est pas en cours de diffusion).
Une fois qu’un réseau a été découvert, tout le monde peut tenter de se connecter, même si c’est protégé par un mot de passe. C’est à dire, la plupart des mots de passe du routeur WiFi peut être craqué en utilisant un autre ensemble d’outils, quel que soit le protocole de sécurité réseau que vous utilisez. Le protocole de réseau le plus sécurisé est WPA2 AES +, suivi par WPA+AES +, puis WPA + TKIP / AES, WPA+TKIP, puis WEP. Le réseau moins sécurisé est celui où aucun mot de passe n’est utilisé. Notez que même le protocole du réseau le plus sécurisé WPA2 peut être craqué, étant donné assez de temps, de ressources et de puissance de traitement.
Comment un pirate peut accéder aux paramètres du routeur
Une fois que le réseau a été découvert et que le mot de passe a été trouvé, un pirate peut accéder à vos paramètres du routeur en vous rendant la passerelle par défaut du réseau via un navigateur web. Il convient également de noter qu’une fois que le pirate a accès au routeur, il a également accès à l’ensemble du réseau (y compris n’importe quel ordinateur attaché à lui).
Quant aux paramètres du routeur: dans votre cas, vous avez utilisé (probablement) un câble USB pour se connecter à votre routeur afin d’ajuster ses paramètres. Le câble USB est une méthode simplifiée pour ajuster les paramètres, mais tous les routeurs résident sur une passerelle et sont accessibles via le navigateur Web (cette option est généralement activée par défaut, mais peut être désactivé pour des raisons de sécurité). Pour accéder à la passerelle du routeur, vous pouvez faire ce qui suit:
1. Cliquez sur Démarrer et tapez «cmd» (sans guillemets) pour ouvrir une invite de commande.
2. Pour trouver votre passerelle par défaut, tapez le texte suivant:
ipconfig | findstr -i passerelle
3. Très probablement votre passerelle est 192.168.0.1. Tapez cette adresse dans votre navigateur Web et vous aurez accès à votre page d’administration du routeur.
Que peut faire un Hacker avec un accès administrateur du routeur ?
Une fois un pirate a accès à votre page d’administration du routeur, il peut faire beaucoup de choses, y compris (mais sans s’y limiter): écouter toutes les communications, injecter du contenu malveillant dans votre navigateur Web, et attaquer d’autres ordinateurs connectés au réseau, et beaucoup, beaucoup plus.
Comment faire pour empêcher votre routeur à être piraté
Comme je l’ai mentionné plus tôt, la plupart des routeurs peut être piraté en y consacrant du temps et des ressources nécessaires – si ce n’est pas un processus simple. Vous pouvez aider à sécuriser votre routeur et prévenir de tels attaques avec la mise à jour du micrologiciel de votre routeur (autant que possible), en utilisant le protocole de réseau le plus sécurisé et pris en charge par votre routeur, en utilisant des mots de passe très longs et forts sans les mots du dictionnaire, et en éteignant le contrôle à distance / et l’²administration du navigateur Web (le cas échéant), et en permettant le pare-feu de votre routeur.
