Il arrive souvent que vous remarquiez des ralentissements ou des annonces dans votre connexion domestique, alors voici comment vérifier votre routeur et comment le défendre contre les pirates
Le routeur domestique est l'un des appareils les moins protégés par les utilisateurs. Souvent, les consommateurs utilisent simplement les mots de passe par défaut du fabricant et ne mettent jamais à jour l'appareil, ce qui expose la connexion à diverses menaces de piratage. Voici comment savoir si votre modem a été infecté par un cybercriminel.
La plupart des attaques de pirates sur les routeurs ont lieu au niveau du serveur DNS. Ainsi, lorsque nous essayons de nous connecter à un site web particulier, le serveur DNS malveillant mis en place par le cybercriminel nous connectera automatiquement au site d'une campagne de phishing. Ainsi, nous pouvons nous faire piéger par une arnaque, être trompés par une technique d'ingénierie sociale ou simplement tomber sur un virus informatique. Remarquer de telles attaques en cours n'est pas facile. L'un des premiers signes est la lenteur du chargement des pages. Bien que la connexion soit bonne, les pages de phishing prennent un peu plus de temps à se charger complètement qu'elles ne le devraient.
Le manque de cryptage
Un autre petit signe que quelque chose ne va pas avec notre routeur est le manque de cryptage. Si nous ne voyons jamais de sites HTTPS, c'est-à-dire sécurisés et protégés, cela peut signifier que nous subissons une attaque sur notre connexion domestique.
Veillez aux publicités
Si nous commençons soudainement à remarquer des publicités plus fréquemment sur les recherches Google ou au sein des sites, il est possible que notre routeur ait été piraté. Si, par exemple, nous remarquons des publicités pornographiques sur des sites officiels comme Il Corriere della Sera ou sur Facebook, cela signifie que le routeur est infecté.
Comment agir
Si nous remarquons l'un des problèmes ci-dessus sur le modem, nous devons agir pour arrêter l'infection. Tout d'abord, nous accédons à la page d'administration du routeur et vérifions le DNS. Si nous voyons l'option "Manuel" à côté de l'entrée DNS, cela signifie qu'un pirate a modifié les paramètres du système. Par défaut, le DNS est réglé sur "automatique". Les experts en sécurité informatique recommandent de vérifier occasionnellement ce paramètre pour voir si le routeur a été compromis ou non. Que faire si un serveur DNS malveillant a été inséré ? Simple, il suffit de supprimer tous les paramètres du routeur et d'effectuer une réinitialisation aux paramètres d'usine pour éliminer toute infection.
Comment améliorer la sécurité de notre routeur
Pour empêcher un pirate d'accéder trop facilement à notre routeur, il existe un certain nombre d'actions que nous pouvons entreprendre. Tout d'abord, nous installons toutes les mises à jour du micrologiciel qui sont disponibles. Il faut dire que la plupart des fabricants ne publient pas constamment de nouvelles versions permettant de remédier aux anciennes vulnérabilités. Deuxièmement, nous devons désactiver l'accès à distance aux pages d'administration du routeur. Nous modifions ensuite les informations d'accès et le mot de passe sur la page d'administration. Ces codes sont généralement les mêmes sur tous les routeurs, ce qui signifie qu'il suffit à un pirate de découvrir le code utilisé par un fabricant pour cibler des milliers d'utilisateurs.