Si vous suspectez une intrusion dans votre routeur, la première action réflexe est souvent de le débrancher puis de le rebrancher. Cependant, cette simple manipulation est-elle suffisante pour restaurer la sécurité de votre routeur ? La réponse dépend surtout de la manière dont vous le réinitialisez et des actions que vous entreprenez immédiatement après.
Comment identifier un piratage de routeur ?
Il est essentiel pour tous de connaître les indices révélateurs d’un routeur compromis. Attention, ces signaux pris individuellement peuvent signaler divers problèmes, mais si vous les rencontrez de manière persistante, une investigation s’impose :
- Redirections intempestives du navigateur : Si votre navigateur vous mène constamment vers des sites que vous n’avez pas sollicités, il est fort probable que votre réseau ou votre appareil ait été piraté.
- Difficultés de connexion au routeur : Si le mot de passe de votre compte administrateur a subitement changé, des individus malveillants ont pu le modifier pour bloquer votre accès.
- Ralentissement de la connexion internet : Les fluctuations de vitesse sont normales, mais une lenteur anormale et prolongée doit susciter votre vigilance.
- Présence d’adresses IP inconnues : Si vous parvenez toujours à accéder à l’interface d’administration de votre routeur, la découverte d’adresses IP non identifiées est un signe majeur de piratage.
- Messages suspects : L’apparition de rançongiciels, de fausses alertes antivirus, de fenêtres publicitaires intempestives ou d’autres messages douteux indique que votre réseau et/ou vos appareils sont peut-être compromis.
Soyez attentif aux comportements anormaux et vérifiez régulièrement la liste des appareils connectés à votre réseau Wi-Fi. Une connexion inattendue peut simplement indiquer qu’un voisin a deviné votre mot de passe, mais si une personne non autorisée peut accéder à votre réseau, qu’est-ce qui pourrait empêcher des cybercriminels plus expérimentés de faire de même ?
La réinitialisation du routeur expulse-t-elle les pirates ?
Réinitialiser votre routeur met fin à toutes les connexions et le remet à zéro, y compris celles des pirates. Cependant, si votre routeur redémarre avec les mêmes paramètres d’accès, rien n’empêchera les pirates de se reconnecter ou de retrouver l’accès à votre système.
Pour éliminer les intrus et empêcher leur retour, vous devez réinitialiser votre routeur et modifier vos informations d’identification (identifiant de connexion au routeur, mot de passe du routeur, nom du réseau et mot de passe du réseau).
De cette manière, la réinitialisation permet de chasser les pirates, et la modification de vos informations d’accès les empêche de revenir. Malheureusement, cette action ne réparera pas les dommages que les pirates ont déjà pu causer à vos appareils, données, etc.
Il est donc crucial de surveiller régulièrement les connexions suspectes et d’agir rapidement. De plus, il est judicieux d’intégrer des réinitialisations périodiques de votre routeur à votre stratégie de sécurité en ligne.
Comment bien réinitialiser un routeur piraté ?
Si vous pensez que votre routeur a été piraté, voici les étapes à suivre immédiatement pour réinitialiser correctement votre appareil :
1. Effectuer une réinitialisation aux paramètres d’usine
La première chose à faire est de restaurer votre routeur à sa configuration d’origine. Cette action rétablit tous les paramètres par défaut, y compris l’identifiant de connexion, le mot de passe du routeur, le nom du réseau et le mot de passe du réseau, ainsi que toutes les modifications apportées par les pirates.
Cette méthode est d’autant plus efficace si vous aviez personnalisé vos identifiants d’accès avant l’intrusion. Dans ce cas, la réinitialisation coupera la connexion du pirate et l’empêchera de revenir avec les mêmes identifiants.
Vous devrez à nouveau personnaliser vos informations d’identification après la réinitialisation, mais évitez de réutiliser des informations que les pirates auraient pu compromettre précédemment.
2. Mettre à jour le micrologiciel de votre routeur
Avant de modifier vos informations d’identification, assurez-vous que le micrologiciel de votre routeur est à jour. Une réinitialisation aux paramètres d’usine ramène également le micrologiciel à sa version d’origine, vous devrez donc installer manuellement la dernière mise à jour.
La plupart des mises à jour du micrologiciel corrigent des failles de sécurité, il est donc essentiel de toujours utiliser la version la plus récente. Vérifiez régulièrement les mises à jour du micrologiciel de votre routeur dans le cadre de votre stratégie de sécurité réseau.
3. Modifier les informations de connexion du routeur
Une fois le routeur réinitialisé et le micrologiciel mis à jour, il est temps de changer vos identifiants d’accès. Commencez par modifier l’identifiant et le mot de passe qui permettent d’accéder à l’interface d’administration.
Entrez l’adresse IP de votre routeur dans un navigateur web et utilisez les informations de connexion par défaut pour accéder au panneau d’administration. L’interface et les options disponibles varient selon les fabricants.
Tous les fabricants vous permettent de modifier le mot de passe de votre routeur, et certains proposent également de changer l’identifiant de connexion. L’essentiel ici est de choisir un mot de passe robuste, facile à mémoriser pour vous, mais difficile à deviner pour les pirates, même avec des outils automatisés.
4. Modifier le nom du réseau (SSID) du routeur
Ensuite, modifiez le nom de votre réseau internet, aussi appelé identifiant d’ensemble de services (SSID). Il s’agit du nom de réseau visible que les utilisateurs à proximité peuvent voir sur leurs appareils lorsqu’ils recherchent des réseaux disponibles.
Modifier le SSID rend plus difficile l’identification de votre réseau par des pirates et indique également que votre réseau est sécurisé. Les noms de réseaux par défaut peuvent faire de vous une cible facile, car ils suggèrent que d’autres paramètres par défaut sont également en place, indiquant ainsi une faible sécurité globale.
Pour renforcer davantage la sécurité, vous pouvez modifier le SSID puis masquer votre réseau Wi-Fi pour le rendre invisible dans la liste des réseaux disponibles pour les utilisateurs aux alentours.
5. Modifier le mot de passe du réseau
Après avoir configuré un nouveau SSID, créez un nouveau mot de passe pour vous connecter sans fil à votre réseau. L’emplacement du champ pour saisir le mot de passe varie selon les modèles de routeur.
De nombreux fabricants regroupent les champs du nom et du mot de passe du réseau, mais vous devrez parfois chercher ailleurs, par exemple dans la section des paramètres de sécurité.
6. Désactiver la gestion à distance
La gestion à distance est une fonctionnalité courante qui permet d’accéder à votre routeur depuis n’importe quel endroit dans le monde. Elle permet à vous, ainsi qu’à toute autre personne, d’accéder au compte administrateur en utilisant l’identifiant et le mot de passe que vous avez configurés (ou ceux par défaut si vous ne les avez pas modifiés).
Il s’agit d’une vulnérabilité majeure, mais la plupart des routeurs permettent de désactiver la gestion à distance ou de limiter les appareils qui peuvent y accéder. Vous pouvez généralement limiter l’accès à un ou plusieurs appareils en utilisant leurs adresses IP.
7. Désactiver la configuration protégée Wi-Fi (WPS)
La configuration protégée Wi-Fi (WPS) facilite la connexion de nouveaux appareils à un réseau sans nécessiter de mot de passe. Si vous regardez votre routeur, vous remarquerez peut-être un bouton avec la mention WPS. Appuyer temporairement sur ce bouton permet aux appareils à proximité de se connecter au réseau sans sélectionner le réseau ni saisir de mot de passe.
Le WPS est pratique si de nombreux appareils se connectent à votre réseau, mais il représente également un risque pour la sécurité. Si plusieurs personnes ont un accès physique à votre routeur, il est préférable de désactiver le WPS. Vous pouvez toujours créer un réseau invité, auquel les personnes pourront se connecter sans mot de passe, si vous souhaitez leur simplifier l’accès à votre réseau.
Que faire après avoir réinitialisé un routeur piraté ?
Après avoir réinitialisé votre routeur piraté et modifié vos informations de connexion, suivez ces étapes :
- Vérifiez la liste des appareils connectés à votre réseau : Accédez au panneau d’administration de votre routeur et vérifiez la liste des appareils actuellement connectés à votre réseau Wi-Fi pour vous assurer qu’aucun appareil inconnu ne s’y trouve.
- Surveillez votre réseau afin de détecter tout comportement anormal : Soyez attentif aux signes d’un routeur piraté que nous avons mentionnés plus tôt, notamment ceux qui ont éveillé vos soupçons au départ.
- Analysez vos appareils à la recherche de logiciels malveillants : Exécutez un logiciel antivirus de qualité sur tous vos appareils pour rechercher les virus, logiciels malveillants et autres programmes que les pirates pourraient avoir utilisés pour vous cibler.
- Vérifiez si vos données personnelles ont été compromises : Des pirates informatiques peuvent tenter d’accéder à vos informations personnelles (adresses e-mail, mots de passe, coordonnées bancaires, etc.). Soyez vigilant face à tout signe de violation de données : tentatives de connexion suspectes, activité inhabituelle sur vos comptes, modifications de mot de passe que vous n’avez pas initiées, etc. Activez également les mesures de sécurité telles que l’authentification à deux facteurs si ce n’est pas déjà fait.
- Surveillez les activités de paiement suspectes : Certains pirates s’attaquent directement à vos comptes bancaires, alors surveillez attentivement vos relevés pour toute activité inhabituelle, y compris les paiements d’abonnements que vous n’avez pas approuvés.
En suivant ces étapes, vous vous assurez que votre routeur est à nouveau sécurisé. De plus, vous examinez les conséquences potentielles du piratage et prenez les mesures nécessaires pour atténuer les risques.
Protéger votre routeur des pirates
La prévention est toujours la meilleure stratégie en matière de cybersécurité. Concernant les réseaux domestiques, les pirates recherchent généralement les cibles les plus faciles. La sécurisation de votre réseau non seulement complique l’accès aux pirates, mais elle dissuade également bon nombre d’entre eux de tenter l’intrusion.