Comment savoir si quelqu’un a piraté votre routeur internet ?

Les attaques ciblant les routeurs internet ne sont pas rares. Il peut s’agir d’actions de petite envergure, voire de grande ampleur, qui peuvent faire des dizaines de milliers de victimes à la fois. Voici les signes qui peuvent vous alerter.

Qu’il s’agisse d’une simple intrusion dans votre réseau domestique ou d’une attaque sophistiquée opérée par des hackers professionnels, votre routeur internet n'est pas à l'abri d’actes malveillants qui peuvent avoir des conséquences désastreuses.

En mai 2024, Black Lotus Labs, un laboratoire de recherche en sécurité de la société Lumen a publié un rapport sur une attaque massive ayant mis hors service plus de 600 000 routeurs internet aux États-Unis en octobre 2023. Cette opération de grande envergure est la preuve que des millions de routeurs dans le monde sont vulnérables.

Comment une box internet peut-elle être piratée ?

Dans leur rapport, les experts ont désigné deux causes majeures ayant favorisé cette attaque : une faille critique sur des modèles spécifiques de routeurs ainsi que l’utilisation de mots de passe de faible qualité par les personnes dont les appareils ont été affectés. Quels sont donc les facteurs qui peuvent rendre votre routeur plus vulnérable ?

Mots de passe de faible qualité

C’est sans doute le point faible le plus répandu. Il existe de nombreux outils qui permettent – même aux hackers amateurs – de pirater les mots de passe de réseaux WiFi ou encore d’accéder à l’interface d’administration des routeurs. La plupart du temps, ce type d’attaque par force brute ne dure que quelques secondes, car de nombreux utilisateurs ne modifient pas le mot de passe par défaut de leur routeur.

La plupart des fabricants utilisent par exemple des combinaisons comme admin/admin, admin/password, admin/(vide), root/root ou encore user/user. Ces identifiants rendent très facile l’accès à l’interface d’administration des routeurs.

Protocoles de sécurité obsolètes

Le protocole de chiffrement que votre routeur utilise pour les authentifications est tout aussi important. Les équipements modernes prennent en charge les protocoles les plus avancés comme le WPA3 qui est devenu obligatoire sur les routeurs fabriqués après 2020. Les routeurs plus anciens prennent en charge des protocoles moins récents, et donc plus vulnérables.

Des failles au niveau du firmware

De failles critiques sont régulièrement identifiées dans le micrologiciel des routeurs les plus courants, mais toutes les marques ne sont pas réactives dans le déploiement des correctifs. Et même quand elles le font, de nombreux utilisateurs ne mettent jamais à jour le firmware de leur routeur internet. Sur la plupart des modèles, cette opération doit se faire manuellement.

Découvrir Surfshark

Détournement de DNS (DNS Hijacking) et phishing

Ce type d’attaque consiste à manipuler les requêtes DNS pour renvoyer les internautes vers des pages malveillantes. Cette forme d’attaque peut par exemple exploiter un malware qui modifie les paramètres de DNS directement sur votre ordinateur.

Ce détournement rend ainsi beaucoup plus faciles des attaques par phishing qui peuvent rendre beaucoup plus facile le piratage de votre box internet.

Quels sont les signes que votre routeur a peut-être été piraté ?

Quand quelque chose de louche se passe au niveau de votre routeur, il y a des signes non spécifiques qui peuvent vous alerter.

La connexion devient subitement lente : c’est peut-être le signe que quelqu’un utilise votre bande passante sans votre permission. Cela peut s’expliquer par un changement d’habitude des utilisateurs reconnus ou dans le pire des cas, par une activité suspecte sur le réseau.

Des adresses MAC étrangères : chaque appareil à une adresse MAC spécifique. En cas d’intrusion d’appareils étrangers, vous devrez pouvoir remarquer des adresses MAC inhabituelles dans l’administration du routeur.

Impossibilité de se connecter au WiFi ou à l’interface du routeur : c’est le signe qu’une personne a modifié les identifiants de connexion à votre insu.

Une coupure d’internet : dans des cas très rares, un piratage du routeur peut entraîner une coupure permanente d’internet, voire des dommages irréversibles au niveau du routeur. C’était le cas après l’attaque d’envergure qui a affecté plus de 600 000 routeurs aux États-Unis en octobre 2023.

Comment se protéger ?

Changez le mot de passe par défaut

 Si vous n’avez jamais remplacé les identifiants par défaut, il est fortement recommandé de changer aussi bien le nom d’utilisateur que le mot de passe. Utilisez un mot de passe long et fort avec des chiffres, des lettres (majuscules et minuscules) ainsi que des caractères spéciaux.

Optez pour un protocole de sécurité récent

Choisissez toujours le protocole le plus récent disponible sur votre routeur. Optez pour le WPA3 s’il est présent. C’est le protocole le plus récent et donc le plus sécurisé. Les protocoles anciens et surtout le WEP sont à éviter.

Mettez régulièrement à jour votre routeur

Si votre routeur ne prend pas en charge la mise à jour automatique, vous devez procéder à une recherche manuelle de mises à jour de temps en temps et à installer la dernière version du firmware si elle est disponible.

Désactivez la gestion à distance du routeur

Certaines box peuvent être gérées à distance et vous permettent de vous d’accéder à l’interface d’administration via internet. Si cette option est pratique, elle rend aussi le routeur plus vulnérable. Désactivez cette fonction de préférence si vous ne l’utilisez pas.

dès 1.99€

Satisfait ou remboursé 30 jours

4500 serveurs

Connexions simultanées illimités

100 pays couverts

9.2

Voir le siteNotre test

plus de détails

Caractéristiques complètes du VPN Surfshark.

- 87%

1.99€/mois

Pendant 27 mois

Souscrire

- 79%

3.19€/mois

Pendant 15 mois

Souscrire

15.45€/mois

Pendant 1 mois

Souscrire

Vitesse

Qualité/Prix

Sécurité

Fonctionnalités

Support Client

Simplicité

Désactivez la fonctionnalité WPS

Cette fonctionnalité facilite la connexion à votre réseau WiFi en simplifiant le processus d’authentification. Toutefois, le WPS pose de sérieux problèmes de sécurité et peut être exploité par les hackers pour accéder à votre réseau local.

Créez un WiFi invité

Certains routeurs permettent de créer un point d’accès spécial pour les invités. Ce réseau parallèle vous évite de partager les accès de votre WiFi principal avec les personnes étrangères, ce qui peut poser des problèmes de sécurité.

Un VPN est-il utile ?

Les VPN ne protègent pas directement votre réseau local. La sécurisation des flux de données à cette échelle repose plutôt sur le protocole WPA, et de préférence le plus récent (WPA3). Toutefois, les VPN sont indispensables si vous voulez étendre la protection de vos appareils au-delà de votre réseau domestique.

Ils permettent notamment de chiffrer vos données sur les réseaux WiFi publics, mais aussi sur Internet qui est très vaste, avec beaucoup plus de risques.

dès 1.99€

Satisfait ou remboursé 30 jours

4500 serveurs

Connexions simultanées illimités

100 pays couverts

9.2

Voir le siteNotre test

plus de détails

Caractéristiques complètes du VPN Surfshark.

- 87%

1.99€/mois

Pendant 27 mois

Souscrire

- 79%

3.19€/mois

Pendant 15 mois

Souscrire

15.45€/mois

Pendant 1 mois

Souscrire

Vitesse

Qualité/Prix

Sécurité

Fonctionnalités

Support Client

Simplicité

Un VPN fiable comme Surfshark peut donc chiffrer efficacement votre trafic et empêcher les personnes ou entités tierces d’intercepter vos données sensibles sur Internet. Mots de passe, coordonnées bancaires, informations personnelles… les VPN assurent une confidentialité accrue de vos données et activités en ligne.

Découvrir Surfshark

 Cet article est une publication sponsorisée proposée par Surfshark.