Étude: les routeurs Wi-Fi populaires sont faciles à pirater et il n'existe aucun moyen infaillible de les sécuriser

wifi-routeur-flickr

Même les plus populaires et riches en fonctionnalités Routeurs Wi-Fi sont faciles à pirater, selon une étude réalisée par des évaluateurs indépendants de sécurité. Pire encore, vous ne pouvez pas faire grand-chose pour vous protéger contre les attaques malveillantes, et vous ne pouvez qu'espérer que le fournisseur de votre routeur publie une mise à jour de sécurité à temps. ISE a testé 13 routeurs, dont ceux fabriqués et émis par Linksys, Belkin, TP-Link et Verizon, et a constaté qu'ils pouvaient tous être exploités par des adversaires distants et locaux. Les adversaires distants peuvent pirater un routeur même s’il n’y est pas connecté via Wi-Fi, tandis que les adversaires locaux doivent être connectés au routeur.

Selon CNET, ISE a principalement franchi les barrières de sécurité des routeurs en utilisant soit des attaques non authentifiées (qui obligent les victimes à cliquer sur des liens malveillants pour infecter l'appareil afin que les pirates puissent accéder au routeur même lorsque la victime n'est pas connectée), ou des attaques authentifiées, dans lesquelles le pirate informatique doit connaître les informations de connexion des routeurs et les victimes doivent être connectées dans. Lorsque quelqu'un exploite votre routeur Wi-Fi, il a également accès à ce qui se trouve derrière votre pare-feu, y compris les informations sensibles. des informations sur vos appareils compromis, telles que des mots de passe, des numéros de carte de crédit ou de sécurité sociale, ou des informations bancaires en ligne. En 2011, par exemple, en raison d’une vulnérabilité partagée par six modems de fabricants différents,

4,5 millions de modems DSLs au Brésil ont été compromis par les attaquants visant à obtenir des informations bancaires et de carte de crédit.

Vidéos recommandées

Les fournisseurs de routeurs participant à l'étude ont déjà été informés de la vulnérabilité et, selon ISE, certains d'entre eux ont agi rapidement et ont déjà proposé des correctifs prêts à être testés en version bêta dans quelques jours. Cependant, certains autres fabricants ne semblent rien faire à ce sujet pour le moment. Puisqu'il n'existe pas encore de correctif, vous ne pouvez pas réparer votre routeur pour vous assurer que vous êtes en sécurité, mais tout devrait bien se passer tant que vous sécurisez votre réseau sans fil et vous naviguez sur Internet en toute sécurité. Les analystes d'ISE recommandent également de remplacer votre nom d'utilisateur et votre mot de passe par autre chose que ceux par défaut de votre routeur si vous le pouvez, en utilisant plutôt le protocole de sécurité WPA2. de WEP, en changeant l'adresse IP du routeur si possible, en mettant à jour votre micrologiciel et en effaçant les cookies et le cache de votre navigateur chaque fois que vous modifiez l'adresse IP du routeur. paramètres.

[Image via William Hook/Flickr]

Recommandations des rédacteurs

  • Les nouveaux routeurs Wi-Fi 6 double bande de Linksys sont étonnamment abordables
  • Les nouveaux routeurs Wi-Fi 6E ultra-rapides de TP-Link arriveront plus tard en 2021
  • TP-Link déploie son premier routeur de milieu de gamme doté des spécifications logicielles Wi-Fi 6
  • Les nouveaux routeurs Wi-Fi 6 de TP-Link ressemblent plus que jamais à des vaisseaux spatiaux extraterrestres
  • Malgré de graves failles de sécurité, D-Link ne patchera (encore) pas certains routeurs

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.