Oui! Comme tout autre ordinateur qui peut recevoir des données et des mises à jour de l'extérieur , un routeur sans fil peut être infecté par un virus. Attends quoi? Le routeur n'est pas un ordinateur! - vous dites. Es-tu sûr? Même s'ils sont un équipement de réseautage , les routeurs sont également des ordinateurs. Ordinateurs très spécialisés, mais toujours des ordinateurs. Ils ont leur CPU, la carte mère, la mémoire et généralement un système d'exploitation basé sur Linux.

Ce choix d'avoir un système d'exploitation basé sur Linux (ou un système d'exploitation dédié écrit à partir de zéro) les rend moins susceptibles d'être infectés par un virus informatique qu'ils ne feraient d'exécuter Windows . Pourtant, il existe des virus écrits et conçus spécifiquement pour les routeurs et leurs systèmes d'exploitation.

Alors, asseyez-vous, détendez-vous et expliquons comment un routeur Wi-Fi peut être infecté, comment savoir si cela s'est produit, comment s'en occuper et comment l'empêcher de se reproduire. Permet de le prendre du haut.

Pourquoi quelqu'un infecterait-il un routeur par un virus informatique?

Comme vous le savez probablement, un virus informatique est un code spécialisé et malveillant ou un programme. Son créateur l'a conçu spécifiquement pour s'infiltrer dans un système et effectuer un ensemble de tâches programmées par le pirate. Ces tâches peuvent varier de la collecte de données pour rediriger le trafic ou même la destruction pure du routeur infecté et de chaque ordinateur connecté.

Alors, pourquoi choisir le routeur comme cible? C'est quelque peu évident. Le routeur est un point de jonction pour toutes les données provenant de et vers un réseau spécifique. En l'infectant, les pirates peuvent soit utiliser le routeur comme tremplin pour infecter tous les ordinateurs qui y sont connectés ou placer un filet de pêche virtuel pour toutes les informations précieuses et les informations d'identification que les utilisateurs envoient via ce réseau. En tout cas, un routeur est une cible de grande valeur pour les pirates.

Comment un routeur peut-il être infecté?

Les routeurs ont une assez bonne sécurité de nos jours. Ils sont conçus avec une tonne d'options et de paramètres intégrés pour empêcher les pirates de pénétrer le réseau ou d'infecter le routeur avec un logiciel malveillant. D'un autre côté, ils sont également conçus pour rendre le processus de configuration aussi simple que possible, permettant aux utilisateurs avec même les connaissances les plus élémentaires pour configurer le réseau sans fil. Et, cette simplicité est leur vulnérabilité la plus importante.

Les fabricants impriment l' adresse IP par défaut et le nom d'utilisateur et le mot de passe de l'administrateur sur chaque routeur qu'ils font. Les utilisateurs expérimentés utiliseront ces informations pour configurer le réseau , puis modifier le nom d'utilisateur et le mot de passe pour assurer la sécurité du routeur et du réseau .

Cependant, de nombreuses personnes sont moins expérimentées et ne prêteront pas beaucoup d'attention à la sécurité. Par conséquent, ils laisseront les informations d'identification par défaut telles qu'elles sont, sans rien changer. Et les pirates adorent ça.

Par exemple, l' adresse IP par défaut pour les routeurs fabriquée par TP-Link est 192.168.0.1 , et le nom d'utilisateur et le mot de passe sont administratifs. L'IP par défaut des routeurs fabriquée par Netgear sera soit 192.168.1.1 ou 192.168.0.1. Le nom d'utilisateur est administrateur, et le mot de passe ne sera ni rien ou le mot de passe. Et cela restera le même pour chaque routeur fabriqué par ces fabricants.

D'autres marques utiliseront des adresses IP et des informations d'identification similaires, et elles sont toutes accessibles au public et faciles à trouver. Voyez pourquoi cela présente un problème de sécurité?

Comment changer le nom d'utilisateur / mot de passe de vos routeurs (routeur Netgear)

Même lorsque vous modifiez l'adresse IP, le nom d'utilisateur de l'administrateur et créez un mot de passe fort, certaines fonctionnalités de routeurs peuvent diminuer tous vos efforts. Un excellent exemple d'une telle fonctionnalité est la configuration protégée WPS ou Wi-Fi . Cisco a développé le WPS pour simplifier le processus de connexion de différents appareils au routeur via Wi-Fi. Vous appuyez sur le bouton WPS , entrez un code PIN à huit chiffres et vous êtes connecté au routeur. Soil, non? Eh bien, pas tellement.

Avoir un code PIN à huit chiffres comme mot de passe est un moyen simple et efficace de se connecter au réseau, mais il rend également le routeur assez vulnérable aux attaques de force brute.

Une attaque par force brute est une attaque de pirate où il soumet de nombreuses combinaisons de lettres et de chiffres différentes pour obtenir la bonne. Si votre mot de passe est fait de huit chiffres entre 00000000 et 99999999, cela rend le travail beaucoup plus rapide et plus facile que d'essayer de deviner quelque chose comme ** ex4mpl3.passw0rd **.

Une fois qu'ils ont fissuré le mot de passe, les pirates peuvent télécharger un virus ou modifier les paramètres des routeurs comme bon leur semble.

Quels types de virus de routeurs existent?

Il existe aujourd'hui de nombreux virus de routeurs, mais l'un des plus connus et notoire est VPNFilter .

VPNFilter utilise une attaque en trois étapes, et il aurait été développé par un groupe russe de pirates appelés Fancy Bear . Ce virus a infecté plus de 500 000 routeurs dans le monde, mais on pense que l'attaque initiale visait les réseaux ukrainiens.

Ce virus peut s'intégrer dans le firmware des routeurs , ce qui le rend très difficile à supprimer. Les pirates l'ont utilisé pour collecter et relayer des données sensibles et précieuses telles que les informations de carte de crédit, les informations d'identification et d'autres informations sensibles.

Lecture recommandée:

D'autres virus ne sont pas aussi difficiles à gérer, mais ils peuvent être ennuyeux à nocifs. Plus que quelques-uns inciteront l'utilisateur à installer l'application sur le téléphone Android ou un autre appareil, puis se connectera au routeur.

Une fois connecté, le virus modifiera les paramètres DNS et redirigera tout le trafic vers les serveurs contrôlés par les pirates pour essayer de saisir les informations de carte de crédit ou les informations d'identification des utilisateurs sans méfiance. D'une manière ou d'une autre, les pirates sont généralement après certaines informations monétisables.

Comment savoir si le routeur a le virus?

Voulez-vous dire si votre routeur est infecté ou non dépend principalement du virus et de la difficulté des pirates qui essaieront de cacher son activité. Cela étant dit, il y a quelques signes révélateurs qui peuvent vous alerter que quelque chose ne va pas.

  • C'est un drapeau rouge si votre navigateur commence à vous rediriger vers un site Web différent de celui que vous vouliez visiter.
  • Si le site Web que vous visitez semble légèrement éteint et que l'icône de verrouillage dans la barre d'adresse est déverrouillée, c'est un drapeau rouge.

  • Si vous commencez à remarquer des programmes et des applications que vous n'avez pas installés vous-même, c'est un drapeau rouge.
  • Si votre serveur DNS change sans raison, c'est un drapeau rouge.
  • Si certains sites et services deviennent indisponibles en raison du changement de mot de passe sans que vous le fassiez, vous avez certainement été piraté .

Comment pouvez-vous désinfecter votre routeur?

La bonne nouvelle est qu'il n'est pas si difficile de se débarrasser des virus s'ils infectent le routeur. La plupart d'entre eux seront supprimés lorsque vous restaurez le routeur aux paramètres d'usine . VPNFilter, étant persistant, nécessitera également une mise à jour du micrologiciel pour être éliminé du système.

Comment pouvez-vous sauver le routeur des infections futures?

La première règle de sécurité est - ne laissez pas la porte ouverte. Pour appliquer cette règle au monde des routeurs et des réseaux domestiques - ne laissez pas les paramètres de sécurité par défaut sur votre routeur.

  • Dès que vous configurez le routeur, modifiez l'adresse IP par défaut, le nom d'utilisateur de l'administrateur et le mot de passe.
  • Évitez d'utiliser des fonctionnalités comme WPS.
  • Obtenez des programmes antivirus pour tous vos appareils et scannez-les régulièrement.
  • Si votre routeur a un VPN intégré, configurez-le.

Résumé

Les routeurs sont, essentiellement, des ordinateurs hautement spécialisés. Et, comme n'importe quel ordinateur avec un système d'exploitation et une connexion de données au monde extérieur, ils peuvent être infectés par des virus.

Les pirates essaieront de contrôler votre routeur pour obtenir des informations sensibles telles que les mots de passe, les informations d'identification de la carte de crédit ou même transformer votre ordinateur en une machine d'exploitation de crypto-monnaie en leur nom.

La plupart des attaques se produisent parce que les utilisateurs ne prêtent pas beaucoup d'attention à la sécurité et ne laissent pas protégé leurs routeurs ou protégés par le nom d'utilisateur et le mot de passe par défaut.

Il y a quelques signes que vous pourriez être victime d'un virus informatique. Par exemple, si votre navigateur commence à mal se comporter et vous rediriger vers un site Web différent de celui que vous essayez d'atteindre. Ou, il n'y a pas de certificat SSL sur le site Web de Paypals ou d'autres services financiers (icône déverrouillée dans le coin gauche de la barre d'adresse). Dans certains cas, le virus installera des applications sur vos appareils ou permettra au pirate de modifier les mots de passe de vos sites et services.

Si vous remarquez l'un de ces signes, parcourez des virus, restaurez votre routeur aux paramètres d'usine, mettez à jour le micrologiciel et modifiez les noms d'utilisateur et les mots de passe au niveau le plus substantiel que vous pouvez créer. De plus, commencez à utiliser VPN.