Dossier

Votre routeur est-il bien sécurisé ?

28 septembre 2018

28 septembre 2018
La sécurité de votre réseau internet passe par celle de votre routeur. Si un hacker venait à se connecter à votre routeur et modifier les paramètres de votre réseau, la sécurité de l’ensemble de vos appareils numériques pourrait être compromise. Voici comment faire en sorte que ce scénario ne se produise pas.
Nous vous l’expliquions dans l’article "Sécurisez votre routeur" de Test Connect n°11 (juillet-août 2017) : outre le mot de passe de votre wifi, votre routeur possède aussi son propre sésame qui permet d’accéder à son menu de configuration. Ce menu est accessible en entrant l’adresse IP du routeur (généralement http://192.168.1.1 ou http://192.168.0.1). Il permet de modifier différents paramètres de votre réseau, comme le mot de passe du wifi ou encore son canal.  

Client chez Orange ? Faites attention ! 

Pour les besoins de l’article de Test Connect n°11, nous avions vérifié les identifiants et mots de passe par défaut des routeurs distribués par les principaux fournisseurs d’accès à internet. 

Chez Proximus, Voo et Scarlet, les routeurs disposaient d’un mot de passe unique mentionné sur leur étiquette. Chez Telenet, pour accéder à la configuration du routeur, il fallait se connecter via le site "My telenet" avec un mot de passe propre à l’utilisateur. 

Enfin, chez Orange, le mot de passe par défaut était "admin", c’est-à-dire la valeur par défaut la plus récurrente et la moins sécurisée. Cependant, il fallait obligatoirement être relié au routeur par câble Ethernet pour accéder au menu de configuration, ce qui neutralisait presque totalement les effets de cette faille. 

Nous avons découvert que ce n’est plus le cas aujourd’hui : un de nos collègues, client chez Orange, a pu configurer son routeur en étant connecté par wifi. Il a entré l’adresse IP par défaut (http://192.168.0.1) et s’est connecté en indiquant "admin" comme nom d’utilisateur et mot de passe. Cela signifie que toute personne se trouvant à portée du signal wifi du routeur peut entrer dans le menu de configuration de celui-ci.  

Modifier le mot de passe du routeur Orange 

Si vous êtes client chez Orange, nous vous conseillons vivement de vérifier que le menu de configuration de votre routeur (appelé chez Orange "console d’administration") ne puisse pas être accessible aussi facilement. 

Pour cela, connectez-vous à votre routeur par wifi. Pour accéder à la configuration du routeur, ouvrez votre navigateur web, tapez dans sa barre d’adresse http://192.168.0.1 et validez (si cela ne fonctionne pas, réessayez avec http://192.168.100.1). Sur la page qui s’ouvre, entrez "admin" comme identifiant et mot de passe. 

Si vous parvenez de cette manière jusqu’au menu de configuration du routeur, mieux vaut changer de mot de passe. 

  1. Restez dans la "console d’administration" et allez dans Routeur > Administration > Changer le mot de passe d’administration
  2. Indiquez le mot de passe actuel : "admin". 
  3. Tapez à présent un mot de passe fort. Vous devrez le faire deux fois. Attention à bien le garder en mémoire (inscrivez-le éventuellement dans un gestionnaire de mots de passe).  
  4. Cliquez sur Appliquer pour valider.

Remarque : il n’est pas possible de changer le nom de l’utilisateur. Celui-ci restera donc "admin".