Conseils

12 façons de renforcer la sécurité de votre routeur

Lisandro Carmona de Souza, 3 décembre 2014

Découvrez 12 façons de renforcer la sécurité de votre routeur.

À mesure que le nombre de violations de sécurité réseau grandit, il devient nécessaire que nous nous sensibilisions davantage aux problèmes de sécurité du réseau domestique.

Pour cela, il nous suffit de suivre quelques règles visant à contrôler et éviter que quelqu’un ne pénètre dans notre système ou ne vole notre bande passante (nous y perdons de l’argent !). Protégez vos précieuses informations accessibles depuis votre connexion sans fil domestique et arrêtez d’être une cible facile pour les pirates !


Voici 12 façons de renforcer la sécurité de votre routeur :


1. Installez votre routeur dans un endroit sûr où le signal sans fil n’est disponible que depuis votre propre domicile. Évitez de le placer près d’une fenêtre.

2. Désactivez le WPS, la méthode de configuration automatisée du réseau qui rend votre mot de passe sans fil plus vulnérable aux cyberattaques. Activez le chiffrement WPA2 et, si possible, protégez votre routeur avec un mot de passe fort.

3. Remplacez le nom d'utilisateur et le mot de passe administrateur par défaut de votre routeur par un mot de passe fort. N’utilisez pas les mots de passe par défaut ; ils sont générés à l’aide d’algorithmes connus qui facilitent la tâche aux pirates. N’utilisez pas votre nom, votre date de naissance, l’adresse de votre domicile ou toute autre information personnelle comme mot de passe. Vous trouverez ici un guide pratique vous expliquant comment créer des mots de passe forts.

4. Améliorez le micrologiciel de votre routeur pour corriger ses vulnérabilités.

5. N’oubliez pas de vous déconnecter une fois la gestion de votre routeur terminée afin d’éviter que quelqu’un n’exploite vos sessions de navigateur authentifiées.

6. Désactivez la gestion à distance du routeur par Internet. Dans un environnement professionnel, si vous avez besoin de cette gestion, vous pouvez renforcer la sécurité en utilisant les règles NAT qui n’autorisent que les accès SSH ou VPN.

7. Pour éviter les attaques CSRF, n’utilisez pas les plages d’adresses IP par défaut. Modifiez les paramètres par défaut (192.168.1.1) en un numéro différent comme 10.8.9.7.

8. Afin d’éviter une usurpation ROM-0 de votre routeur (c.-à-d., accéder aux données secrètes stockées sur votre routeur : votre identifiant et mot de passe ADSL, votre mot de passe Wi-Fi), réacheminez le port 80 sur votre routeur vers une adresse IP non utilisée de votre réseau. Pour découvrir comment, cliquez ici.

9. Configurez les serveurs DNS de votre routeur sur le mode automatique (ou DHCP) ou utilisez une valeur statique que vous définissez manuellement exactement comme indiqué par votre fournisseur d’accès à Internet.

10. Désactivez le protocole IPv6 du routeur ou, si vous avez vraiment besoin des services IPv6, remplacez celui que vous possédez par un routeur certifié IPv6.

11. Vous pouvez économiser de la bande passante et n’autoriser que certains ordinateurs et appareils à accéder à votre Wi-Fi, même s’ils disposent de la clé de sécurité pour entrer. Recherchez l’adresse MAC de l’ordinateur (« l’adresse physique » répertoriée que vous pouvez obtenir via la ligne de commande ipconfig/all dans l’invite de commande). Dans les paramètres de votre routeur, recherchez les paramètres de filtrage par adresse MAC et ajoutez-y le numéro d’identification.

12. Utilisez un VPN sécurisé lorsque vous vous connectez à des points d’accès Wi-Fi publics/ouverts. Pour en savoir plus, découvrez comment Avast SecureLine peut protéger votre PC, votre Mac et vos appareils Android dans ces situations. Si vous n’avez pas le choix d’utiliser un réseau Wi-Fi public, essayez de ne pas vous connecter et de ne pas saisir vos informations d’authentification (tout particulièrement vos informations bancaires et de carte de crédit) ainsi que votre adresse e-mail et votre numéro de téléphone. Si vous en avez vraiment besoin, choisissez toujours un protocole HTTPS sécurisé (vérifiez la barre d’adresse du navigateur).


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.