web-dev-qa-db-fra.com

Un voisin qui a installé mon routeur peut-il y accéder?

J'ai un petit problème de sécurité. Je crains que mon voisin ne voie tout sur mon ordinateur, les sites Web que j'ai visités, mes mots de passe, etc.

Contexte :

Il a installé un Linksys routeur dans ma maison après que je me sois plaint de la mauvaise puissance du signal. Il a de l'expérience en informatique et je crains qu'il ne puisse se connecter par une porte dérobée et tout voir depuis son domicile alors qu'il habite à trois portes de moi.

Questions :

  • Dois-je m'inquiéter?
  • Est-il possible de se connecter à distance à l'appareil Linksys et de voir mon activité en ligne?
  • Que peut-on gagner en faisant quelque chose comme ça?
  • Si ce problème est possible, comment puis-je me défendre contre des attaques comme celle-ci?
38
Kenny

Il n'est pas difficile de configurer un routeur, vous pouvez donc facilement réinitialiser le routeur aux paramètres d'usine par défaut et le configurer vous-même. Regardez à l'arrière du routeur et vous verrez probablement un petit trou étiqueté "Reset". Collez un crayon pointu ou un trombone déplié dans le trou et appuyez et maintenez pendant environ 10 secondes. Le routeur devrait redémarrer et, une fois qu'il sera activé, il devrait revenir aux paramètres d'usine.

Ensuite, connectez un ordinateur au routeur, soit via Ethernet, en utilisant l'un des ports étiquetés LAN ou si vous ne pouvez pas le faire, sans fil (le nom du réseau doit être linksys). Il serait préférable de se connecter via Ethernet, vous n'avez donc pas besoin de continuer à modifier vos paramètres sans fil sur vos appareils. Ensuite, ouvrez un navigateur Web et essayez ces trois adresses:

http://192.168.0.1
http://192.168.1.1
http://192.168.1.254

L'un d'eux devrait vous amener à un écran de connexion. Habituellement, le nom d'utilisateur et le mot de passe par défaut seront admin/admin ou admin/password, mais si ceux-ci ne fonctionnent pas, recherchez simplement le numéro de modèle du routeur (probablement sur un autocollant en bas) et recherchez dans Google "linksys [ numéro de modèle] mot de passe par défaut "et vous devriez pouvoir le trouver facilement.

Une fois connecté, vous obtiendrez une interface de contrôle qui vous permettra de configurer le routeur. Recherchez la sécurité sans fil et vous devriez trouver un écran qui vous donne la possibilité de protéger votre réseau avec une phrase secrète. Définissez le type de sécurité sur "WPA2-PSK" et trouvez un mot de passe fort. N'utilisez pas le mot de passe par défaut, car il l'a peut-être remarqué. Appliquez les paramètres et le routeur devrait redémarrer. Cela devrait être suffisant pour empêcher votre voisin de se connecter et de voir votre trafic réseau. Vous pouvez maintenant vous connecter sans fil.

9
tlng05

Est-il possible de se connecter à distance au périphérique Linksys?

Oui.
La plupart des routeurs ont une page d'administrateur en ligne accessible en externe en visitant votre adresse IP publique (allez aussi sur WhatIsMyIP.com voir la vôtre).
C'est encore plus facile en interne en accédant à l'adresse IP interne de votre routeur, qui est dans la plupart des cas 192.168.0.1 ou 192.168.1.1. Si ceux-ci ne fonctionnent pas, vous pouvez trouver cette adresse IP en ouvrant une invite de commande en ouvrant démarrer et en tapant cmd (Windows Vista, Windows 7 et Windows 8) ou en appuyant sur Windows + R et en entrant cmd.

Une fois l'invite de commande ouverte, entrez ipconfig et recherchez l'adresse de passerelle par défaut sous LAN sans fil si vous êtes connecté via le Wi-Fi ou sous Ethernet adaptateur pour connexion LAN si vous êtes connecté par câble.

Si vous accédez à l'adresse de votre routeur, vous serez accueilli par la page administrative de Lynksys et vous devrez vous connecter. Lisez le manuel ou Google lynksys [your model, see box] default login pour connaître le mot de passe.

Et voir mon activité en ligne

Cela dépend. Certains routeurs permettent de consigner l'activité des appareils connectés. Consultez le manuel ou la page administrative de votre routeur pour des paramètres comme celui-ci.
Si je vous traquais, cependant, je me connecterais à votre réseau et exécuterais un renifleur. Un renifleur snifs tout le trafic réseau sur le réseau auquel vous êtes connecté et la plupart d'entre eux permettent de filtrer sur des protocoles intéressants comme HTTP (réseau de navigation normal).

S'il connaît le mot de passe de votre Wi-Fi, il peut s'y connecter et sniff votre réseau. Les renifleurs sont des outils qui écoutent tout le réseau qui passe, même s'il ne vous est pas envoyé. Le Wi-Fi est facile à détecter, car les données sans fil sont envoyées dans toutes les directions.

et dois-je m'inquiéter?

Faites-vous confiance à cette personne?

Vous l'avez autorisé dans votre maison et vous lui avez permis d'installer l'appareil. Cela signifie qu'il existe une confiance fondamentale entre vous deux. Y a-t-il une raison de ne pas faire confiance à cette personne?

Que peut-on gagner à faire quelque chose comme ça?
Le voisin peut être connecté à votre Wi-Fi pour voler votre bande passante, c'est-à-dire qu'il télécharge des films via votre réseau, il n'a donc pas à payer pour cela. Il peut également utiliser votre réseau pour des choses qu'il ne souhaite pas voir liées à son propre réseau (par exemple, des activités criminelles ou la navigation sur des sites Web pour adultes).

S'il est capable de flairer votre réseau, il pourrait capturer des mots de passe sur des sites Web faiblement protégés (ils utilisent HTTP normal au lieu de HTTPS, qui crypte le trafic réseau). Si vous deviez soudainement voir une notification de sites HTTPS n'étant plus dignes de confiance, même s'ils l'ont toujours été (par exemple Facebook), alors il essaie de renifler la connexion cryptée entre ces sites Web. Si vous utilisez d'autres services, comme FTP pour vous connecter à un serveur de fichiers ou RDP pour vous connecter à un environnement de travail virtuel, il pourrait voler ces mots de passe.

En écoutant le trafic réseau d'une personne, il est également possible de collecter des informations sur le comportement d'une personne. Consultez-vous beaucoup de sites Web de voyage, de sites Web pour adultes, de vidéos de chats, ... Ces informations pourraient être utilisées pour vous faire un profil. L'avantage de cela dépend de son utilisation.

Si ce problème est possible, comment puis-je me défendre?
Si vous avez décidé de ne pas faire confiance à cette personne, vous pouvez faire beaucoup de choses vous-même.

Tout d'abord, annulez tous les réglages possibles effectués par votre voisin. Cela signifie réinitialiser l'appareil.

Débranchez toutes les connexions réseau à l'appareil et réinitialisez-le en collant un crayon dans le trou à l'arrière où il est dit "réinitialiser". Maintenez cette position pendant 5 à 10 secondes. La plupart des appareils vous informeront de la réinitialisation, par exemple avec des voyants clignotants.

Suivez le manuel d'instructions de votre appareil pour le réinstaller. Dans la plupart des cas, vous devrez connecter un appareil via un câble ou via une connexion Wi-Fi par défaut et naviguer jusqu'à l'adresse IP que j'ai mentionnée précédemment.

Vous pourrez modifier le mot de passe administratif, le nom du Wi-Fi et le mot de passe du Wi-Fi. Faites tout ça. Assurez-vous d'utiliser un mot de passe fort (8+ caractères, majuscules et minuscules et quelques chiffres, peut-être un - ou _). Et utilisez au moins WPA2 - Protection PSK sur le Wi-Fi. Utilisez un nom générique sur le Wi-Fi qui ne révèle pas de qui il s'agit ou quel appareil est utilisé. J'aime utiliser les noms des magasins qui ne sont pas dans mon quartier (par exemple, Starbucks ).

Une fois que vous avez fait tout cela, vous devrez reconnecter vos appareils. S'ils sont connectés par câble, rien ne doit être fait. S'ils sont connectés via Wi-Fi, vous devrez les connecter au nouveau réseau avec le nouveau mot de passe.

Que vous fassiez confiance à la personne dépend de vous. Mais cela ne fait jamais de mal d'apprendre quelque chose de nouveau en installant le routeur vous-même, et cela vous donnera un sentiment plus sûr en sachant que personne n'est en mesure de vous faire du mal de cette façon.

Grand indice: bien que cela le fasse pratiquement, la lecture d'un manuel de temps en temps pourrait vous aider.

La prochaine fois que vous aurez besoin d'un routeur, demandez à un commis de magasin celui qui correspond à vos besoins (nombre de connexions filaires, a-t-il besoin du Wi-Fi, voulez-vous une connexion filaire qui est garantie d'obtenir une meilleure vitesse que les autres [par exemple pour les jeux , diffusion], ...). Lorsque vous rentrez chez vous, passez un peu de temps à lire l'intégralité du manuel, puis commencez à installer l'appareil avec le manuel à proximité.

39
BlueCacti

Devriez-vous vous inquiéter? Pas si tu n'étais pas déjà concerné. Le matériel de rechange est courant. Le donner à des amis est courant. Le configurer pour eux, s'ils ne savent pas le configurer eux-mêmes, est courant. Si vous ne voulez pas faire confiance à votre voisin, déterrez les instructions et reconfigurez la boîte vous-même.

C'est possible...? Cela dépend à la fois de la configuration du routeur et du type de logiciel qu'il exécute. Un routeur est lui-même un petit ordinateur, exécutant le firmware fourni par le fabricant pour gérer les communications entre leurs ports réseau. Certains d'entre eux existent en firmware - certaines boîtiers LinkSys, en particulier, sont parfois re-flashés avec un ensemble de firmware de routeur basé sur Linux pour augmenter leurs capacités. S'il n'exécute pas le code d'usine, il pourrait avoir toutes sortes de portes dérobées installées dedans ... mais cela semble peu probable.

Que pourrait-on gagner ... Voulez-vous dire en vous faisant passer du matériel qui autrement accumulerait de la poussière, ou en vous faisant passer du matériel délibérément compromis? La réponse à ce dernier dépend de la configuration de vos ordinateurs et de ce que vous en faites. Théoriquement, cela pourrait les mettre en position de pénétrer dans votre machine et de voler le contenu de vos disques, mais vous pouvez répondre à toute question qui vous préoccupe. Si vous stockez des mots de passe et des numéros de carte de crédit et autres en texte clair, c'est une mauvaise pratique, que votre réseau soit ouvert ou non. J'exécute normalement mes machines avec même mon propre réseau local "non fiable", n'autorisant explicitement que les connexions entre les machines que j'utilise réellement, et c'est suffisamment sécurisé pour que je n'ai aucune objection à ce que les visiteurs demandent un accès au réseau local (bien que je puisse, à certains moments, point, mettre en place un routeur distinct pour une utilisation "publique" pour isoler davantage leur trafic du mien).

Comment pouvez-vous vous défendre: Voir les commentaires précédents. Apprenez à configurer le routeur et à changer ses mots de passe/clés. Assurez-vous que vos machines sont sécurisées (pare-feu et antivirus). Ne mettez rien en ligne qui pourrait ruiner votre vie si elle devenait publique. Et demandez-vous si l'un de vos voisins a une raison quelconque attention ce qui se trouve sur vos machines; en général, vous êtes plus à risque de personnes que vous ne connaissez pas que de personnes que vous connaissez.

17
keshlam

Il est peu probable que votre voisin puisse accéder à votre routeur via "IP publique". Je ne sais pas où vous vivez, mais au Royaume-Uni et en Italie, vous devez spécifiquement demander (et payer) une adresse IP statique, sinon votre IP changera pratiquement à chaque fois que votre routeur se reconnectera à Internet.

Cependant, avec un routeur WiFi, il pourrait se connecter à votre réseau interne s'il le configurait pour le partager. Il pourrait alors accéder aux fichiers de votre ordinateur, mais uniquement si le dossier a été marqué comme "partagé" (sous Windows, vous voyez généralement une "main" sous l'icône du dossier). S'il a également partagé le dossier Documents, alors oui, il peut voir votre historique de navigation.

Je ne veux pas paraître grossier ou offensant, mais pourquoi pensez-vous que votre voisin ferait ça? Votre ordinateur contient-il des fichiers de "grande valeur"? Accédez-vous à des sites Web restreints (c'est-à-dire avec des données confidentielles)? Si la réponse est oui, alors vous devriez être plus inquiet pour les pirates que pour lui.

Si vous pensez vraiment qu'il pourrait être connecté à votre réseau, faites-moi savoir quel système d'exploitation vous utilisez et je vous expliquerai comment vérifier.

0
algiogia