Le top 10 des mots de passe de routeur non sécurisés

Qu'il s'agisse d'un WLAN public dans un bar ou d'un réseau sans fil privé à la maison : Les routeurs sont les gardiens du réseau. Souvent, ces appareils importants misent uniquement sur un mot de passe pour accéder à l'interface d'administration afin de se protéger contre les accès non autorisés. Cela peut avoir des conséquences fatales : Toute personne connaissant le mot de passe ou le devinant facilement obtient l'accès à l'ensemble du réseau. Trop peu d'utilisateurs savent que le code d'accès attribué pour la configuration ainsi que le réseau WLAN jouent un rôle clé.

Ne jamais miser sur des mots de passe par défaut

Les experts en sécurité d'ESET ont analysé les données de télémétrie actuelles de leur scanner de réseau et ont obtenu des résultats inquiétants : plusieurs milliers des plus de 100 000 appareils analysés utilisent des mots de passe standard. Souvent, ces appareils sont utilisés pendant de nombreuses années sans être modifiés. Afin d'améliorer la sécurité des mots de passe et de sensibiliser à ce sujet, les spécialistes publient désormais le top 10 des mots de passe faibles des routeurs.

"Les utilisateurs qui ne sécurisent pas l'accès administrateur de leurs routeurs ne protègent pas non plus, dans la plupart des cas, leur réseau WLAN avec des mots de passe sûrs. Les routeurs ne devraient jamais être utilisés avec des mots de passe configurés en usine ou faibles. Le nom d'utilisateur devrait également être personnalisé si possible", explique Michael Schröder, Security Business Strategy Manager DACH chez ESET. "Les mots de passe courants sont les premiers à être essayés par les cybercriminels et n'offrent aucune protection. Les clés WLAN et les mots de passe administrateur en particulier devraient donc être attribués individuellement dès la configuration".

Top 10 des mots de passe faibles de routeurs les plus populaires

1. admin
2. root
3. 1234
4. guest
5. mot de passe
6. 12345
7. support
8. super
9. Admin
10. pass

À quoi ressemblent les mots de passe sécurisés des routeurs ?

L'interface d'administration et le réseau WLAN d'un routeur sont tous deux protégés par un mot de passe. Il ne faut en aucun cas utiliser le mot de passe que le fabricant a livré avec l'appareil. Un bon mot de passe de routeur doit comporter au moins 8 à 12 caractères. Les utilisateurs devraient réfléchir à une phrase contenant au moins un chiffre et facile à retenir. Par exemple : "Ce que je préfère, c'est manger de la pizza avec quatre ingrédients et du fromage en plus ! Si l'on prend maintenant la première lettre de chaque mot, cela donne : "AleiPm4Z+eK ! Les utilisateurs ont déjà un mot de passe sûr.

Autres conseils pour un routeur sécurisé

• Maintenir le firmware à jour : Les mises à jour apportent souvent de nouvelles fonctions et comblent les lacunes de sécurité. Si possible, il convient d'activer les mises à jour automatiques dans le menu du routeur ou de rechercher régulièrement des mises à jour.
• Désactiver l'accès à distance : Avec l'accès à distance, les utilisateurs ouvrent des ports sur leur appareil. Cette fonction présente certes de nombreux avantages, mais elle offre également aux pirates un point d'attaque supplémentaire. L'accès à distance devrait donc rester désactivé
• Activer l'authentification à deux facteurs (2FA) : Les routeurs modernes offrent la possibilité d'activer la 2FA. Si des paramètres sont modifiés, ils doivent être vérifiés par une autre source. Cette confirmation peut se faire en appuyant sur une touche spécifique de l'appareil ou avec le téléphone.
• Changer le mot de passe du WLAN : La meilleure méthode de cryptage est inutile si le mot de passe correspondant peut être facilement deviné. En particulier, les mots de passe par défaut, définis en usine, risquent d'être testés automatiquement par des pirates au moyen de programmes spéciaux.
• Désactiver le code PIN WPS : "Wi-Fi Protected Setup" (WPS) est un standard permettant de créer rapidement un réseau WLAN crypté. Pour ce faire, les utilisateurs ont uniquement besoin d'un code PIN, qui peut être lu sur l'appareil. Cette fonction devrait être désactivée, car elle est facile à pirater.
• Changer le nom du réseau : Les utilisateurs devraient donner un nouveau nom (SSID) à leur réseau local sans fil. Le nom prédéfini contient souvent le nom du fabricant et le type d'appareil. Les pirates peuvent ainsi vérifier directement s'il existe des points faibles connus du routeur.

Source et informations complémentaires : ESET