Dans le monde de l'informatique moderne, les menaces sont pratiquement à l'ordre du jour : de nouveaux virus, programmes malveillants et logiciels malveillants de divers types sont constamment créés, qui peuvent être traités en gardant à jour les programmes et applications de sécurité installés sur vos propres appareils. Il existe cependant une menace moins évidente mais tout aussi insidieuse, qui peut affecter l'activité de navigation de l'utilisateur et la sécurité des données en transit sur Internet: le détournement de routeur.
Cette pratique, en pratique, consiste à modifier le Serveur dns des routeurs en exploitant une ou plusieurs vulnérabilités des systèmes d'exploitation respectifs: de cette manière, il est possible de détourner les victimes vers des pages Internet indésirables, sans que l'utilisateur ne fasse absolument rien. Dans certains cas, en outre, les criminels sont capables de espionnage du trafic générés par les appareils connectés au routeur, en exploitant les informations obtenues à votre avantage. Comme je vous l'ai déjà dit, il s'agit d'une menace qui ne donne pas de trace d'elle-même dans le routeur, bien qu'elle puisse impliquer, et aussi de manière grave, les appareils connectés à ce dernier.
Comment dites-vous? À ce stade, vous voudriez un coup de main à comprendre si le routeur est infecté? Pas de problème: lisez très attentivement les chapitres suivants de ce guide, dans lesquels je vais vous expliquer une série de techniques pour répondre adéquatement à la question que vous vous êtes posée à juste titre. À ce stade, il ne me reste plus rien à faire, à part vous souhaiter une bonne lecture et vous souhaiter bonne chance pour tout!
DNS, c'est-à-dire des serveurs utilisés pour «traduire» des adresses littérales en adresses IP numériques, et vice versa. En utilisant un DNS «ad hoc», les cybercriminels ont la capacité de faire apparaître des publicités indésirables sur les navigateurs, les programmes et les applications, de rendre certains sites Web inaccessibles ou, pire encore, d'espionner le trafic Internet entrant et sortant, en obtenant des informations de navigation précieuses.
Pour cette raison, vous pouvez comprendre si le routeur est infecté en observant attentivement le comportement des navigateurs exécutés sur les appareils connectés à votre réseau, ainsi que certaines sections spécifiques du panneau de gestion des appareils. Ci-dessous, je vous donne des informations plus détaillées sur ce sujet.
le navigateur ou d'autres programmes / applications installés sur les appareils connectés au routeur. En cas d'infection, il est très probable que, de manière tout à fait inattendue, des fenêtres contenant publicité indésirable, pur pourriel ou alors invitations à installer des logiciels potentiellement dangereux (mais présenté comme sain et potentiellement très utile). Dans ce dernier cas, vous pouvez recevoir des messages de fausses alertes, souvent contenus dans une fenêtre ou un onglet du navigateur, qui vous avertissent des (fausses) menaces déjà actives sur votre appareil.
Si vous avez rencontré un tel comportement, je vous recommande d'analyser votre appareil avec un programme ou une application visant à détruire les virus et logiciels malveillants actifs. Si vous avez besoin d'un coup de main à ce sujet, vous pouvez consulter le guide que je viens de vous mettre en lien.
Si le résultat de l'analyse est positif, passez à éliminer les menaces à l'aide des outils proposés par le programme ou l'application que vous avez choisi, puis redémarrez l'appareil et observez à nouveau le comportement du navigateur (ou du logiciel qui vous a rendu suspect) : si cela se reproduit, même après nettoyage, il est fort probable que le la cause est le routeur lui-même.
comment accéder à la page du routeur pour obtenir des instructions plus précises sur ce qu'il faut faire.
Une fois connecté, rendez-vous sur réglages avancés du routeur, localisez la section relative à configuration du port, que vous pouvez trouver sous le nom de Redirection de port, déclenchement de port, Serveur virtuel, transfert NAT ou similaire, puis vérifiez qu'il n'y a pas de paramètres à l'intérieur autres que ceux que vous avez spécifiés de votre propre volonté, peut-être en suivant le mon guide dédié à l'ouverture des ports sur le routeur.
Si votre analyse aboutit, effacer toutes les règles rapidement vous ne le savez pas : il est fort probable que votre routeur ait été victime d'une cyberattaque et, par conséquent, permette de contrôler à distance un ou plusieurs appareils connectés.
ce site Internet à l'aide du navigateur de tout appareil connecté au routeur (sur lequel toutefois le paramétrage DNS manuel ne doit pas avoir été effectué), appuyez sur le bouton Vérifiez le routeur et attendez quelques secondes que l'analyse soit terminée.
En cas d'échec, vous verrez le message Aucun problème détecté sur le routeur, indiquant que l'appareil en votre possession n'est en fait pas infecté. Pour obtenir des informations sur les serveurs DNS actuellement utilisés, visitez le lien Voir les résultats en détail. Si, en revanche, le routeur est effectivement infecté, vous recevrez un message vous prévenant de son compromis: dans ce cas, je vous conseille de mettre immédiatement en pratique les conseils que je vais vous donner dans le chapitre suivant de ce guide.
élimine le réseau sans fil généré par le routeur à partir d'appareils dotés d'une connectivité Wi-Fi (par exemple, smartphones, tablettes, Smart TV ou autres appareils connectés). Si vous ne pouvez pas faire cela, pour éviter les risques, éteignez complètement les appareils concernés, au moins jusqu'à ce que vous réinitialisiez le routeur.
Une fois que cela est fait, passez à déconnecter physiquement les câbles Ethernet des prises situées à l'arrière du routeur: de cette manière, la connexion aux appareils connectés via le câble sera immédiatement interrompue. Enfin, débranchez également le câble ADSL/Fibre (qui est généralement inséré dans le port "Internet" du périphérique réseau) e éteindre le routeur.
Exécuter une analyse antivirus
Après avoir interrompu la connexion physique entre votre routeur et les criminels qui en avaient pris le contrôle, il est temps de sécuriser tous les appareils que vous aviez connectés à Internet via l'appareil compromis, en effectuant un scan de virus qui peut traquer et éliminer les logiciels malveillants.
Cette opération est absolument nécessaire pour la PC Windows et pour les appareils Android, notoirement plus vulnérable aux menaces externes en raison de l'extrême diffusion et de la dynamique sous-jacente à ces systèmes d'exploitation. Bien que je Mac, les iPhone, les iPad et d'autres catégories d'appareils avec des systèmes d'exploitation différents sont généralement plus «résistants» aux malwares les plus courants, il serait judicieux de procéder quand même à l'analyse des disques.
Si vous ne savez pas faire une analyse antivirus et/ou ne connaissez pas les outils à utiliser, je vous recommande de jeter un œil à mes guides dédiés à l'antivirus pour Windows, antivirus pour Mac, antivirus pour Android et le Techniques de suppression des logiciels malveillants iPhone (également valable pour iPad).
Si vous n'avez pas encore d'antivirus disponible et que vous devez le télécharger sur Internet, ne pas rallumer le routeur pour établir la connexion Ethernet ou Wi-Fi, car vous pourriez frustrer cette opération ou vous retrouver dans l'impossibilité de télécharger (le DNS défini par les criminels, en fait, pourrait vous empêcher d'accéder aux pages dédiées à l'antivirus).
Pour cette raison, je vous recommande de vous fier à la liaison via réseau cellulaire: si vous devez agir sur un smartphone et/ou une tablette équipé d'un module 3G, vous devez activer la connexion data ; si, d'un autre côté, vous devez tout télécharger sur votre PC ou d'autres appareils avec une connectivité sans fil, vous pouvez utiliser votre téléphone ou votre tablette pour partager la connexion cellulaire via hotspot.
Changer les mots de passe
Ce n'est peut-être pas le cas pour vous, mais très souvent, les cybercriminels infectent les routeurs pour espionner le trafic en transit vers et depuis les appareils connectés au réseau, y compris les mots de passe. Grâce aux normes de cryptage modernes, les clés d'accès saisies sur des sites sécurisés (banque à domicile, réseaux sociaux, services de messagerie, etc.) ne peuvent en aucun cas être interceptées.
Pour plus de sécurité, cependant, je vous recommande tout de même de changer les mots de passe des sites et services sur lesquels vous êtes connecté à l'aide d'un appareil connecté au routeur compromis: je sais, cela peut prendre du temps, mais il est essentiel d'assurer la sécurité et l'intégrité de vos informations personnelles (et non personnelles). Pour plus de commodité, je voudrais souligner ci-dessous une série de tutoriels, disponibles sur mon site Web, dédiés au changement de mot de passe pour les sites portails en ligne les plus populaires.
- Comment changer le mot de passe BancoPosta
- Comment changer le mot de passe Postepay
- Comment changer le mot de passe PayPal
- Comment changer le mot de passe Gmail
- Comment changer le mot de passe Outlook
- Comment changer le mot de passe Hotmail
- Comment changer le mot de passe Yahoo
- Comment changer le mot de passe de messagerie
- Comment changer le mot de passe Facebook
- Comment changer le mot de passe Instagram
- Comment changer le mot de passe Netflix
- Comment changer le mot de passe Spotify
- Comment changer le mot de passe PSN
- Comment changer le mot de passe MyWind
- Comment changer le mot de passe Fastweb
Réinitialisez et mettez à jour le routeur
Maintenant que vous avez sécurisé les appareils concernés et vos données personnelles, vous pouvez enfin revenir au routeur et essayer de le remettre sur pied: pour ce faire, vous devez d'abord restaurer le firmware de l'appareil, pour annuler les effets de l'infection contractée précédemment.
Comment? Je vais vous l'expliquer tout de suite. Tout d'abord, assurez-vous que le routeur est déconnecté d'Internet, en vérifiant que le câble ADSL / Fibre-cuivre / Fibre optique n'est pas inséré dans le port approprié, puis connectez-le à l'alimentation, allumez-le et attendez quelques minutes qu'il démarre complètement.
Ensuite, effectuez un réinitialiser le routeur, s'exprimant sur le clé physique présent sur l'appareil: il ressemble à un petit point noir tourné vers l'intérieur, identifié par le libellé RST ou alors RÉINITIALISER. Lorsque vous l'avez trouvé, appuyez doucement sur la touche en question à l'aide d'un objet pointu, comme la pointe d'un stylo, un cure-dent, un crayon ou un trombone ouvert, et maintenez-le enfoncé jusqu'à environ 30 secondesjusqu'à ce que les voyants de l'appareil s'éteignent et se rallument rapidement.
Une fois le routeur restauré, il faut accéder à son panneau de gestion via n'importe quel PC (connecté, si possible via un câble Ethernet) et refaire la configuration initiale en précisant les paramètres nécessaires à l'accès Internet, le nom et le mot de passe du sans fil réseau, les règles d'ouverture des portes, etc. Si vous ne savez pas comment procéder, vous pouvez suivre les instructions que je vous ai données dans les miennes guide de la configuration initiale du routeur, dans lequel j'ai traité le sujet en détail.
Une fois que le routeur est "de retour en ligne", je vous recommande de faire un mise à jour du firmware de même, de manière à amener la version du système d'exploitation interne à la dernière version, le rendant, si possible, invulnérable aux infections déjà connues : cependant, gardez à l'esprit qu'il s'agit d'une opération très délicate et (par exemple, l'installation d'un micrologiciel inapproprié) peut casser définitivement l'appareil. Pour cette raison, si vous n'êtes pas sûr de ce que vous vous apprêtez à faire, je vous recommande de demander l'aide d'un expert qui pourra vous aider.
Dans tous les cas, vous pouvez obtenir le fichier de mise à jour en vous rendant sur le site du fabricant du routeur, en accédant à la section sur téléchargement du firmware et télécharger le plus récent dédié au routeur en votre possession. Alternativement, vous pouvez taper les mots dans Google "téléchargement du micrologiciel [marque et modèle du routeur]" et utilisez les résultats fournis pour récupérer le fichier nécessaire, en prenant soin de ne le télécharger qu'à partir de sources officielles.
Une fois cela fait, reconnectez-vous au panneau de gestion du routeur, entrez dans la section dédiée à mises à jour et, en suivant les instructions fournies à l'écran, passez à télécharger et installer le fichier précédemment téléchargé. Si vous avez besoin de plus d'informations à ce sujet, consultez le manuel du routeur en votre possession ou effectuez une recherche sur Google en utilisant la phrase "mise à jour du firmware [marque et modèle du routeur]".