{"id":216388,"date":"2022-08-28T16:25:00","date_gmt":"2022-08-28T13:25:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=216388"},"modified":"2022-04-04T14:42:18","modified_gmt":"2022-04-04T11:42:18","slug":"ces-routeurs-wi-fi-populaires-sont-des-cauchemars-de-securite","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fr\/ces-routeurs-wi-fi-populaires-sont-des-cauchemars-de-securite\/","title":{"rendered":"Ces routeurs Wi-Fi populaires sont des cauchemars de s\u00e9curit\u00e9"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p>Les chercheurs en s\u00e9curit\u00e9 d&rsquo; <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> se sont associ\u00e9s \u00e0 CHIP Magazine pour tester neuf des routeurs Wi-Fi domestiques les plus populaires \u00e0 la recherche d&rsquo;exploits et de vuln\u00e9rabilit\u00e9s. Les <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">r\u00e9sultats sont \u00e9tonnants\u00a0:<\/a> non seulement ces routeurs sont mal s\u00e9curis\u00e9s, mais ils souffrent de vuln\u00e9rabilit\u00e9s que les chercheurs en s\u00e9curit\u00e9 ont identifi\u00e9es pour la premi\u00e8re fois il y a des mois ou des ann\u00e9es.<\/p>\n<p>Les routeurs test\u00e9s par IoT Inspector et CHIP proviennent d&rsquo;ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology et TP-Link. Ils ont tous ex\u00e9cut\u00e9 la derni\u00e8re version du firmware de leur fabricant, et il y a de fortes chances que les vuln\u00e9rabilit\u00e9s trouv\u00e9es dans ces routeurs existent dans d&rsquo;autres mod\u00e8les des m\u00eames marques.<\/p>\n<p>Voici les conclusions d\u00e9taill\u00e9es d&rsquo;IoT Inspector et de CHIP Magazine, y compris de bonnes nouvelles qui prouvent l&rsquo;importance de ce type de recherche.<\/p>\n<h2>Conclusions de l&rsquo;inspecteur IoT et du magazine CHIP<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Ces routeurs Wi-Fi populaires sont des cauchemars de s\u00e9curit\u00e9\" ><\/a><\/p>\n<p>Les parties du c\u00f4t\u00e9 gauche de ce graphique ont \u00e9t\u00e9 traduites de l&rsquo;allemand. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspecteur IdO, CHIP<\/a><\/p>\n<p>Avant d&rsquo;aborder tous les terribles d\u00e9fauts de ces routeurs populaires, je dois prendre un moment pour expliquer comment IoT Inspector a effectu\u00e9 ces tests. Voir, IoT Inspector est une soci\u00e9t\u00e9 de logiciels qui vend un outil d&rsquo;analyse de s\u00e9curit\u00e9 automatis\u00e9 pour les routeurs et autres appareils connect\u00e9s.<\/p>\n<p>IoT Inspector a ex\u00e9cut\u00e9 le firmware de chaque routeur via cet outil automatis\u00e9 pour tester plus de 5 000 CVE et autres probl\u00e8mes de s\u00e9curit\u00e9. Voici ce qu&rsquo;il a trouv\u00e9\u00a0:<\/p>\n<p>Voici les r\u00e9sultats des tests d&rsquo;IoT Inspector et de CHIP\u00a0:<\/p>\n<ul>\n<li>Les neuf routeurs souffrent d&rsquo;un total de 226 d\u00e9fauts.<\/li>\n<li>L&rsquo;Archer AX6000 de TP-Link est le plus gros contrevenant, souffrant de 32 bogues de s\u00e9curit\u00e9.<\/li>\n<li>Le RT-2600ac de Synology arrive juste derri\u00e8re, avec 30 failles de s\u00e9curit\u00e9.<\/li>\n<li>La majorit\u00e9 des failles de s\u00e9curit\u00e9 identifi\u00e9es pr\u00e9sentent un risque \u00ab\u00e9lev\u00e9\u00bb ou \u00abmoyen \u00bb.<\/li>\n<li>Chaque routeur test\u00e9 souffre d&rsquo;une vuln\u00e9rabilit\u00e9 connue qui n&rsquo;a pas \u00e9t\u00e9 corrig\u00e9e.<\/li>\n<\/ul>\n<p>Bien que les chercheurs n&rsquo;aient pas partag\u00e9 beaucoup d&rsquo;informations d\u00e9taill\u00e9es sur ces failles de s\u00e9curit\u00e9 et bogues, ils ont publi\u00e9 <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">une vuln\u00e9rabilit\u00e9 critique<\/a> trouv\u00e9e dans le routeur DIR-X460 de D-Link. En bref, IoT Inspector a trouv\u00e9 un moyen d&rsquo;envoyer des mises \u00e0 jour malveillantes du micrologiciel au DIR-X460 de D-Link en extrayant sa cl\u00e9 de chiffrement.<\/p>\n<p>De plus, IoT Inspector et CHIP ont publi\u00e9 certaines des failles les plus courantes trouv\u00e9es dans ces neuf routeurs\u00a0:<\/p>\n<ul>\n<li>Mots de passe par d\u00e9faut faibles, tels que \u00ab\u00a0admin\u00a0\u00bb.<\/li>\n<li>Des informations d&rsquo;identification cod\u00e9es en dur dans du texte douloureux &#8211; vous savez, des donn\u00e9es non chiffr\u00e9es.<\/li>\n<li>Noyau Linux obsol\u00e8te dans le micrologiciel du routeur.<\/li>\n<li>Fonctionnalit\u00e9s multim\u00e9dia et VPN obsol\u00e8tes, qui pourraient \u00eatre exploit\u00e9es.<\/li>\n<li>Utilisation des anciennes versions de BusyBox.<\/li>\n<\/ul>\n<p>N&rsquo;oubliez pas que n&rsquo;importe qui peut ex\u00e9cuter ces tests, y compris les fabricants de routeurs. Clairement, les neuf marques test\u00e9es ici ne prennent pas le temps de bien s\u00e9curiser leurs produits.<\/p>\n<h2>La bonne nouvelle\u00a0: les fabricants s&rsquo;attaquent aux probl\u00e8mes<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Ces routeurs Wi-Fi populaires sont des cauchemars de s\u00e9curit\u00e9\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>Selon CHIP Magazine, chacun des neuf fabricants de routeurs a r\u00e9pondu \u00e0 ces tests et a publi\u00e9 des mises \u00e0 jour du micrologiciel pour rem\u00e9dier aux vuln\u00e9rabilit\u00e9s de leurs produits. La plupart de ces correctifs concernent des vuln\u00e9rabilit\u00e9s \u00e0 \u00ab\u00a0faible risque\u00a0\u00bb, mais c&rsquo;est un bon d\u00e9but.<\/p>\n<p>Voici les mesures prises par chaque fabricant suite \u00e0 cette enqu\u00eate. Notez que ces puces sont traduites du <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rapport de CHIP<\/a>, qui est en allemand.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS a examin\u00e9 nos conclusions et nous a pr\u00e9sent\u00e9 une r\u00e9ponse d\u00e9taill\u00e9e. ASUS a corrig\u00e9 la BusyBox obsol\u00e8te, et il y a maintenant une mise \u00e0 jour pour &quot;curl&quot; et le serveur Web. Les probl\u00e8mes de mot de passe pour lesquels nous avons mis en garde \u00e9taient des fichiers temporaires que le processus supprime lorsqu&rsquo;il est termin\u00e9. Ils ne sont pas un risque.<\/li>\n<li><strong>D-Link<\/strong>: D-Link nous a remerci\u00e9s pour l&rsquo;astuce et a publi\u00e9 une mise \u00e0 jour du firmware pour r\u00e9soudre les probl\u00e8mes mentionn\u00e9s.<\/li>\n<li><strong>Edimax<\/strong>: Edimax n&rsquo;a pas fait trop d&rsquo;efforts pour v\u00e9rifier ces probl\u00e8mes mais a publi\u00e9 une mise \u00e0 jour pour r\u00e9soudre certains probl\u00e8mes.<\/li>\n<li><strong>Linksys<\/strong>: Linksys traitera tous les probl\u00e8mes class\u00e9s comme &quot;\u00e9lev\u00e9s&quot; et &quot;moyens&quot;. Il \u00e9vitera les mots de passe par d\u00e9faut \u00e0 l&rsquo;avenir et a publi\u00e9 une mise \u00e0 jour du micrologiciel pour tous les probl\u00e8mes restants.<\/li>\n<li><strong>Netgear<\/strong>: L&rsquo;\u00e9quipe de Netgear a travaill\u00e9 dur et a examin\u00e9 tous les probl\u00e8mes. Netgear pense que certaines de ses vuln\u00e9rabilit\u00e9s \u00ab\u00e0 haut risque\u00bb ne sont pas un gros probl\u00e8me. Il a pouss\u00e9 une mise \u00e0 jour pour DNSmasq et iPerf, bien que d&rsquo;autres probl\u00e8mes doivent \u00eatre r\u00e9solus en premier.<\/li>\n<li><strong>Synology<\/strong>: Synology r\u00e9sout les probl\u00e8mes rencontr\u00e9s avec une mise \u00e0 jour du noyau Linux. BusyBox et PHP seront mis \u00e0 jour et Synology nettoiera ses certificats. Assez dr\u00f4le, tous les appareils Synology b\u00e9n\u00e9ficient de cette mise \u00e0 jour.<\/li>\n<li><strong>TP-Link<\/strong>: La mise \u00e0 jour de BusyBox, CURL et DNSmasq a \u00e9limin\u00e9 de nombreux probl\u00e8mes de TP-Link. Il a toujours besoin d&rsquo;un nouveau noyau, mais TP-Link a plus de 50 correctifs pr\u00e9vus pour son firmware.<\/li>\n<\/ul>\n<p>Juste pour \u00eatre clair, IoT Inspector n&rsquo;a pas v\u00e9rifi\u00e9 si ces correctifs fonctionnent ou non. Et m\u00eame s&rsquo;ils fonctionnent, ces routeurs sont toujours vuln\u00e9rables aux exploits connus (et probablement inconnus).<\/p>\n<h2>Que devrais tu faire?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Ces routeurs Wi-Fi populaires sont des cauchemars de s\u00e9curit\u00e9\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Que vous utilisiez ou non l&rsquo;un des routeurs concern\u00e9s, je vous sugg\u00e8re <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de mettre \u00e0 jour manuellement le micrologiciel de votre routeur<\/a> et d&rsquo;activer les mises \u00e0 jour automatiques (si elles ne sont pas d\u00e9j\u00e0 activ\u00e9es). Cela garantit que votre routeur est \u00e0 l&rsquo;abri des derniers exploits, ou du moins de ceux que les fabricants d\u00e9cident de corriger.<\/p>\n<p>Vous devez \u00e9galement d\u00e9finir un mot de passe Wi-Fi s\u00e9curis\u00e9 et d\u00e9sactiver des fonctionnalit\u00e9s telles que WPS (Wi-Fi Protected Setup) et UPnP (Universal Plug and Play), qui <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ouvre votre r\u00e9seau aux logiciels malveillants<\/a> et est r\u00e9guli\u00e8rement critiqu\u00e9 par le FBI pour ses nombreuses failles de s\u00e9curit\u00e9.<\/p>\n<p>Et si vous utilisez un routeur incroyablement ancien (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ou un p\u00e9riph\u00e9rique NAS<\/a>, d&rsquo;ailleurs), vous devriez s\u00e9rieusement envisager une mise \u00e0 niveau. L&rsquo;ancien mat\u00e9riel r\u00e9seau est souvent plein de vuln\u00e9rabilit\u00e9s connues que les fabricants ne se soucient tout simplement pas de corriger.<\/p>\n<p>Pour plus d&rsquo;informations sur la s\u00e9curisation de votre routeur, consultez <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">notre guide d\u00e9taill\u00e9<\/a> sur How-To Geek.<\/p>\n<p>Source: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspecteur IoT<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> via <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 d&rsquo;IoT Inspector se sont associ\u00e9s \u00e0 CHIP Magazine pour tester neuf des routeurs Wi-Fi domestiques les plus populaires \u00e0 la recherche d&rsquo;exploits et de vuln\u00e9rabilit\u00e9s. Les r\u00e9sultats sont \u00e9tonnants : non seulement ces routeurs sont mal s\u00e9curis\u00e9s, mais ils souffrent de vuln\u00e9rabilit\u00e9s que les chercheurs en s\u00e9curit\u00e9 ont identifi\u00e9es pour la premi\u00e8re fois il y a des mois ou des ann\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[568,568],"tags":[],"class_list":["post-216388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-maison-intelligente"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/216388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=216388"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/216388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=216388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=216388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=216388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}