Les routeur/box

Tutoriels réseau

Modérateur : Mods Windows

Malekal_morte
Messages : 114084
Inscription : 10 sept. 2005 13:57

Les routeur/box

par Malekal_morte »

Les routeur/box sont des équipements réseaux qui permettent de se connecter (par exemple en ADSL ou Câble) et de partager la connexion à plusieurs ordinateurs du réseau.
Les routeurs de nous jours permettent simultanément une connexion par câble et Wifi.
Les box (Livebox, neufbox, Freebox) sont des modems routeurs avec souvent des fonctionnalités en plus proposés par le fournisseur d'accès, comme par exemple la télévision par ADSL.

Notez que vous avez aussi cette page : routeur / box : fonctionnement.

Principe et fonctionnement des routeurs

Les routeurs partage la connexion internet par du NAT (Network Adress Translation ) , se reporter à la page suivante pour une description du fonctionnement : https://www.malekal.com/2010/11/20/prin ... anslation/

Au niveau cablâge, souvent, plusieurs prises sont proposés sur les routeurs, si vous souhaitez ajouter d'autres équipements, vous devez connecter un switch au routeur.
Vous pouvez ensuite brancher les équipements sur le switch.

Image

Gérer son routeur/box

La gestion des routeurs se fait depuis une interface WEB, il faut donc se connecter "au site WEB" de gestion.
Pour cela, il faut connaître l'adresse de son routeur qui est aussi l'adresse de passerelle.
Ouvrez le centre de partage et réseau du Panneau de Configuration puis double-cliquez sur la connexion réseau.
Le bouton Détails donne toutes les informations dont la passerelle.

Dans la capture ci-dessous, la passerelle est 192.168.1.1 - l'adresse de gestion du Les routeur/box est donc http://192.168.1.1
Image

L'interface est protégé par un mot de passe, par défaut ce dernier est souvent admin/admin ou admin/1234
Se reporter à la documentation du routeur.

Voici un survol d'un Les routeur/box, dans le cas de cet article, c'est une Livebox, mais on retrouve en général, les mêmes composant, seul l'interface de gestion change selon le constructeur.

Image

On retrouve alors souvent les mêmes éléments,
à commencer par les paramètres de connexion ADSL :

Image

ou encore les paramètres Wifi avec la clef WPA :

Image

Paramètres généraux : DHCP, DNS, UPnP et DynDNS

Voici un aperçu des services que l'on retrouve dans la majorité des routeurs grands publics : DHCP, DNS, UPnP et DynDNS.
Certains routeurs offrent aussi une prise en main à distance ou de la QoS, ceci ne sera pas évoqué dans cet article.

Les paramètres DHCP : un serveur DHCP est un serveur qui permet d'attribuer automatiquement la configuration réseau à un équipement qui sera branché au routeur.
Ci-dessous, on peut voir que la configuration réseau est en 192.168.1.0/255.255.255.0 soit donc des adresses allant de 192.168.1.1 à 192.168.1.254

Image

Le routeur liste aussi les équipements qui sont connectés (avec leus adresses MAC) avec les adresses IPs attribuéés.
Image
Les adresses MAC sont les adresses physiques d'une interface réseau (ex carte etherne ou carte wifi), celle-ci n'est en théorie non modifiable.

Pour obtenir l'adresse MAC d'un équipement, sur Windows, faites : Touche Windows + R et tapez cmd
Dans la fenêtre noir d'invite de commandes, tapez ensuite ipconfig /all
Pour chaque carte physique, vous aurez une ligne "adresse physique".

Image

Les paramètres DNS (serveurs de noms) : Ils peuvent être attribués automatiquement par le fournisseur d'accès lors de la connexion du routeur mais peuvent aussi être configurable.
Les DNS (serveurs de noms) sont les adresses des serveurs qui vont faire le lien entre une adresse littéral (par exemple https://www.malekal.com) et l'adresse IP.
Si ces serveurs sont erronnés, on parle alors d'Hijack DNS et peuvent permettre de vous rediriger vers de mauvaises serveurs pour par exemple voler des identifiants.
Des malwares peuvent tenter de modifier la configuration DNS, voir l'article : Hacks routeurs en hausse.

Les paramètres NAT/PAT ou transfert/forward de ports : Comme cela est expliqué dans le paragraphe sur le fonctionnement NAT, les ordinateurs du LAN ne sont pas accessibles.
Si vous hébergez des services sur ces ordinateurs qui doivent être accessibles depuis l'internet, vous devez faire ce qu'on appelle du transfert de ports en indiquant sur quel ordinateur le service est héberger.
Tous les routeurs permettent de faire cela.

En général, on retrouve donc un service (des services sont proposés par défaut, souvent on peut en ajouter).
Le port internet du routeur et le port externe qui sont souvent les mêmes.
et la machine du LAN vers laquelle on souhaite redirigé le port.
Image

Les paramètres UPnP : Le service UPnP permet d'effectuer du transfert de port automatiquement depuis une application executée sur une machine du LAN.
Par exemple, dans le cas de transfert de fichiers sur Skype, l'application va effectuer une requête UPnP pour effectuer du transfert de ports afin que le transfert puisse se faire.

Image

Les paramètres DynDNS : DyDNS est un service qui permet de faire pointer une adresse littéral vers une adresse IP non statique.
Cela peut être utile si vous avez une adresse IP dynamique (qui change à chaque ou tous les X connexions) et vous souhaitez héberger un service.
En ayant une adresse littéral qui pointe à chaque coup sur votre connexion internet, vous êtes certains de pouvoir vous y connecter à tous les coups.

Vous devez vous inscrire au service DynDNS, puis saisir les informations de connexion dans le routeur.
Ce dernier va alors envoyer la nouvelle IP au service, si elle change, afin que l'adresse littérale soit mise à jour.

Image

Les modems routeurs et la sécurité

Les modems routeurs étant des équipments très répandus, ils sont aussi la cible d'attaque.
La page Hacks routeurs en hausse donnent un aperçu des attaques qui existent.
Très souvent et comme évoque dans les paramètres DNS, des malwares peuvent modifier la configuration DNS (DNS Hijack) afin de vous rediriger vers de fausses pages (Google, mail etc) et récupérer les identifiants de connexions ou ouvrir des publicités intempestives sur l'ordinateur lors du surf.
Il est aussi possible d'installer une backdoor sur des roteurs afin de gagner le contrôle et effectuer des attaques, exactement comme un PC.

La modification de la configuration DNS peut tirer profit de la non modification du mot de passe administrateur du routeur.
Un malware ou un javascript peut donc se connecter à l'interface de gestion du routeur et modifier la configuration.

Il est donc fortement conseillé de modifier le mot de passe administrateur du routeur et ne pas laisser celui par défaut.

La seconde menace sont les failles de sécurité, la plus part des utilisateurs ne savent pas se connecter à l'interface de gestion, la mise à jour est donc plutôt difficile à effectuer.
En général la mise à jour se passe de la manière suivant :
  • Allez sur le site de constructeur du routeur et effectuer une recherche sur le modèle du routeur.
  • Télécharger le dernier firmware.
  • Se connecter à l'interface de gestion du routeur et chercher un menu "mise à jour firmware."
  • En général, vous avez un bouton Parcourir qui permet d'aller charger le firmware téléchargé sur le site du constructeur.
  • La mise à jour prend quelques minutes
Les sites des constructeurs :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tutoriels Réseau »