Bonjour,
J'ai lu l'article concernant les attaques routeurs, c'est assez préoccupant quand on sait que ça peut ensuite affecter tous les appareils qui y sont connectés.
Ce que je retiens c'est que principalement ce sont des malwares qui vont s'exécuter sur un PC et qui vont essayer d'exploiter une faille (par brute force, vulnérabilité ou backdoor) pour par exemple manipuler les DNS sur le routeur.
Ma question est de savoir si un device de type iOS/Android pourrait constituer un vecteur possible ? (Autrement dit si des attaques routeurs peuvent passer par ce genre de device) Dans la littérature, il y a déjà eu "Switcher" sur Android (basé sur une installation d'une application piégée) mais a t-on déjà répertorié d'autres méthodes, comme une tentative d'attaque à la simple visite d'une page web piégée ?
Merci pour vos réponses
Question sur les attaques routeur
- Messages : 73
- Inscription : 29 avr. 2011 21:25
Question sur les attaques routeur
Un newbie qui souhaite apprendre !
- Messages : 117016
- Inscription : 10 sept. 2005 13:57
Re: Question sur les attaques routeur
Salut,
A lire : hacks-piratage-routeurs-t47046.html
Mais oui :
A lire : hacks-piratage-routeurs-t47046.html
Mais oui :
- Depuis le PC pour attaquer par le LAN. Par exemple en laissant le mot de passe par défaut.
- Depuis internet, s'il est accessible par là
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 73
- Inscription : 29 avr. 2011 21:25
Re: Question sur les attaques routeur
Merci Malekal pour ces ressources complémentaires.
Corrige-moi si je me trompe mais quelque soit la méthode de l'attaque, le facteur décisif serait alors la robustesse du routeur en lui-même, autrement dit, routeur mis-à-jour et règles bien définies (remote access et Upnp désactivés) = vulnérabilités non exploitables et bon mot de passe de l'interface admin = protection contre les force brute, et tout ça ferait qu'un trojan même s'il arrivait à s'exécuter ne pourrait pas impacter le routeur ?
Dans ce cas, avec nos box nous serions alors "passivement" mieux protégés car les MAJ sont poussées de manière automatisée (la MAJ manuelle n'étant pas inscrite dans les habitudes de chacun), ce qui fait qu'avec en plus un bon paramétrage de mot de passe, nous nous prémunissons de la majorité de ces attaques routeur ?
Corrige-moi si je me trompe mais quelque soit la méthode de l'attaque, le facteur décisif serait alors la robustesse du routeur en lui-même, autrement dit, routeur mis-à-jour et règles bien définies (remote access et Upnp désactivés) = vulnérabilités non exploitables et bon mot de passe de l'interface admin = protection contre les force brute, et tout ça ferait qu'un trojan même s'il arrivait à s'exécuter ne pourrait pas impacter le routeur ?
Dans ce cas, avec nos box nous serions alors "passivement" mieux protégés car les MAJ sont poussées de manière automatisée (la MAJ manuelle n'étant pas inscrite dans les habitudes de chacun), ce qui fait qu'avec en plus un bon paramétrage de mot de passe, nous nous prémunissons de la majorité de ces attaques routeur ?
Un newbie qui souhaite apprendre !
- Messages : 117016
- Inscription : 10 sept. 2005 13:57
Re: Question sur les attaques routeur
Oui :
Vulnérabilité à distance => mettre à jour le firmware
Changer le mot de passe par défaut.
Les mises à jour des box sont gérées à distance, tu n'es pas propriétaire, en général tu la loues.
Elles se mettent à jour toutes seules.
Ce n'est pas le cas de routeurs netgear, D-Link, etc.
Du moins il y a qq années, peut-être que les derniers modèles le font.
Vulnérabilité à distance => mettre à jour le firmware
Changer le mot de passe par défaut.
Les mises à jour des box sont gérées à distance, tu n'es pas propriétaire, en général tu la loues.
Elles se mettent à jour toutes seules.
Ce n'est pas le cas de routeurs netgear, D-Link, etc.
Du moins il y a qq années, peut-être que les derniers modèles le font.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
La fonction VPN director sur routeur Asus
par astigmat2000 » » dans Réseau, internet et navigateurs internet - 0 Réponses
- 109 Vues
-
Dernier message par astigmat2000
-
-
- 7 Réponses
- 314 Vues
-
Dernier message par Malekal_morte
-
-
Réglage Routeur Asus GT6 et Fritz Box 5530
par senzababoo » » dans Réseau, internet et navigateurs internet - 0 Réponses
- 132 Vues
-
Dernier message par senzababoo
-
-
-
Conseils pour le choix d'un routeur wifi
par fabinou » » dans Réseau, internet et navigateurs internet - 1 Réponses
- 176 Vues
-
Dernier message par Malekal_morte
-
-
- 3 Réponses
- 114 Vues
-
Dernier message par Malekal_morte