Qu’est-ce qu’un pirate peut faire avec votre box Internet ? Et comment s’en protéger ?

 

 

La plupart des ordinateurs des particuliers sont connectés à Internet via un routeur, qu’on appelle plus communément une « box Internet« . À vrai dire, une box Internet ne contient pas qu’un routeur, mais plusieurs équipements dont le routeur, le modem, le pare-feu ou encore la borne d’accès Wi-Fi. Les fournisseurs d’accès Internet ont utilisé l’appellation « Box Internet » pour éviter de brancher plusieurs appareils dans votre maison, et donc pour rendre les choses moins compliquées. Commençons par décortiquer ce qu’il y a habituellement dans une box avant de voir ce qu’un pirate peut faire avec.

 

Que contient votre box Internet ?

Le modem

Commençons par un des composants les plus importants : le modem.

« Modem » est un raccourci signifiant « modulateur-démodulateur ». Il transforme un signalanalogique en signal numérique, et inversement. Vous avez probablement dû brancher votre box sur la prise téléphonique, et c’est elle qui utilise le signal analogique. Il faut donc convertir ce signal analogique en signal numérique pour que l’ordinateur comprenne de quoi il s’agit. Et inversement, les données numériques de l’ordinateur sont transmises par l’intermédiaire d’un réseau analogique après conversion. Le modem se place donc entre votre réseau téléphonique et votre box.

C’est d’ailleurs à partir de la technologie ADSL que l’on peut utiliser le téléphone en même temps qu’Internet, avant il fallait faire soit l’un soit l’autre, mais pas les deux en même temps.

Le routeur

Le routeur permet d’assurer que les données vont arriver à destination mais en plus qu’elles prennent le meilleur chemin réseau pour cela. Il sert donc à faire passer les données dans différents réseaux.

La NAT

NAT = Network Address Translation (Traduction d’adresse réseau).

Elle effectue comme son nom l’indique des traductions d’adresses IP locales en adresses IP publiques. Plus précisément, elle permet d’envoyer les données vers le bon ordinateur du réseau local. Il faut savoir que dans votre réseau domestique, vous n’avez qu’une adresse IP publique :celle de votre box Internet. Les autres ordinateurs connectés à la box ont une adresse IP privée. Du point de vue d’Internet, tous les ordinateurs du réseau local sont donc un seul et même « ordinateur » : votre box. C’est ensuite votre box qui s’arrange pour envoyer les données au bon ordinateur du réseau local. Et elle s’arrange justement en utilisant la NAT.

Le pare-feu

Le pare-feu contrôle les échanges de données entre votre réseau domestique et Internet. Par défaut, il laisse sortir n’importe quelle donnée de votre box, mais filtre le trafic entrant, c’est-à-dire provenant d’Internet.

La borne d’accès Wi-Fi

La borne d’accès Wi-Fi vous permet simplement d’accéder à Internet en vous connectant en Wi-Fi à votre box. En définissant bien entendu au préalable un mot de passe de connexion suffisamment fort (WPA2).

D’autres équipements/fonctionnalités

Bien entendu, les éléments cités plus hauts sont standards, mais il existe d’autres équipements ou fonctionnalités dans certaines box : espace de stockage (disque dur), contrôle parental (bloquer l’accès réseau à telle heure)…etc.

Comment un hacker peut accéder à votre box Internet ?

Un pirate peut accéder à votre box de deux façons : de l’extérieur du réseau, et de l’intérieur du réseau.

De l’extérieur du réseau

Nous avions parlé précédemment du pare-feu. Eh bien son rôle est très important ici, car comme nous l’avions mentionné, il est censé filtrer le trafic entrant (venant d’Internet) et donc bloquer les connexions non nécessaires. Mais si celui-ci n’est pas configuré, ou si vous avez manuellement autorisé l’accès à un ou plusieurs ports, ceux-ci sont accessibles depuis l’extérieur (donc par n’importe qui sur Internet).

L’un des ports les plus problématiques, s’il est ouvert, est le port 80. Il permet d’accéder à un serveur http depuis un navigateur web. En l’occurrence, il permet d’accéder aux pages de login pour l’administration de votre box ! Et beaucoup de box ont, ou du moins avaient, des mots de passe par défaut un peu trop faciles…de quoi administrer votre box à distance un peu trop facilement !

Panneau adminsitration boxpanneau administration box Internet

Exemple de panneau d’administration de Box Internet

La deuxième façon d’accéder au panneau d’administration de votre box est de passer dans votre réseau local en trouvant le mot de passe Wi-Fi. Celui-ci permet de se connecter à la box et faire partir du réseau local. Il est ensuite possible de se connecter à l’interface d’administration.

Je vous redirige vers les articles suivants pour plus d’informations à ce sujet :

De l’intérieur du réseau

La menace ne vient pas toujours de l’extérieur en sécurité informatique. Les ordinateurs déjà connectés à votre réseau local peuvent accéder à l’interface d’administration de votre box à condition de connaître le mot de passe. D’où l’intérêt, encore une fois, de bien changer le mot de passe par défaut s’il y en a un, et d’en choisir un compliqué quoi qu’il arrive.

Un logiciel malveillant installé sur votre ordinateur pourrait également donner suffisamment de droits à un pirate pour accéder à ce fameux panneau d’administration.

Qu’est-ce qu’un pirate peut faire avec votre box Internet ?

Hacker routeur box internet 300x225

La cible préférée du pirate est la personne qui pense que ce n’est pas nécessaire de se protéger car :

  • elle a fait des sauvegardes
  • elle n’a « rien à cacher »
  • elle pense qu’il y a « peu de risques »
  • entre autres motifs non valables…

Voici quelques exemples de ce que peut faire un pirate s’il a accès à votre box Internet, en espérant vous donner suffisamment envie de vous protéger :

Contrôler votre accès Internet

Le pirate peut notamment s’amuser avec le contrôle parental de votre box, et décider de couper votre accès Internet quand il le souhaite et autant qu’il le souhaite. Le tout en quelques clics.

Changer les paramètres DNS

Le système DNS permet de convertir des noms de domaines en adresses IP. Cela vous permet par exemple de n’avoir que « google.fr » à retenir au lieu de « 122.157.148.12 » (adresse prise au hasard). Seulement, un pirate pourrait très bien changer les paramètres DNS qu’utilise votre routeur pour faire apparaître un autre site à la place de google.fr. En somme, lorsque vous tapez « google.fr », ce n’est pas Google qui s’affiche. Cela permet également de lancer des attaques parPhishing.

Intercepter le trafic

Le pirate peut également observer les sites que vous visitez et récupérer les mots de passe transitant en clair afin de gagner l’accès à d’autres comptes.

Et bien d’autres

Les possibilités de faire de gros dommages et de récupérer beaucoup de données personnelles sont nombreuses. Un pirate suffisamment rusé pourra totalement détruire votre vie privée et voler vos comptes un par un.

Comment se protéger

Vous pouvez commencer par scanner les ports ouverts de votre box, notamment le port 80, pour voir s’il est bien fermé. Un outil pratique pour faire cela en ligne existe, le voici :

De façon plus générale, vous pouvez vous connecter à votre panneau d’administration de votre box pour vérifier que votre pare-feu est bien activé et que vous n’avez pas le port 80 ouvert.

Ensuite, vous pouvez changer le mot de passe d’accès si jamais celui par défaut était encore actif.

Pour trouver l’adresse de connexion à votre box, vous pouvez ouvrir un Invite de commande : bouton Windows puis « cmd.exe » et enfin touche « Entrée« .

Vous pouvez ensuite taper la commande suivante :

ipconfig | findstr -i passerelle

La ligne correspondant à la « passerelle par défaut » devrait contenir l’adresse IP de connexion à votre box. Il vous reste ensuite à utiliser le mot de passe par défaut que l’on vous a fourni, ou celui que vous avez vous même défini pour vous connecter à l’interface d’administration.

 

 

Source : Logov2blog du hacker Le blog du hacker

1 vote. Moyenne 5.00 sur 5.