Geekflare
In Réseautage et le Confidentialité  |  Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Vous êtes-vous déjà demandé ce qu'est l'IP 192.168.1.1 ?

By
192.168.1.1, sécurité du routeur

Informons-nous à ce sujet 192.168.1.1 et découvrez les meilleures pratiques pour une sécurité maximale.

Chaque appareil qui se connecte à Internet a besoin d’une identité, mieux connue sous le nom d’adresse IP. Et il en existe deux types : public et privé.ate.

Les appareils publics permettent à chaque appareil d'être connu sur Internet extérieur. Au contraire, un privéate adresse IP est pour internal communication réseau.

Ce privéate le réseau d'adresses est utilisé par un Routeur Wi-Fi qui distribue Internet aux appareils connectés, créant un sous-réseau.

Qu'est-ce que cela a à voir avec 192.168.1.1 ?

192.168.1.1 est l'adresse IP par défaut (alias g par défautatemanière) typiqueally attribué aux routeurs eux-mêmes dans le private réseau.

Il en existe d'autres également, comme 10.10.0.1, mais 192.168… est le plus couramment utilisé par de nombreux fabricants de routeurs.

Au niveau de l'utilisateur, l'objectif principal est d'accéder au tableau de bord de l'administration du routeur et des paramètres réseau. Cependant, les ajustements dépendent ensuite de la marque et du modèle de routeur spécifiques.

Sur un Windows PC, on peut ouvrir l’invite de commande et taper ipconfig/all pour vérifier la valeur par défaut gatechemin pour la connexion active.

Vous pouvez donc soit le laisser intact, soit modifier quelques éléments pour une vie privée meilleure et plus sûre.ate réseau.

Un réseau domestique robuste

On pense rarement que son routeur WiFi peut être piraté.

Et puisqu'il s'agit du point d'entrée de votre réseau domestique, il est assez juste de supposer que chaque appareil connecté devient une cible une fois que la sécurité du routeur est compromise.

Mais il y a toujours quelque chose que vous pouvez faire à ce sujet.

Modification du mot de passe par défaut

Changer les mots de passe définis en usine par leurs versions plus fortes est la première étape que tout le monde doit faire immédiatement.ately.

En fonction de l'interface du routeur, les étapes exactes peuvent différer.

mot de passe par défaut
mot de passe par défaut
mot de passe par défaut

Pourtant, vous pouvez trouver ces options principalement sous sécurité, maintenance ou quelque chose de similaire.

Si vous ne vous souvenez pas du mot de passe stock, essayez d'utiliser le mot de passe, admin, root, etc. Vous pouvez également contacter votre fournisseur de services pour plus de détails. Le mot de passe par défaut peut également être inscrit sous l'appareil ou sur le box dans certains cas.

De plus, vous pouvez utiliser votre smartphone pour vérifier le mot de passe actif.

Pour iPhone, entrez Paramètres > Wi-Fi et appuyez sur 🛈 à côté du réseau connecté. Maintenant, appuyez sur le Mot de Passe à reveal-le.

Pour Android, entrez Paramètres > Réseau et Internet, et appuyez sur le Wi-Fi actif. Maintenant, appuyez sur l'icône d'engrenage, puis Partager. Cette volonté revCréez un code QR pour le partage WiFi avec l'indicateur de mot de passeated en dessous.

Cependant, cela est valable pour Android stock, et la procédure exacte dépend de l'interface utilisateur Android en question.

Et oui, pourquoi ne pas changer également le nom d'utilisateur de connexion ?

Certains routeurs livrés par un FAI peuvent ne pas avoir cette possibilité d'opter pour un nom d'utilisateur différent.

EncryptioMode n

Pendant que nous connectons le routeur, nous réfléchissons à peine à la sécurité des données qui circulent sur le réseau.

Et ce n'est pas parce qu'il se trouve à l'intérieur de votre maison qu'il est à l'abri des regards indiscrets des cybercriminels qui pourraient être votre voisin (qui sait) ou n'importe qui dans votre portée WiFi.

Cette vulnérabilité est prise en charge par encryption.

Encryption, en termes simples, consiste à mélanger du texte brut en quelque chose d'illisible.

Et il y en a beaucoupcryption normes :

  • WEP
  • WPA
  • WPA2 (AES)
  • WPA2+WPA
  • WPA3 (AES)
  • Aucun (non frcryption), etc.
Flameshot
Flameshot
Flameshot

Une règle générale ici est de toujours utiliser le lateère version WPA disponible avec votre routeur WiFi. Par exemple, mon routeur peut faire WPA2-AES au mieux (ce qui est dépassé).ated que le plus récent WPA3).

De plus, passer à AES WPA frcryption et désactivation de TKIP (un outdated frcryption protocole) sera meilleur.

Surtout, le régler sur Ouvert/Aucun permet aux personnes de votre entourage de tout voir, y compris les sites Web que vous visitez, vos informations personnelles, etc., ce qui n'est absolument pas recommandé.

Et enfin, l’utilisation de modes mixtes (comme WPA+WPA2) n’est pas non plus sécurisée ; au lieu de cela, nous devrions appliquer le lateprotocoles de sécurité exclusivement.

Filtrage d'adresses MAC

Une adresse MAC (Media Access Control) représente un périphérique sur un réseau et est liée au matériel.

C'est un moyen pratique de tenir les étrangers à distance même s'ils parviennent à pirater votre mot de passe WiFi.

En bref, vous devez saisir les adresses MAC pour chaque appareil que vous souhaitez connecter au routeur WiFi.

C'est ce qu'on appelle Filtrage d'adresse MAC, et c'est une mesure de sécurité supplémentaire qui est souvent utilisée pour prevent vol de WiFi.

Cependant, cela n’est pas considéré comme très fiable contre un mauvais acteur expérimenté essayant de fouiner sur le transfert de données. Dans un tel cas, en utilisant le plus fort possiblecryption est la principale mesure de sécurité à prendre.

Configuration SSID

Pour votre routeur WiFi, vous pouvez supposer que Service Set IDentifier (SSID) est son nom. C'est ce que nous voyons dans la numérisation WiFi, puis appuyez sur pour vous y connecter.

diffusion SSID
diffusion SSID
diffusion SSID

La première chose est de changer la valeur par défaut SSID nom car il peut exposer le modèle du routeur, ce qui le rend d'autant plus vulnérable au piratage.

Ensuite, on peut disable Transmission SSID. Cela masquera son nom chaque fois qu'un appareil recherchera les réseaux à proximité.

Par la suite, vous devrez manierally ajoutez ce réseau à tous vos appareils. Pour cela, vous aurez besoin de quelques détails comme le SSID du réseau, le mot de passe et l'adresse IP.cryption (comme indiqué ci-dessus) utilisé.

Cela rend votre privéate réseau difficile à détecter et à l’abri des attaques.

URL de connexion

Changer 198.168.1.1 en quelque chose d'autre, par exemple 198.168.120.1, aidera davantage notre cause.

La principale raison de le faire est de rester à l'écart des configurations par défaut, tout comme nous l'avons fait avec le mot de passe et le nom SSID.

changement d'URL de connexion
changement d'URL de connexion
changement d'URL de connexion

N'oubliez pas de faire correspondre les adresses IP de début et de fin DHCP avec l'adresse IPv4 LAN. Ne pas le faire pourrait donner "L'adresse LAN et DHCP doivent être dans le même sous-réseau!" erreur.

Par exemple, mes configurations d'origine étaient :

IPv4: 192.168.1.1

Adresse IP de démarrage DHCP: 192.168.1.2

Adresse IP de fin DHCP: 192.168.1.254

Ici, les adresses IP de début et de fin DHCP spécifient une plage d'adresses IP qui sera dynamiqueally alloué par le routeur aux appareils connectés, tels que les smartphones, les PC, les Smart TV, etc.

Ainsi, lorsque j'ai modifié l'URL de connexion de mon routeur (alias g par défautatemanière) à 192.168.120.1, DHCP a dû être modifié en conséquence (voyez-vous la différence ?).

Autres

Quelques autres éléments n'étaient pas présents avec le routeur fourni par mon FAI, notamment le réseau invité et la mise à jour automatique du micrologiciel.ates, contrôle de portée, désactivation de l'accès administrateur à distance, et plus encore.

Si basiqueally, cela se résume à votre matériel et à ses protocoles de sécurité.

Related : Découvrez quelques-uns meilleurs routeurs Wi-Fi pour un usage personnel et professionnel.

Par exemple, vous pouvez configurer un réseau invité doté de nombreuses options telles que les limites de vitesse du réseau, la programmation marche/arrêt, etc. En bref, il vous aide à partager votre réseau avec d'autres sans modifier les paramètres de votre réseau domestique.

De même, mise à jour automatique du firmwareateCela contribue grandement à garantir que votre routeur ne présente pas de vulnérabilités.

Une autre option cruciale peut être de désactiver l'accès à distance. Parce que même s'il peut sembler pratique d'accéder au routeur de l'extérieur, un pirate pourrait exploiter ce privilège supplémentaire.

Cependant, essayez d'installer un VPN premium sur votre routeur si vos données sont extrêmement sensibles. Cela protégera les données avec plusieurs couches de sécurité.cryption, correspondant à une sécurité de niveau bancaire.

finally, regarde s'il y en a pare-feu configuration dans les paramètres du routeur. Génératriceally, ce sera un toggle sans beaucoup de détails. Pourtant, l'allumer est plus sûr, en particulierally si cela ne gêne pas votre travail courant.

Emballer!

192.168.1.1 est la valeur par défautatemoyen par lequel vous pouvez accéder au panneau d’administration de votre routeur WiFi.

Cependant, il existe quelques ajustements de sécurité qui incluent le remplacement de cette URL par une autre. En plus, il faut mettre à jourate Le SSID, le mot de passe et surtout tout le reste réglés en usine vers leurs versions plus sécurisées, comme indiqué dans cet article.

Et même si cela peut sembler inutile, la mise à niveau vers un routeur différent et plus sécurisé est tout à fait normale.

PS : en tant que source Internet, ils n'ont pas besoin d'être immobiles, en particulierally quand tu peux avoir routeurs portables.

Partager sur:
  • Hitesh Sant
    Auteur
    Hitesh travaille en tant que senior writer at Geekflare et s'intéresse à la cybersécurité, à la productivité, aux jeux et au marketing. En outre, il est titulaire d'une maîtrise en ingénierie des transports. Son temps libre est principalement consacré à jouer avec son fils, à lire ou à mentir…

Merci à nos commanditaires

Plus de bonnes lectures sur le réseautage

Création d'une piste d'architecture pour le portefeuille SAFe
Création d'une piste d'architecture pour le portefeuille SAFe

Vous êtes-vous déjà demandé comment il est possible qu'à chaque fois que le propriétaire de votre produit introduit un nouveau sujet de fonctionnalité, la réponse de l'équipe soit qu'elle doive enquêter ?ate possibilités techniques et créationate une certaine forme de conception avant de savoir comment développer cette fonctionnalité ? C'est probablement parce que vous n'avez pas de piste d'architecture en place.

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • Murf AI

    L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Données lumineuses

    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com

    Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder

    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder