Les attaques contre les maisons connectées sont en forte hausse. La responsabilité en revient non seulement à des techniques de piratage toujours plus sophistiquées, mais aussi et surtout à des appareils mal protégés. Cet article vous apprendra comment fermer les ports qui vous rendent vulnérable.
Sur Internet, les attaques contre les routeurs sont monnaie courante. Une simple recherche Google révèle des instructions permettant de pirater instantanément un routeur. Les cybercriminels visent le plus souvent des ports ouverts. Ils permettent de mapper exactement des paquets de données. Par exemple, le port 21 permet d’utiliser le protocole FTP (File Transfer Protocol) pour monter un routeur en tant que lecteur de disque dans Windows, et le port 2 permet d’accorder à un programme les droits d’accès au réseau nécessaires. La numérotation des ports les plus importants est standardisée dans le monde entier. Lorsque vous vous déplacez sur Internet, votre ordinateur et le serveur web échangent des données par le port 80, qui est réservé au protocole HTTP (Hyper-Text Transfer Protocol). Cela permet d’empêcher que les données du serveur ne soient transmises à votre client FTP (File Transfer Protocol), par exemple. Il faudrait utiliser le port 21 dans ce cas. Il existe en tout 65535 ports, mais seuls les ports 0 à 1023 sont utilisés.
Le danger des ports ouverts
Un port peut avoir deux états : ouvert ou fermé. Par défaut, ils sont fermés. Il faut qu’un service ouvre un port pour que des données parviennent à l’ordinateur par ce biais. Les requêtes adressées à un port fermé sont simplement ignorées par le système d’exploitation. En fermant les ports ouverts et non utilisés, vous pouvez réduire votre surface d’attaque. Car lorsqu’un port est ouvert, chacun peut accéder par Internet au service qui l’écoute. Si le port est utilisé par des services systèmes, cela constitue un problème de sécurité qui doit être pris au sérieux. L’objectif est donc de n’ouvrir que les ports qui sont réellement importants. On parle de « durcissement » (« hardening » en anglais) pour désigner cette approche consistant à se limiter au strict nécessaire. Vérifiez donc si un port identifié par Home Guard comme « ouvert » est important. Si ce n’est pas le cas, fermez le port avec votre routeur.
Les ports potentiellement dangereux et que vous devez impérativement fermer
- Port 135 : ce port est utilisé par Windows pour établir une connexion entre le PC de l’utilisateur et un serveur. Il est ouvert par défaut sur de nombreux systèmes Windows.
- Ports 137 / 138 / 139 : ces ports sont utilisés pour partager des données entre ordinateurs sur votre réseau, par exemple si vous avez plusieurs PC sous Windows sur votre réseau.
- Port 500 : ce port sert à échanger des clés cryptographiques par Internet.
Astuce : vous trouverez une liste des principaux ports standard sur la page https://wiki.botfrei.de/Port_Check.
Fritz Box : vérifier et modifier les ports ouverts
- Lancez un navigateur et connectez-vous sur https://fritz.box avec vos données de connexion.
- Pour obtenir un aperçu des autorisations de ports utilisées par votre Fritz Box pour communiquer, il est utile d’exécuter le diagnostic de sécurité intégré. Pour le lancer, cliquez sur Diagnostics et Sécurité. Au bout de quelques secondes, vous verrez quels ports sont ouverts dans « Ports autorisés sur le réseau domestique ». Ces ports peuvent être utilisés par des appareils pour établir une connexion par Internet avec votre Fritz Box. Si vous voyez écrit « Aucune autorisation », c’est bon signe !
- De plus, dans « Connexion principale, Internet », vous pourrez lire la description des ports standard qui doivent rester ouverts pour que votre Fritz Box puisse établir des connexions Internet et téléphoniques. En dehors de ceux-ci vous devriez n’avoir aucun port ouvert, ou seulement quelques uns.
- Le cas échéant, vous trouverez les paramètres correspondant en cliquant sur Internet, Autorisation et Ports autorisés. Dans la configuration standard, la liste ne devrait contenir aucun port ouvert. La section « Liste des ports UPNP ou TCP ouverts » énumère les ports ouverts. Un clic sur la croix rouge située après un port permet de le fermer. Cliquez ensuite sur Appliquer pour enregistrer vos modifications.
Important : avant de retirer leur autorisation aux ports suspects, commencez par vous rendre dans Assistants, puis Sauvegarder et restaurer les paramètres, et réalisez une sauvegarde des paramètres de votre Fritz Box. Si un appareil connecté ne fonctionne plus suite à la fermeture d’un port, restaurez simplement votre sauvegarde.