Archives par étiquette : dns

Protégez-vous des pubs intrusives en utilisant le DNS

Laisser un commentaire

Il est fort probable que vous soyez inondé par un flux incessant de publicités numériques chaque jour. Loin d’être une simple nuisance, cette omniprésence publicitaire représente un risque tangible pour votre sécurité. Une seule publicité malveillante peut suffire à installer un cheval de Troie, un logiciel espion ou même un rançongiciel sur tous vos équipements : ordinateurs, smartphones, tablettes, et même votre Smart TV.

Vous avez peut-être déjà eu recours à des extensions de navigateur performantes, comme uBlock Origin. Cependant, l’utilisation d’une extension nécessite une installation répétée sur chacun de vos appareils connectés. C’est un véritable défi, voire impossible, sur des équipements comme les téléviseurs intelligents ou les navigateurs mobiles qui ne supportent pas ces modules additionnels. Alors, comment assurer une défense cohérente et globale ?

La réponse est de prendre le contrôle de votre réseau domestique à sa source. En agissant au niveau de votre réseau local, vous pouvez bloquer les contenus indésirables avant qu’ils n’atteignent vos appareils. Voici comment procéder.

DNS icon in iOS 17 Outlined style

Votre routeur : la porte d’entrée de la protection

La majorité des réseaux domestiques fonctionnent selon un schéma simple : votre routeur utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour assigner une adresse IP unique à chaque appareil. Il leur transmet également les adresses des serveurs DNS. Dans la plupart des cas, ces serveurs sont ceux par défaut de votre Fournisseur d’Accès Internet (FAI), et ils offrent rarement des fonctionnalités avancées de sécurité ou de confidentialité.

L’astuce consiste à ignorer les serveurs DNS de votre FAI et à configurer votre routeur pour qu’il utilise des serveurs DNS spécialisés dans le blocage de publicités.

Comment configurer un DNS anti-pubs sur votre routeur :

C’est la méthode la plus simple et la plus efficace pour sécuriser votre foyer.

  1. Identifiez l’interface d’administration : accédez à l’interface de gestion de votre routeur. Cela se fait généralement en tapant une adresse comme 192.168.1.1 ou 192.168.1.254 dans la barre d’adresse de votre navigateur.
  2. Localisez les réglages DNS : Naviguez jusqu’à la section des paramètres réseau (souvent appelée WAN, Internet ou DHCP).
  3. Remplacez les adresses : Saisissez les adresses IP d’un service DNS qui filtre activement les publicités et les traqueurs.

Plusieurs services de qualité proposent ces serveurs filtrants :

ServiceAdresses IP du Serveur Filtrant (Primaire / Secondaire)
AdGuard DNS94.140.14.14 et 94.140.15.15
NextDNS45.90.28.152 et 45.90.30.152
ControlD76.76.2.2 et 76.76.10.2
  • Exemple avec NextDNS : Vous entrerez 45.90.28.152 dans le champ DNS Primaire et 45.90.30.152 dans le champ DNS Secondaire de votre routeur.

Important : une fois ces nouvelles adresses configurées, vérifiez que tous vos appareils sont réglés pour obtenir leurs paramètres (y compris les serveurs DNS) automatiquement via le protocole DHCP. De cette manière, le routeur distribuera les adresses des serveurs de blocage à tous les utilisateurs.

Cette méthode s’applique sans soucis sur les hotspots Wifipak, protégeant le réseau WiFi de vos invités/clients.

L’alternative : configuration par appareil

Si vous êtes limité par votre routeur (votre FAI vous empêchant d’en modifier les réglages DNS), vous pouvez contourner le problème en effectuant la configuration manuellement sur chaque terminal. Il vous suffit alors de configurer l’un des ensembles de serveurs DNS mentionnés ci-dessus dans les paramètres réseau (Wi-Fi ou Ethernet) de votre ordinateur, de votre téléphone ou de votre tablette.

Vous trouverez également des routeurs destinés à se connecter à votre Box internet, tel ce routeur « Liberté » proposé pré-configuré chez Monwifi.fr.

En adoptant cette approche centralisée, vous transformez votre serveur DNS en un puissant bouclier pour l’intégralité de votre domicile, assurant une navigation plus rapide, plus propre et surtout plus sûre.

[TUTO] Réparer une liaison WiFi

Il arrive parfois qu’à l’installation, une liaison WiFi ne fonctionne pas immédiatement.

Commencez par vérifier le type de cryptage WiFi et le mot clé utilisé, souvent une simple différence provoque ce genre de soucis.

Une fois cela vérifié, tentez alors de faire un ping sur votre box ou une machine de votre réseau ethernet : ping 192.168.1.1 -t pour vérifier ici la réponse d’une livebox.

Si vous obtenez un retour au ping, votre liaison WiFi fonctionne. Il reste alors deux soucis possibles :

  1. le DNS
  2. la passerelle

Le DNS est ce service qui va convertir votre demande de page web sur http://www.monsiteamoi.com en 89.89.34.45.22 par exemple, c’est à dire en adresse IP, seule façon d’être compris par un ordinateur distant. Généralement, le DNS est l’adresse IP de votre box, 192.168.1.1 dans notre exemple sur Livebox, mais vous pouvez également utiliser 8.8.8.8, les DNS fournis gratuitement par Google.

La passerelle, c’est l’adresse IP de sortie, là où votre réseau ETHERNET va passer sur le réseau INTERNET. Ici encore, ce sera le plus souvent l’adresse de votre box, toujours 192.168.1.1 donc pour une livebox.

Un problème de DNS se détermine généralement simplement : vous ne pouvez ouvrir www.google.fr, mais vous pouvez par contre ouvrir 209.85.227.104 à partir de votre navigateur web.

Si la passerelle est mauvaise, aucune sortie sur internet ne fonctionnera, c’est encore plus simple à déterminer du coup 😉

Il peut aussi arriver, dans le cas d’utilisation d’un serveur DHCP, que celui-ci soit saturé et ne puisse fournir d’autres adresses à de nouveaux connectés, simplement parce que toutes les adresses prévues ont été déjà affectées ! Elargissez alors le champ des adresses IP, de 192.168.1.100 à 192.168.1.250 par exemple, avec 151 machines vous devriez avoir un peu de marge 😉

Et pour terminer, prenez soin de conserver la même classe IP si possible (192.168.1.xxx et non pas 192.168.30.xxx si vous avez une livebox en 192.168.1.1), et de ne pas réutiliser deux fois la même adresse, sous peine de semer une belle panique au sein de votre réseau local 😉