Silencieusement, Netgear tue la gestion à distance basée sur le Web, poussant les applications mobiles

Voici quelques nouvelles potentiellement bouleversantes pour ceux qui utilisent les routeurs Wi-Fi domestiques Netgear.

Il s’est avéré que depuis un certain temps déjà, le fournisseur de réseau a discrètement supprimé la fonctionnalité de gestion à distance basée sur le Web de ses appareils.

J’ai noté cela pour la première fois lors de l’examen du WAX204 en mars 2021, mais j’ai supposé que son cas était unique. Cependant, lors du test du dernier Orbi RBKE960, qui n’a pas non plus cette fonctionnalité, il est devenu évident qu’il s’agissait d’une décision délibérée et systématique.

J’ai contacté Netgear et la société a confirmé qu’elle supprimait progressivement cette fonctionnalité.

Gestion à distance basée sur le Web Orbi

Alors, qu’est-ce que la gestion à distance de toute façon ?

La gestion à distance basée sur le Web est une fonctionnalité précieuse qui permet aux utilisateurs d’accéder à distance à l’interface Web d’un routeur comme ils le font localement lorsqu’ils sont à la maison.

Il est également disponible dans d’autres marques de réseaux avec des noms différents, tels que , , ou , etc. En d’autres termes, c’est courant. Les utilisateurs avancés s’attendent et supposent généralement que c’est là.

Par exemple, supposons que vous voyagez et que, pour une raison quelconque, vous ayez besoin de modifier les paramètres Wi-Fi de votre domicile, de redémarrer votre routeur, de bloquer un appareil ou même de réveiller un appareil local via Wake on LAN.

La gestion à distance vous permet de le faire à l’aide du navigateur Web d’un ordinateur connecté à Internet ou d’un navigateur mobile sur un téléphone/une tablette. C’est comme si tu étais toujours à la maison.

Cette fonction d’administration à distance fonctionne avec le DNS dynamique pour vous donner un contrôle complet de votre routeur, donc de votre réseau domestique, sans l’intervention d’un tiers.

La gestion à distance est généralement activée par défaut. J’ai écrit sur la façon de l’activer et de l’utiliser en toute sécurité dans cette pièce sur DDNS.

Il convient de noter que l’accès à distance peut en effet constituer un risque de sécurité s’il n’est pas configuré correctement.

Qu’a fait Netgear exactement et pourquoi ?

La société n’a fait aucune annonce ni fourni de directives. Au lieu de cela, il exclut simplement la fonctionnalité de ses nouveaux routeurs à partir de cette année.

En outre, il supprime également cette fonctionnalité sur les routeurs Orbi et Nighthawk via les mises à jour du micrologiciel. (Jusqu’à présent, les routeurs de jeu exécutant DumaOS, comme le XR1000 ou le XR500, ne semblent pas affectés.)

Il n’y a pas de calendrier spécifique pour chaque modèle concerné, mais selon Netgear, les séries Orbi RBK750 et Orbi RBK850 avaient cette fonctionnalité lors de la mise à niveau vers le firmware ver. 4.6.3.7 et v. 4.6.3.9, respectivement.

Dans les deux cas, la suppression de la fonctionnalité n’a pas été précisée, mais étiquetée comme suit :

« Correction des failles de sécurité. »

Il est important de noter que j’ai examiné ces deux modèles et la plupart des autres routeurs Netgear alors qu’ils disposaient encore de la gestion à distance, ce qui a joué un rôle dans la façon dont je les ai évalués.

L’Orbi RBKE960 et le WAX204 étaient les deux seuls dans lesquels j’ai constaté l’absence de cette fonctionnalité lors des tests.

Vous avez bien lu. Cette fonctionnalité, si elle est désactivée, qui est la valeur par défaut, sur les routeurs existants sera supprimée lorsque vous mettez à niveau le routeur vers le dernier micrologiciel.

Autrement dit, sur les routeurs disposant de cette fonctionnalité, vous devez l’activer si vous souhaitez la conserver. Et c’est aussi la raison pour laquelle cela m’a surpris car j’ai toujours utilisé cette fonctionnalité dans tous les routeurs Netgear existants.

Vous trouverez ci-dessous la déclaration à ce sujet que Netgear m’a fournie plus tôt cette semaine :

Ainsi, Netgear a cité la raison pour laquelle le retrait était une question de « sécurité ». Et il a un point.


Il y a des années, lorsque le cybermonde était encore naïf, innocent et gentil, la gestion à distance était activée par défaut en utilisant les valeurs par défaut.

Cela, ainsi que le nom d’utilisateur et le mot de passe par défaut connus du routeur, rendent les routeurs Wi-Fi 4 et plus anciens facilement vulnérables aux parties malveillantes. En plus de cela, les vulnérabilités du firmware sont réelles.

En 2020, Netgear était l’une des entreprises qui ont dû faire face à un assaut de mauvaise presse, principalement parce que certains médias ont sensationnalisé le problème de la «sécurité» – beaucoup le font encore – pour les vues et les clics. J’ai écrit un article sur ce sujet.

Depuis lors, la sécurité des routeurs domestiques a été considérablement renforcée. Dans la plupart des cas, sinon tous, un routeur ne se connectera pas à Internet à moins que vous ne modifiiez le mot de passe par défaut. Et l’accès à distance a toujours été désactivé par défaut.

Bien sûr, avoir cette fonctionnalité, c’est comme avoir une autre porte qui est susceptible d’être laissée ouverte par erreur ou mauvaise utilisation. Mais ce serait sur l’utilisateur, pas le vendeur.

(Un constructeur automobile ne devrait pas être tenu responsable si quelqu’un gâche votre voiture parce que vous laissez la porte déverrouillée, pour ainsi dire.)


Cela dit, je trouve la décision drastique de Netgear sur ce front un peu inutile et n’a pas de sens si vous y réfléchissez.

Pourquoi supprimer quelque chose alors qu’il est déjà désactivé ? Si la sécurité était effectivement un problème, Netgear ferait attention aux cas où cette fonctionnalité est utilisée.

Et cela semble encore plus sinistre compte tenu de ce que l’entreprise propose comme alternative.

Gestion à distance basée sur le Web de Nighthawk

Un grand pas dans la coercition des applications mobiles

Pendant des années, Netgear a fait les applications mobiles – les applications Orbi et Nighthawk pour ses routeurs Orbi mesh et Nighthawk, respectivement – en option.

En tant que tel, les utilisateurs peuvent choisir d’utiliser l’application ou non. Ils peuvent gérer entièrement le routeur en utilisant uniquement l’interface Web locale.

La commodité mise à part, l’interface Web ne nécessite pas de compte de connexion, ce qui permet aux consommateurs d’utiliser un routeur Netgear complètement indépendant du fournisseur.

D’autre part, les applications nécessitent un compte de connexion Netgear et donc les risques potentiels pour la confidentialité. J’ai écrit plus à ce sujet dans cet article sur l’application mobile par rapport à l’interface Web.

En plus de cela, avec les applications, Netgear a ajouté des fonctionnalités premium qui nécessitent un abonnement, parfois en supprimant l’équivalent gratuit et utile de l’interface Web.

Il y a eu d’abord la protection Armor, puis le VPN et le contrôle parental. Il y a de fortes chances que vous en trouviez plus sur la route. La transition de l’interface utilisateur Web vers les applications mobiles a été lente mais régulière.

Et maintenant, avec la suppression de la gestion à distance basée sur le Web, les applications sont le seul moyen pour les utilisateurs de gérer leur réseau domestique à distance. C’est la coercition d’application la plus importante à ce jour.

Cela dit, sécurité ou pas, Netgear est le seul à bénéficier de cette évolution. Plus il y a d’utilisateurs qui utilisent les applications, plus il obtient d’affaires, sans parler des données précieuses qu’il peut collecter auprès de ses utilisateurs via le compte de connexion. (Voici la politique de confidentialité de l’entreprise.)

Paramètres avancés de Netgear Orbi 960

La vente à emporter

Si vous n’utilisez pas ou n’avez pas entendu parler de la gestion à distance, cela ne vous affecte pas du tout. Pour l’instant, vous pouvez toujours utiliser l’interface Web locale pour gérer les routeurs Orbi ou Nighthawk, même si vous remarquerez peut-être qu’ils auront de moins en moins de fonctionnalités.

Pour ceux qui comptent sur cette fonctionnalité pour gérer leur maison ou leur entreprise, c’est bouleversant – ils ne peuvent plus compter sur les nouveaux routeurs Netgear sur ce front.

Dans l’ensemble, cette suppression délibérée semble intéressée et la logique de sécurité semble fallacieuse de la part de Netgear. Après tout, la société prend toujours en charge cette fonctionnalité sur les routeurs existants lorsqu’elle est activée.

Dans tous les cas, si vous utilisez un ancien routeur Netgear fourni avec la gestion à distance – ceux qui sont sortis en 2020 ou avant – et que vous souhaitez utiliser cette fonctionnalité à un moment donné, assurez-vous de l’activer pour mettre à jour le micrologiciel. Vous pouvez toujours l’éteindre plus tard.