Combien de réseaux Wi-Fi détectez-vous dans votre voisinage ? Dans une rangée de maisons, vous pourriez en repérer une dizaine. Dans un immeuble d'appartements, les signaux se propagent partout, du rez-de-chaussée au dernier étage, à l'intérieur comme à l'extérieur. Cette saturation de signaux sans fil peut ralentir votre connexion Internet.
Mais il y a un risque plus grave : si votre SSID est visible et votre sécurité faible, un voisin pourrait siphonner votre bande passante. Découvrez comment verrouiller votre réseau efficacement.
Commencez par inspecter votre routeur. Tout intrus y apparaîtra. Notez que tous les modèles ne proposent pas cette fonctionnalité.
Accédez-y via son adresse IP dans votre navigateur : souvent 192.168.0.1, 192.168.1.1 ou 192.168.1.254. Ces infos figurent généralement sur l'appareil, avec le nom d'utilisateur et mot de passe par défaut. Sinon, consultez une liste d'adresses IP courantes.
Recherchez les sections « Appareils connectés » ou « Liste des appareils ». Sur un routeur avec DD-WRT, c'est sous « État > Sans fil ». Vérifiez la liste : voici un exemple de mon routeur, où je reconnais tous les appareils.
Si un appareil inconnu apparaît, bloquez-le via l'option « Supprimer » ou « Bloquer ».
C'est la première mesure à prendre. Les identifiants par défaut sont listés en ligne par marque et modèle, exposant votre routeur. Modifiez-les dans l'interface web.
Assurez-vous que la sécurité est active et optimale. Certains routeurs activent une protection faible par défaut.
Utilisez WPA2-AES au minimum. Évitez WEP, obsolète et craquable en minutes ! WPA2 est robuste et décourage les intrus occasionnels. Pour le configurer, consultez notre guide sur le changement de mot de passe Wi-Fi.
Cela réduit la visibilité dans les zones saturées. Attention : des outils gratuits le révèlent facilement. Optez pour un nom dissuasif si vous le gardez visible.
Wi-Fi Protected Setup (WPS) est vulnérable aux attaques par force brute sur son code PIN à 8 chiffres, vérifié en deux parties (10 000 + 1 000 combinaisons). Des outils comme Reaver ou Bully (dans Kali Linux) l'exploitent. Désactivez-le.
Les mots de passe forts sont durs à retenir. Privilégiez une phrase de passe longue et mémorable, comme « MonChatAimeLesCroquettes2024! », plus résistante aux attaques.
Chaque appareil a une adresse MAC unique, utile pour identifier les intrus. Mais elle est facilement falsifiable ou spoofée. Un voleur peut copier une MAC autorisée, rendant ce filtrage inefficace et contraignant pour les nouveaux appareils.
Utilisez l'app Fing (gratuite sur iOS/Android) pour scanner votre réseau en temps réel et identifier les appareils suspects.
Fing liste tous les appareils connectés avec des infos détaillées. Ajoutez des notes pour vos propres équipements.
La mesure clé : WPA2 avec une phrase de passe robuste. Cela repousse la plupart des intrus. Pour plus d'astuces rapides, consultez nos conseils de sécurisation.
Crédits image : Luis Molinero/Shutterstock
