Si vous configurez votre routeur sans ajuster ses paramètres de sécurité, il risque d'être vulnérable. Des appareils indésirables pourraient s'y connecter, ou pire, un intrus pourrait exploiter des failles sans que vous le sachiez.
Pour minimiser les risques – du vol de bande passante par vos voisins à une intrusion malveillante – suivez ces 7 étapes simples pour renforcer la sécurité de votre réseau sans fil.
Accéder au panneau d'administration de votre routeur est simple : ouvrez un navigateur, entrez l'adresse IP (ou URL) du routeur, puis saisissez les identifiants admin.
Cela pose problème si vous le faites en Wi-Fi : les identifiants transitent en clair par ondes radio, exposés à l'interception. Un appareil malveillant sur votre réseau pourrait les capturer, ou une attaque de type "man-in-the-middle" pourrait être menée.
Connectez-vous uniquement par câble Ethernet pour éliminer ce risque.
Idéalement, désactivez l'accès distant pour obliger une connexion filaire. Ainsi, même un pirate connecté en Wi-Fi ne pourra rien modifier.
Certaines marques proposent une gestion via leur site web : désactivez-la pour la même raison. Seuls les appareils de confiance, câblés, pourront alors intervenir.
Tout routeur arrive avec un nom d'utilisateur et mot de passe admin par défaut (distinct du mot de passe Wi-Fi). Changez-les dès la mise en service.
Des sites comme RouterPasswords.com listent ces identifiants par modèle. Un attaquant les devine facilement sans effort.
Même sans connaître votre modèle, une attaque par force brute teste les combinaisons courantes (ex. : "admin"/"password"). Priorisez ce changement : modifiez au moins le mot de passe, même si le nom d'utilisateur est fixe.
Le SSID (nom du réseau Wi-Fi visible) par défaut révèle souvent marque et modèle (ex. : "Linksys-XYZ123" pour Linksys, ou similaires chez Netgear, TP-Link...).
Cela facilite les recherches de vulnérabilités spécifiques. Changez-le immédiatement, et optez pour un nom neutre ou amusant pour masquer ces infos.
Le chiffrement est vital : sans lui, votre trafic est visible comme une maison sans serrures.
Vérifiez vos réglages : privilégiez WPA3 (le plus récent), ou WPA2. Évitez WPA ou WEP (obsolètes et craquables – remplacez le routeur si nécessaire).
En savoir plus : Explication des types de sécurité Wi-Fi.
Choisissez le mode "Personnel" (PSK), pas "Entreprise". Optez pour AES (pas TKIP, plus faible). Changez aussi la clé Wi-Fi : minimum 12 caractères, mélange majuscules/minuscules/chiffres/symboles, sans excès de complexité pour les reconnexions fréquentes.
Le pare-feu filtre le trafic entrant, bloquant les menaces via SPI (Stateful Packet Inspection).
Souvent activé par défaut, vérifiez-le. Il peut gêner certains jeux en ligne (utilisez la redirection de ports si besoin). Complétez par un pare-feu logiciel sur vos appareils.
WPS simplifie les connexions (bouton ou PIN), mais son PIN (fixe sur certains modèles) est vulnérable au brute-force (8 chiffres en 2 parties).
Désactivez-le pour la sécurité, malgré la perte de commodité.
UPnP permet la communication automatique entre appareils, mais expose à des exploits. Désactivez-le ; pour les jeux en ligne, configurez manuellement les ports.
Les mises à jour corrigent les failles et ajoutent des sécurités.
Vérifiez tous les 3-6 mois sur le site du fabricant ou dans l'interface admin. Appliquez-les promptly.
Si plus de mises à jour, remplacez le routeur.
Ces réglages rapides boostent la sécurité sans altérer l'usage quotidien. Protégez-vous des intrus dès aujourd'hui !
Une fois sécurisé, optimisez votre Wi-Fi si besoin.
[]