Aller au contenu principal
booksmag
Nos outils interactifsGuides d'achat📖 Lexique — toutes les définitionsS'abonner à la newsletter
Cybersécurité

Sécuriser son Wi-Fi maison : le guide pas à pas

Mot de passe admin, WPA3, réseau invité, mises à jour : suivez ce tutoriel clair pour verrouiller votre box et protéger durablement votre Wi-Fi domestique.

Hugo MolletPar Hugo Mollet5 min de lecture
Une personne configure les réglages de sa box internet à domicile avec son smartphone
Une personne configure les réglages de sa box internet à domicile avec son smartphone
Partager
Sommaire

Votre box Internet est la porte d'entrée de toute votre vie numérique : ordinateurs, téléphones, caméras, télévision. La sécuriser ne demande ni compétences techniques avancées ni logiciel payant — quelques réglages bien choisis suffisent. Voici un tutoriel pas à pas, dans l'ordre, pour verrouiller votre Wi-Fi domestique en une demi-heure.

Avant de commencer : accéder à l'interface de votre box

Tous les réglages se font depuis l'interface d'administration de votre box, accessible depuis un navigateur. Branchez de préférence un ordinateur, en Wi-Fi ou en câble, puis tapez l'adresse de la box dans la barre d'adresse. Les plus courantes sont 192.168.1.1 ou 192.168.0.1, mais elle figure souvent sur l'étiquette collée sous l'appareil, à côté des identifiants par défaut.

Étape 1 : changer le mot de passe administrateur

C'est la priorité absolue, et l'étape la plus négligée. Le mot de passe administrateur — celui qui protège l'accès aux réglages de la box — n'est pas le même que le mot de passe Wi-Fi. Beaucoup de box sortent d'usine avec un mot de passe admin générique (« admin », « password ») connu de tous.

  • Rendez-vous dans la section « Administration », « Compte » ou « Sécurité ».
  • Remplacez le mot de passe par défaut par un mot de passe long et unique.
  • Notez-le dans un gestionnaire de mots de passe, pas sur un post-it collé à la box.

Sans cette étape, toutes les suivantes peuvent être défaites par quiconque accède à votre réseau.

Étape 2 : activer le chiffrement le plus récent (WPA3)

Le chiffrement protège les données qui circulent en Wi-Fi. Cherchez le menu « Wi-Fi » puis « Sécurité » ou « Chiffrement ». Choisissez l'option la plus récente disponible.

Norme Niveau de sécurité Recommandation
WEP Obsolète, cassé en minutes À bannir absolument
WPA / WPA2-TKIP Faible à dépassé À éviter
WPA2-AES Encore solide Acceptable par défaut
WPA3 Le plus robuste à ce jour À privilégier si disponible

Si certains de vos appareils anciens ne se connectent plus après le passage en WPA3, optez pour un mode mixte « WPA2/WPA3 » lorsqu'il est proposé. Profitez-en pour définir une phrase de passe Wi-Fi d'au moins 12 à 15 caractères : une suite de mots facile à retenir est à la fois solide et pratique à dicter.

Un mot de passe Wi-Fi long et imprévisible est votre meilleure défense — bien plus efficace que n'importe quelle astuce de camouflage.

Étape 3 : créer un réseau invité

Le réseau invité est un Wi-Fi séparé, cloisonné du reste de votre installation. Vos visiteurs y accèdent à Internet sans voir ni atteindre vos ordinateurs, votre NAS ou vos fichiers partagés.

C'est aussi l'endroit idéal pour vos objets connectés (ampoules, prises, caméras bas de gamme), souvent mal sécurisés : en cas de faille, l'intrus reste confiné à ce réseau isolé.

  • Activez « Réseau invité » ou « Guest Wi-Fi » dans les réglages Wi-Fi.
  • Donnez-lui un nom distinct et un mot de passe différent du réseau principal.
  • Vérifiez que l'option d'isolation des clients (« isolation AP ») est active.

Étape 4 : faut-il masquer le SSID ?

Masquer le SSID consiste à rendre le nom de votre réseau invisible dans la liste des Wi-Fi détectés. C'est souvent présenté comme une mesure de sécurité, mais son effet réel est faible : des outils gratuits révèlent les réseaux cachés en quelques secondes.

Évitez en revanche de laisser un nom de réseau qui vous identifie (votre nom de famille, votre numéro d'appartement). Choisissez un SSID neutre.

Étape 5 : désactiver les fonctions à risque

Quelques options activées par défaut affaiblissent inutilement votre réseau :

  • WPS : pratique mais vulnérable au forçage, désactivez-le.
  • Administration à distance : l'accès aux réglages depuis l'extérieur n'est utile qu'à de rares utilisateurs avancés ; coupez-le si vous ne savez pas à quoi il sert.
  • UPnP : peut ouvrir automatiquement des ports vers Internet ; à désactiver si vous n'avez pas d'usage précis (certains jeux ou serveurs en ont besoin).

Étape 6 : maintenir la box à jour

Le firmware (le logiciel interne de la box) reçoit des correctifs de sécurité. Sur la plupart des box des fournisseurs français, les mises à jour sont automatiques, mais vérifiez-le.

Récapitulatif des priorités

Si vous manquez de temps, traitez ces points dans l'ordre :

  1. Changer le mot de passe administrateur.
  2. Activer WPA3 (ou WPA2-AES) avec une phrase de passe longue.
  3. Créer un réseau invité pour visiteurs et objets connectés.
  4. Désactiver WPS et l'administration à distance.
  5. Vérifier les mises à jour automatiques.

Sécuriser son Wi-Fi maison n'est pas une opération à refaire chaque mois : une bonne configuration tient dans la durée. L'essentiel est de ne pas s'arrêter au seul mot de passe Wi-Fi, mais de penser l'ensemble — accès admin, chiffrement, cloisonnement et mises à jour. Prenez aussi l'habitude de jeter un œil, une fois par an, à la liste des appareils connectés affichée par votre box : un visiteur inconnu est le meilleur signal d'alerte.

Les noms de menus et options varient selon les modèles de box. En cas de doute, consultez la documentation de votre fournisseur d'accès ou son assistance officielle avant de modifier un réglage.

Questions fréquentes

Masquer le SSID protège-t-il vraiment mon réseau ?

Pas vraiment. Masquer le nom du réseau (SSID) le rend invisible dans la liste des Wi-Fi disponibles, mais un outil de scan le détecte facilement. C'est une gêne mineure pour un curieux, pas une protection sérieuse. Privilégiez un chiffrement fort et un mot de passe long.

À quelle fréquence faut-il changer son mot de passe Wi-Fi ?

Si votre mot de passe est long et unique, il n'est pas nécessaire de le changer régulièrement. Changez-le surtout après l'avoir partagé largement, en cas de doute sur une intrusion, ou si un appareil connu a été compromis. Un bon mot de passe stable vaut mieux qu'un faible changé souvent.

Le filtrage par adresse MAC est-il utile ?

Son intérêt est limité. Le filtrage MAC autorise seulement certains appareils, mais ces adresses peuvent être usurpées par une personne déterminée. C'est une couche d'appoint contraignante à gérer, jamais une mesure de sécurité principale.

Faut-il désactiver le WPS ?

Oui, c'est recommandé. Le WPS, qui permet de connecter un appareil via un bouton ou un code à 8 chiffres, présente des failles connues facilitant le forçage. Désactivez-le dans les réglages de votre box et connectez vos appareils avec la phrase de passe Wi-Fi classique.

Un VPN remplace-t-il la sécurisation de la box ?

Non. Un VPN chiffre votre trafic vers Internet et protège votre vie privée en ligne, mais il ne sécurise pas l'accès à votre réseau local ni à votre box. Les deux sont complémentaires : sécurisez d'abord votre Wi-Fi, puis ajoutez un VPN si besoin.

Hugo Mollet
Hugo Mollet

Fondateur & directeur de la publication

Fondateur de Booksmag et directeur de la publication du média. À la tête de la société éditrice IDAX, il pilote la ligne éditoriale et veille à des contenus clairs, utiles et honnêtes.

Voir tous ses articles →

Cet article vous a-t-il été utile ?

Plus dans Tech & Numérique

Continuer la lecture

Toute la rubrique