En bref : Votre réseau Wi-Fi est-il vraiment sécurisé ? Les erreurs de configuration Wi-Fi sont l’une des failles les plus courantes en cybersécurité. Découvrez les 7 erreurs à éviter et comment sécuriser votre réseau.
Cet article fait partie de nos contenus sur cybersécurité.
Nos formations vous accompagnent pas à pas : intelligence artificielle, marketing digital, cybersécurité.
Découvrir les formations
Erreur 1 : garder le mot de passe par défaut
Le mot de passe par défaut de votre box est imprimé sur l’étiquette du routeur. N’importe qui avec un accès physique peut le lire. Changez-le immédiatement pour un mot de passe fort de 20+ caractères.
Erreur 2 : utiliser le WPA2 au lieu du WPA3
WPA3 est le dernier standard de sécurité Wi-Fi. Il offre un chiffrement plus robuste et une meilleure protection contre les attaques par force brute. Si votre routeur le supporte, activez WPA3. Sinon, WPA2-AES est le minimum acceptable.
Erreur 3 : ne pas mettre à jour le firmware du routeur
Les routeurs reçoivent des mises à jour de sécurité comme les ordinateurs. Vérifiez régulièrement les mises à jour du firmware dans l’interface d’administration de votre routeur (généralement 192.168.1.1 ou 192.168.0.1).
Erreur 4 : garder le réseau invité désactivé
Créez un réseau Wi-Fi invité séparé pour vos visiteurs, clients et objets connectés (IoT). Cela isole ces appareils de votre réseau principal et de vos données sensibles.
Erreur 5 : diffuser le SSID inutilement
Changez le nom par défaut de votre réseau (SSID) et évitez les noms qui révèlent votre identité ou votre box (« Livebox-Hugo »). Masquer le SSID n’est pas une sécurité en soi (il est détectable) mais c’est une couche supplémentaire.
Erreurs 6-7 et bonnes pratiques
Erreur 6 : ne pas filtrer les adresses MAC (une protection supplémentaire, même si contournable). Erreur 7 : ne pas surveiller les appareils connectés — vérifiez régulièrement la liste des appareils dans l’interface de votre routeur. Pour une protection complète, combinez ces mesures avec les autres piliers de la cybersécurité.
Le protocole de sécurisation complet
Étape 1 : Accéder à l’interface du routeur. Ouvrez votre navigateur et tapez 192.168.1.1 ou 192.168.0.1. Les identifiants par défaut sont souvent admin/admin — changez-les immédiatement.
Étape 2 : Changer le SSID et le mot de passe. Remplacez le nom par défaut (« Livebox-XXXX ») par un nom neutre. Définissez un mot de passe Wi-Fi de 20+ caractères avec le protocole WPA3 (ou WPA2-AES minimum).
Étape 3 : Créer un réseau invité. Isolez vos visiteurs et vos objets connectés (Alexa, caméras, imprimantes) sur un réseau séparé. Ils n’auront pas accès à vos fichiers partagés et ordinateurs.
Étape 4 : Désactiver le WPS. Le Wi-Fi Protected Setup est pratique mais vulnérable au brute force. Désactivez-le dans les paramètres du routeur.
Étape 5 : Mettre à jour le firmware. Vérifiez les mises à jour dans l’interface d’administration. Les routeurs ne se mettent généralement pas à jour automatiquement. Faites-le manuellement tous les 3 mois.
Les routeurs recommandés
Si votre box opérateur ne suffit pas (fonctionnalités limitées, performances médiocres), investissez dans un routeur dédié : TP-Link Archer AX73 (80€, excellent rapport qualité/prix, Wi-Fi 6), ASUS RT-AX86U (200€, performances premium), Ubiquiti Dream Router (200€, le choix pro). Consultez notre guide complet cybersécurité.
Conclusion
Pour aller plus loin, contactez-nous ou découvrez nos formations.