Guide — Numérique
Sécuriser son Wi-Fi : le grand ménage de la box en une heure
Votre box est la porte d'entrée de tous les appareils du foyer : ordinateurs, téléphones, mais aussi ampoules, caméras et assistants vocaux. La bonne nouvelle : la sécuriser sérieusement ne demande ni matériel ni compétence particulière — juste une heure dans l'interface d'administration.
L'essentiel
- Activez le chiffrement WPA3 (ou WPA2 au minimum) et changez le mot de passe administrateur de la box, distinct de la clé Wi-Fi.
- Isolez les objets connectés sur le réseau invité : une ampoule piratée ne doit pas voir votre ordinateur.
- Désactivez le WPS et laissez la box se mettre à jour automatiquement.
Deux mots de passe à traiter différemment
Une box a deux accès distincts, et beaucoup de foyers n'en changent aucun. Le premier est la clé Wi-Fi, celle qui figure sur l'étiquette. Sur les box récentes des opérateurs français, elle est longue et aléatoire : vous pouvez la garder, ou la remplacer par une phrase de passe d'au moins 16 caractères si vous voulez quelque chose de mémorisable. Évitez surtout de la raccourcir « pour aller plus vite » : une clé de 8 caractères se casse en heures, pas en années.
Le second est le mot de passe administrateur, celui qui ouvre l'interface de réglages (souvent 192.168.1.1 ou 192.168.1.254). C'est lui le vrai danger : sur certains modèles anciens, il vaut encore « admin » ou les 8 premiers caractères de la clé Wi-Fi. Quiconque le connaît peut rediriger votre trafic, ouvrir des ports ou changer vos DNS sans que rien ne soit visible. Changez-le pour un mot de passe unique et rangez-le dans un gestionnaire de mots de passe — vous ne le taperez que deux fois par an.
WPA3, WPA2, WPS : ce qu'il faut activer (et couper)
Le chiffrement protège ce qui circule entre vos appareils et la box. Trois cas de figure :
- WPA3 disponible : activez-le, idéalement en mode mixte « WPA2/WPA3 » pour que les appareils anciens continuent de se connecter. Toutes les box opérateur récentes le proposent.
- WPA2 (AES) seulement : c'est encore un niveau correct pour un usage domestique, à condition d'une clé longue. Vérifiez que le mode est bien « WPA2-AES » et non « WPA/WPA2-TKIP », un compromis obsolète.
- WEP ou WPA seul : le matériel est trop vieux. Demandez un échange de box à votre opérateur (souvent gratuit) ou remplacez le routeur.
Coupez ensuite le WPS, ce bouton d'appairage « facile ». Sa variante à code PIN repose sur un code à 8 chiffres qui peut se deviner par essais successifs : c'est la faille classique des réseaux domestiques. On s'en passe très bien — connecter un appareil en tapant la clé prend trente secondes.
Enfin, laissez les mises à jour automatiques de la box activées (c'est le défaut chez les opérateurs français, qui les poussent la nuit). Si vous utilisez un routeur acheté dans le commerce, vérifiez qu'il reçoit encore des correctifs : un routeur abandonné par son fabricant est une porte ouverte, quel que soit son mot de passe.
Le réseau invité : la meilleure idée pour vos objets connectés
Ampoules, prises, caméras, téléviseurs, aspirateurs : ces appareils reçoivent rarement des mises à jour de sécurité et deviennent le maillon faible du réseau. La parade est simple : activez le réseau invité de la box et connectez-y tous les objets connectés. Un réseau invité est isolé du réseau principal — un objet compromis ne peut alors ni scanner vos ordinateurs, ni atteindre le NAS où dorment vos photos.
Le même réseau invité sert aussi à sa fonction d'origine : donner du Wi-Fi aux visiteurs sans partager votre clé principale. Pour approfondir la sécurisation des appareils qui s'y connectent, notre guide sur le smartphone couvre le premier d'entre eux.
Ce qui ne sert (presque) à rien
Deux conseils reviennent partout et font perdre du temps pour un gain quasi nul. Le filtrage MAC, d'abord : l'adresse MAC d'un appareil autorisé se lit en clair dans les ondes et s'usurpe en une commande. Vous compliquerez la vie de vos invités, pas celle d'un attaquant. Masquer le nom du réseau (SSID), ensuite : le réseau reste détectable par n'importe quel outil d'analyse, et vos propres appareils se connectent moins facilement. Une clé forte en WPA2/WPA3 fait tout le travail que ces deux astuces prétendent faire.
De même, un VPN ne « sécurise » pas votre Wi-Fi domestique : il chiffre votre trafic vers l'extérieur, ce qui est utile sur un réseau public, mais ne protège en rien la box elle-même ni les appareils du foyer.
Si votre routeur date : un remplacement utile
Le seul achat qui change réellement la donne concerne les logements équipés d'un routeur ancien (pas de WPA3, plus de mises à jour) ou d'une box dont le Wi-Fi ne couvre pas tout le logement.
Routeur Wi-Fi 6 compatible WPA3
Chiffrement WPA3, réseau invité digne de ce nom, mises à jour régulières et meilleure couverture qu'une box vieillissante. Inutile si votre box récente fait déjà tout cela.
Voir sur AmazonLiens affiliés Amazon : le prix reste identique pour vous et cela finance nos guides.
Questions fréquentes
Comment savoir si quelqu'un utilise mon Wi-Fi ?
L'interface de la box (ou son application mobile) liste les appareils connectés. Passez la liste en revue : un appareil inconnu justifie de changer la clé Wi-Fi, ce qui déconnecte tout le monde d'un coup. Nommez vos appareils au passage pour faciliter les vérifications futures.
Faut-il éteindre le Wi-Fi la nuit ou en vacances ?
Ce n'est pas une mesure de sécurité décisive, mais couper la box pendant une absence longue ne coûte rien et élimine tout risque le temps du séjour — sauf si une alarme ou des caméras dépendent de la connexion, auquel cas laissez-la allumée.
Le Wi-Fi de mon opérateur est-il moins sûr qu'un routeur acheté ?
Non. Les box récentes des opérateurs français gèrent WPA3, le réseau invité et les mises à jour automatiques : bien configurées, elles suffisent à la grande majorité des foyers. Un routeur dédié se justifie surtout pour la couverture ou des besoins avancés.