La connexion sans-fil Wi-Fi est sans doute le point le plus vulnérable de votre box. Pour protéger son accès et renforcer sa sécurité, vous devez passer par l’interface d’administration Web de votre box Internet. Nous allons donc voir ensemble dans cet article comment sécuriser votre réseau Wi-Fi en appliquant quelques petits réglages. C’est parti !
Sécuriser le Wi-Fi de votre box
Pour appliquer les paramètres qui suivent, vous devez accéder aux paramètres avancés de votre box depuis un ordinateur (ou tablette) connecté à la box. Pour ce faire, ouvrez votre navigateur web (Chrome, Mozilla Firefox, Safari …), puis saisissez l’URL de votre box ou son adresse IP dans la barre d’adresses.
- ORANGE : http://livebox/ ou 192.168.1.1
- SFR : 192.168.1.1 ou 192.168.0.1 (selon le modèle)
- BOUYGUES TELECOM : https://mabbox.bytel.fr/ ou 192.168.1.254
- FREE : mafreebox.freebox.fr
Pour ma part, je possède une Freebox mini 4K, donc il se peut que les paramètres que je vais modifier ne se trouvent pas au même endroit chez vous.
Masquer l’adresse de votre réseau (SSID)
Pour masquer le nom de votre réseau Wi-Fi dans la liste des points d’accès, rendez-vous dans les paramètres « Wi-Fi » de votre box.
Cliquez ensuite sur l’onglet « Configuration Réseau », puis cochez la case « Cacher le SSID ».
⚠️ Attention : si vous désactivez le SSID, votre réseau Wi-Fi n’apparaîtra plus dans la liste des points d’accès.
Optez pour une clé de sécurité forte
Pour renforcer la sécurité de votre réseau Wi-Fi, il est important de choisir une clé de sécurité avec la protection la plus élevée (WPA2-PSK/AES ou WPA3). Ce protocole utilise un algorithme de chiffrement très robuste et difficile à casser.
Cette option se trouve également dans les paramètres « Wi-Fi », puis dans l’onglet « Configuration Réseau ». Déroulez le menu à côté de « Type de protection », puis choisissez « WPA2-PSK/AES » ou mieux encore « WPA3 » si votre routeur le permet.
Ensuite, pour un maximum de sécurité, je vous suggère de changer la clé Wi-Fi d’origine par une un peu plus musclée. Vous pouvez trouver des générateurs de clé Wi-Fi un peu partout sur la toile (exemple de clé Wi-Fi : 2S4i{9kKufH}tj4kIZrFuId »=/DB$A).
Notez que pour éviter d’exposer votre réseau par négligence, veillez à changer régulièrement la clé.
Filtrer les appareils autorisés à se connecter sur votre box
Un autre moyen d’empêcher les intrusions consiste à dresser la liste des équipements habilités à se connecter au réseau WiFi. Pour ce faire, vous devez relever les adresses MAC de vos ordinateurs, tablettes, smartphones et autres périphériques réseau (imprimante, disque dur WiFi, etc.), puis activez la fonction « Filtrage MAC ».
Toujours dans les paramètres Wi-Fi, cliquez sur « Gérer le filtrage MAC » dans le volet de gauche. Cliquez ensuite sur « Ajouter une règle de filtrage ». Remplissez les champs « Adresse MAC (ex : 5E:FF:56:A2:AF:15), Type de filtrage (liste blanche) » et « Commentaire (ex : PC BUREAU) », puis validez avec « Sauvegarder ».
Désactiver la fonction WPS
Le bouton WPS sert à connecter un appareil sans avoir à saisir la clé du réseau. Ce bouton n’est bien sûr pas sans risque car il suffit qu’une personne située à portée de votre liaison Wi-Fi soit plus rapide que vous à associer son mobile après que vous avez initié la procédure de connexion WPS sur la box, pour se connecter à votre place. Évitez donc d’utiliser le bouton WPS ou, mieux, désactivez la fonction dans l’interface d’administration si votre box l’autorise.