Sécuriser son WiFi : le guide complet pour débutants

Sécuriser son WiFi : le guide complet pour débutants

Votre WiFi, c'est un peu la porte d'entrée de votre vie numérique. Mails, achats en ligne, photos perso, objets connectés… tout passe par là. Et pourtant, beaucoup de gens laissent cette porte grande ouverte sans le savoir.

Bonne nouvelle : sécuriser son réseau WiFi domestique, ça ne demande pas d'être ingénieur. Quelques réglages bien placés suffisent à décourager la grande majorité des intrus. On voit ça ensemble.

Ce qu'il vous faut avant de commencer

• Un ordinateur ou un smartphone connecté à votre réseau WiFi
• L'adresse IP de votre routeur (souvent 192.168.1.1 ou 192.168.0.1)
• Le mot de passe admin de votre routeur (celui d'usine est souvent collé sous la box)
• Environ 30 minutes tranquilles

Étape 1 — Accéder à l'interface de votre routeur

Imaginez votre routeur comme le tableau de bord de votre maison numérique. Pour y accéder, ouvrez n'importe quel navigateur (Chrome, Firefox, Safari…) et tapez dans la barre d'adresse :

192.168.1.1

Si ça ne fonctionne pas, essayez 192.168.0.1. Pour les Livebox, c'est souvent 192.168.1.1. Pour les Freebox, passez par mafreebox.freebox.fr.

Connectez-vous avec les identifiants admin. Si vous ne les avez jamais changés, regardez l'étiquette collée sous votre box ou dans la documentation fournie par votre opérateur.

> ⚠️ Si quelqu'un d'autre a changé le mot de passe admin et que vous ne le connaissez pas, un reset usine de la box sera nécessaire (bouton reset à l'arrière, appuyé 10 secondes). Attention : ça remet TOUS les paramètres à zéro.

Étape 2 — Changer le mot de passe admin du routeur

C'est le premier réflexe, et probablement le plus négligé. Le mot de passe admin par défaut (genre "admin/admin" ou "admin/1234") est connu de tous. Si quelqu'un se connecte à votre WiFi, il peut potentiellement accéder aux réglages de votre routeur et faire n'importe quoi.

Dans l'interface d'administration, cherchez une section du type Administration, Système ou Paramètres généraux. Changez le mot de passe admin pour quelque chose de solide :

• Au moins 12 caractères
• Des majuscules, minuscules, chiffres et caractères spéciaux
• Rien de devinable (pas le nom du chien, pas la date de naissance)

Un bon exemple : Tr0mph!ette-du-M4tin_2026

Notez-le quelque part de sûr — un gestionnaire de mots de passe comme KeePassXC ou Bitwarden, c'est l'idéal.

Étape 3 — Activer WPA3 (ou au minimum WPA2)

Le chiffrement WiFi, c'est le cadenas de votre réseau. Il existe plusieurs niveaux :

• WEP : le vieux cadenas rouillé. Crackable en quelques minutes. À fuir.
• WPA : mieux, mais dépassé aussi.
• WPA2 : le standard fiable depuis des années. Correct.
• WPA3 : le dernier en date. Plus résistant aux attaques par force brute et plus sûr sur les réseaux publics.

Dans les paramètres WiFi de votre routeur, cherchez la section Sécurité sans fil ou Wireless Security. Sélectionnez :

• WPA3-Personal si votre routeur le propose
• WPA2/WPA3 (mode mixte) si certains de vos appareils anciens ne supportent pas le WPA3
• WPA2-Personal (AES) au strict minimum

> ⚠️ Certains vieux appareils (imprimantes WiFi, objets connectés bas de gamme) ne supportent pas WPA3. Le mode mixte WPA2/WPA3 est un bon compromis : les appareils récents profitent du WPA3, les anciens se rabattent sur WPA2.

Étape 4 — Choisir un mot de passe WiFi costaud

Le mot de passe WiFi (celui que vous donnez à vos invités), c'est votre deuxième ligne de défense. Oubliez "motdepasse123" ou le mot de passe par défaut de la box.

Un bon mot de passe WiFi :

• Fait au moins 16 caractères (plus c'est long, plus c'est solide)
• Mélange lettres, chiffres et symboles
• Ne contient aucun mot du dictionnaire seul

Astuce : une phrase de passe fonctionne très bien. Exemple : MonChat-Mange3Souris!LeJeudi

C'est long, facile à retenir, et quasi impossible à deviner par brute force.

Étape 5 — Créer un réseau invité séparé

Quand un ami vient chez vous, vous ne lui donnez pas les clés de votre coffre-fort. Pareil pour le WiFi : créez un réseau séparé pour les invités.

La plupart des routeurs récents proposent cette option dans la section Réseau invité ou Guest Network. Activez-le et configurez :

• Un nom de réseau (SSID) différent, par exemple MaisonDupont-Invites
• Un mot de passe spécifique (que vous pouvez changer régulièrement)
• L'isolation des clients : activez cette option. Elle empêche les appareils du réseau invité de voir vos appareils personnels (NAS, imprimante, PC…)

Pourquoi c'est utile ? Parce que le smartphone de votre cousin, qui télécharge n'importe quoi, ne pourra pas contaminer vos appareils personnels.

Étape 6 — Désactiver WPS et les fonctions inutiles

WPS (Wi-Fi Protected Setup), c'est ce bouton sur votre box qui permet de connecter un appareil en appuyant dessus. Pratique, mais c'est aussi une faille de sécurité connue. Des outils comme Reaver peuvent forcer un code PIN WPS en quelques heures.

Dans les réglages WiFi, cherchez WPS et désactivez-le.

Profitez-en pour désactiver aussi :

• UPnP (Universal Plug and Play) : pratique pour les jeux en réseau, mais ça ouvre des ports automatiquement sans vous prévenir
• L'administration à distance : sauf si vous en avez vraiment besoin, gardez ça éteint. Ça empêche quelqu'un d'accéder à votre routeur depuis internet
• Le broadcast du SSID (optionnel) : cacher le nom du réseau ne protège pas vraiment, mais ça évite que votre WiFi apparaisse chez tous les voisins

Étape 7 — Mettre à jour le firmware du routeur

Un routeur, c'est un petit ordinateur. Et comme tout ordinateur, il a besoin de mises à jour de sécurité. Les fabricants corrigent régulièrement des failles.

Dans l'interface admin, cherchez Mise à jour ou Firmware Update. Si une mise à jour est disponible, installez-la.

> ⚠️ Pendant la mise à jour, ne débranchez pas le routeur et ne fermez pas le navigateur. Une interruption peut rendre la box inutilisable (on appelle ça un "brick").

Si votre routeur est un modèle fourni par l'opérateur (Livebox, Freebox, etc.), les mises à jour sont souvent automatiques. Vérifiez quand même que vous avez la dernière version.

Bonus — Le filtrage MAC, utile ou pas ?

Le filtrage MAC consiste à créer une liste blanche des appareils autorisés sur votre réseau, en se basant sur leur adresse MAC (un identifiant unique de chaque appareil réseau).

C'est une couche supplémentaire, mais soyons honnêtes : un attaquant motivé peut usurper une adresse MAC en quelques secondes. Ça décourage les curieux du dimanche, sans plus.

Si vous voulez l'activer quand même (pourquoi pas), cherchez Filtrage MAC ou Access Control dans les réglages WiFi. Ajoutez les adresses MAC de vos appareils un par un.

Pour trouver l'adresse MAC de vos appareils :

• Windows : ouvrez une invite de commandes et tapez ipconfig /all, cherchez "Adresse physique"
• Mac : Préférences Système > Réseau > WiFi > Avancé > onglet Matériel
• iPhone/Android : Paramètres > À propos > Adresse WiFi

Récapitulatif des actions

1. Changer le mot de passe admin du routeur
2. Activer WPA3 (ou WPA2/WPA3 mixte)
3. Mettre un mot de passe WiFi solide d'au moins 16 caractères
4. Créer un réseau invité isolé
5. Désactiver WPS, UPnP et l'administration à distance
6. Mettre à jour le firmware
7. Optionnel : activer le filtrage MAC

Avec ces réglages, votre WiFi passe d'une porte ouverte à un appartement verrouillé avec interphone. Pas inviolable, mais suffisant pour décourager l'immense majorité des tentatives.

Pour aller plus loin

Si vous voulez pousser la sécurité réseau encore plus loin, jetez un œil à :

• Pi-hole pour bloquer les pubs et trackers au niveau du réseau
• Un VPN sur votre routeur pour chiffrer tout le trafic sortant
• La segmentation VLAN si votre routeur le supporte, pour isoler les objets connectés du reste

Mais ça, ce sera pour un prochain tutoriel.