Vous venez de brancher votre nouveau routeur Wi-Fi. Et maintenant ? C’est le moment idéal pour mettre en place les meilleures pratiques dès le départ et tirer le meilleur parti de votre matériel plus rapide, plus performant et plus récent.
Sommaire
- 1 Envisager de faire table rase du passé
- 2 Configurez le combo modem/routeur de votre FAI
- 3 Mettez à jour le microprogramme
- 4 Activer les mises à jour automatiques
- 5 Mettre à jour le mot de passe de l’administrateur
- 6 Activez le meilleur cryptage Wi-Fi
- 7 Modifier le mot de passe Wi-Fi par défaut
- 8 Modifier le SSID par défaut
- 9 Changez vos serveurs DNS
- 10 Vérifiez que l’accès à distance est désactivé
- 11 Désactiver WPS et UPnP
- 12 Planifiez la prochaine mise à niveau de votre routeur
Envisager de faire table rase du passé
Avant d’examiner les différentes options de configuration, il convient de faire table rase du passé. Il est tentant de « cloner » les paramètres de votre ancien routeur et de tout faire comme avant. Et croyez-nous, nous comprenons.
L’ajout d’un grand nombre d’appareils tels que des caméras Wi-Fi et des équipements domestiques intelligents à votre réseau domestique est un véritable casse-tête. Et si vous êtes la personne chargée de l’assistance technique dans votre foyer, vous voulez probablement éviter que tout le monde crie « Pourquoi ma tablette ne fonctionne-t-elle pas ? » pendant un jour ou deux.
Mais du point de vue de la sécurité, il n’y a rien de mieux que d’effacer l’ardoise et de commencer avec un réseau complètement neuf. En fait, c’est le seul moyen sûr d’exclure les gens de votre réseau Wi-Fi et de s’assurer qu’il est correctement verrouillé. Nous savons que c’est compliqué, mais il existe des raisons impérieuses de repartir à zéro avec un nouveau nom de réseau Wi-Fi et un nouveau mot de passe.
Configurez le combo modem/routeur de votre FAI
La plupart des configurations à effectuer lors de l’acquisition d’un nouveau routeur Wi-Fi se font sur le routeur lui-même, mais de nombreuses personnes devront manipuler le matériel fourni par leur fournisseur d’accès à Internet (FAI).
Si vous utilisiez auparavant la combinaison modem/routeur Wi-Fi de votre FAI, vous devez procéder à deux changements de configuration pour que votre nouveau routeur Wi-Fi fonctionne sans problème. Tout d’abord, vous devez mettre l’unité combinée de votre FAI en mode pont. Le mode pont indique au routeur du FAI d’arrêter de fonctionner comme un routeur et de commencer à transmettre la connexion internet à votre nouveau routeur Wi-Fi.
Si vous ne mettez pas le routeur de votre FAI en mode pont, vous risquez de provoquer des décalages, une instabilité de la connexion et d’autres problèmes dus au fait que votre connexion passe deux fois par un processus de traduction d’adresses de réseau (NAT). Si certains appareils vous avertissent que vous avez un problème de double NAT (la Xbox, par exemple, vous avertit en affichant le message « Double NAT détecté » dans le menu réseau), ce n’est pas le cas de la plupart d’entre eux, et vous ne saurez pas pourquoi certains services ne fonctionnent pas correctement.
Deuxièmement, vous devez désactiver la radio Wi-Fi du routeur Wi-Fi combiné du FAI. Certains modèles désactivent automatiquement le Wi-Fi lorsque vous mettez le routeur combiné en mode pont, mais ce n’est pas toujours le cas. Si vous ne désactivez pas la radio Wi-Fi, vous ajouterez des interférences et des encombrements Wi-Fi dans l’espace aérien où vous déployez votre nouveau routeur Wi-Fi.
Mettez à jour le microprogramme
Vous venez de déballer votre routeur et de le brancher, ce qui signifie qu’il exécute le micrologiciel flashé sur l’appareil lors de sa fabrication. Il n’est probablement pas obsolète, mais c’est une bonne idée de mettre à jour le micrologiciel dès le premier démarrage du routeur et avant de modifier d’autres paramètres.
Non seulement la mise à jour du microprogramme permet d’appliquer les corrections de bogues et les correctifs de sécurité, mais elle garantit également que l’interface de votre routeur est à jour et correspond aux documents d’aide du fabricant, au cas où vous auriez besoin d’y faire référence.
Activer les mises à jour automatiques
Certaines personnes préfèrent désactiver les mises à jour automatiques parce qu’elles gèrent leur réseau domestique de manière très pratique. Si vous êtes le genre de personne qui se penche sur les notes de mise à jour des microprogrammes et fréquente les forums de réseau pour voir quels sont les problèmes rencontrés par d’autres administrateurs de réseau amateurs avec les différentes mises à jour de microprogrammes, ce conseil n’est pas fait pour vous.
Mais la plupart des gens se trouvent dans le camp opposé, c’est-à-dire celui qui ne met jamais à jour le micrologiciel de son routeur et qui l’utilise pendant des années avec un micrologiciel obsolète et des vulnérabilités potentielles en matière de sécurité.
Certains routeurs récents, en particulier les systèmes maillés comme ceux d’Eero et de Nest, se mettent automatiquement à jour (c’est l’une des raisons pour lesquelles nous recommandons aux gens d’offrir à leurs parents et à d’autres membres de leur famille un réseau Wi-Fi maillé). Mais si ce n’est pas le cas du vôtre, veillez à l’activer afin de ne pas avoir à vous soucier de vérifier les mises à jour à l’avenir.
Si votre routeur ne prend pas en charge les mises à jour automatiques, il est utile d’inscrire un rappel sur votre calendrier pour vérifier les mises à jour du micrologiciel tous les deux mois.
Quelle longueur pouvez-vous donner au nom de votre réseau Wi-Fi ?
Mettre à jour le mot de passe de l’administrateur
Le mot de passe de l’administrateur est un aspect souvent négligé de la sécurité des routeurs. Sur de nombreux modèles, les combinaisons de login et de mot de passe par défaut de l’administrateur sont faciles à deviner ou à trouver sur l’internet. Les modèles plus récents peuvent avoir des mots de passe pseudo-aléatoires. Dans les deux cas, le mot de passe est presque toujours imprimé directement sur l’étiquette apposée sur le routeur.
Il est donc préférable de remplacer le mot de passe par défaut par un nouveau mot de passe afin de s’assurer que l’accès à votre routeur n’est pas aussi simple que d’essayer une combinaison courante ou de lire le nom d’utilisateur directement sur le boîtier du routeur.
Activez le meilleur cryptage Wi-Fi
Les appareils Wi-Fi modernes sont rétrocompatibles avec les anciennes normes de cryptage Wi-Fi, mais cela ne signifie pas que vous devez continuer à les utiliser simplement parce que vous les avez utilisées dans le passé.
Le meilleur cryptage Wi-Fi à utiliser est le WPA3, mais si vous avez des appareils sur votre réseau que vous ne pouvez pas facilement remplacer ou passer à l’Ethernet, nous vous recommandons d’utiliser le WPA2 AES. Contrairement aux normes de cryptage Wi-Fi antérieures qui sont désormais obsolètes, le WPA2 AES est toujours considéré comme sûr.
Modifier le mot de passe Wi-Fi par défaut
La plupart des routeurs sont désormais livrés avec un mot de passe pseudo-aléatoire défini par défaut. Comme le login et le mot de passe administrateur, ce mot de passe figure généralement sur un autocollant apposé sur le routeur.
Bien qu’il soit meilleur que les mots de passe administrateur par défaut simplistes que trop de routeurs utilisent encore, le mot de passe Wi-Fi prédéfini de votre routeur n’est pas aussi aléatoire ou sûr que vous pourriez le penser.
En le remplaçant immédiatement par un mot de passe Wi-Fi meilleur et plus long, vous vous éloignez des problèmes de sécurité inhérents aux mots de passe générés à l’avance et, plus important encore, au mot de passe imprimé directement sur l’appareil qu’il est censé sécuriser.
Comment changer le mot de passe de votre routeur
Modifier le SSID par défaut
Bien que de nombreux routeurs Wi-Fi, principalement les routeurs maillés, vous invitent à saisir un SSID dès le départ, de nombreux routeurs sur le marché proposent une option par défaut.
Ce n’est pas la fin du monde que d’utiliser le SSID par défaut, mais celui-ci transmet presque toujours des informations sur votre routeur. Changer de SSID n’empêchera pas un pirate compétent et déterminé de glaner des informations sur votre matériel, mais passer d’un SSID par défaut à un autre ne fait jamais de mal. Comme toujours, évitez toute information d’identification. Passer d’un SSID par défaut « Netgear98 » à « Appartement2A » constitue une dégradation de la sécurité.
Activer le réseau d’invités dès le départ est un excellent moyen d’éviter les tracas et les problèmes de sécurité à l’avenir. Pourquoi est-ce important ? Donner à quelqu’un le mot de passe de votre réseau Wi-Fi principal lui donne un accès direct à l’ensemble de votre réseau domestique et à tout ce qu’il contient. En revanche, un réseau d’invités est conçu pour permettre à des personnes d’accéder à l’internet sans leur ouvrir l’ensemble du réseau.
L’utilisation du réseau d’invités pour les invités vous évite de vous retrouver dans une situation où vous devez mettre à jour votre mot de passe Wi-Fi, mais où vous hésitez à le faire à cause de la difficulté de réinitialiser le mot de passe sur des dizaines et des dizaines d’appareils. Lorsque vous réinitialisez le mot de passe du réseau d’invités, il vous suffit de donner le nouveau mot de passe à vos invités la prochaine fois qu’ils viendront. Consultez ces bonnes pratiques en matière de réseau Wi-Fi d’invité lorsque vous configurez votre réseau d’invité.
Changez vos serveurs DNS
Vous ne pensez peut-être pas souvent, voire jamais, aux serveurs DNS (Dynamic Name System), mais vous devriez prendre le temps d’y penser lorsque vous installez un nouveau routeur.
Si vous ne choisissez pas de serveur DNS, votre routeur utilisera par défaut les serveurs DNS de votre fournisseur d’accès. De nombreuses raisons liées à la confidentialité, à la sécurité et à la rapidité justifient de renoncer au DNS de votre fournisseur d’accès, alors autant le faire pendant que vous parcourez cette liste des meilleures pratiques en matière de routeurs Wi-Fi.
Vérifiez que l’accès à distance est désactivé
L’accès à distance est généralement désactivé par défaut, mais comme vous êtes déjà dans le panneau de configuration du routeur en train de faire un audit approfondi, c’est le moment de localiser l’option d’accès à distance et de vous assurer qu’elle est désactivée.
Certains routeurs ne disposent pas d’un accès à distance traditionnel, qui vous permet de vous connecter au panneau de contrôle administratif en vous connectant à l’adresse IP publique du routeur. Des plateformes comme eero et Nest Wi-Fi disposent d’une administration basée sur le cloud via leurs applications respectives. Veillez donc à utiliser un mot de passe fort pour votre compte et à activer l’authentification à deux facteurs lorsqu’elle est disponible.
Désactiver WPS et UPnP
Wi-Fi Protected Setup (WPS) et Universal Plug and Play (UPnP) sont deux protocoles destinés à faciliter l’installation d’appareils sur votre réseau Wi-Fi et à configurer automatiquement les connexions avec votre routeur.
En toute honnêteté, c’est ce qu’ils font. Mais ils ont également introduit un certain nombre de failles de sécurité. Certains routeurs n’intègrent plus la fonction WPS, mais vous devriez quand même vérifier le vôtre et le désactiver. UPnP est toujours inclus dans les routeurs et est généralement activé par défaut. Si vous rencontrez des problèmes lorsque UPnP est désactivé, vous pouvez toujours transférer manuellement les ports pour les services qui en ont besoin.
Planifiez la prochaine mise à niveau de votre routeur
« Je viens d’acheter ce routeur », pensez-vous peut-être. Et c’est une réaction tout à fait légitime lorsque nous terminons cette liste en vous suggérant de prévoir l’achat d’un autre routeur.
Mais la plupart des gens achètent un routeur Wi-Fi et l’utilisent jusqu’à son dernier souffle (ou jusqu’à ce qu’il devienne tellement instable et lent qu’ils souhaiteraient qu’il rende l’âme). La meilleure façon d’éviter de devenir cette personne avec un routeur Wi-Fi super vieux, super obsolète et super frustrant est de noter mentalement dès maintenant – pendant que vous installez votre tout nouveau routeur – de le remplacer. Mieux encore, inscrivez un rappel sur votre calendrier pour revenir sur le sujet.
Quand devriez-vous envisager de remplacer votre routeur ? Nous recommandons de remplacer les routeurs Wi-Fi tous les 3 à 5 ans. Si vous souhaitez bénéficier de meilleures performances et de mises à jour régulières, effectuez une mise à niveau tous les trois ans. Si vous voulez éviter l’obsolescence et les problèmes de sécurité, mettez-le à niveau tous les cinq ans. Quoi qu’il en soit, n’attendez pas de pouvoir cocher tous les éléments de cette liste de signes indiquant qu’il est temps de procéder à une mise à niveau.