Comment sécuriser son Wi-Fi en 2026 ?
Nicolas,
Un réseau Wi-Fi mal sécurisé est une porte ouverte sur votre connexion internet et, par extension, sur tous les appareils de votre réseau domestique. En 2026, les attaques sur les réseaux sans fil restent fréquentes — de la simple intrusion pour profiter de votre bande passante aux attaques plus sophistiquées visant à intercepter vos données. Voici les mesures essentielles pour protéger efficacement votre Wi-Fi.
1. Choisir le bon protocole de chiffrement
Le protocole de chiffrement de votre réseau Wi-Fi est la première ligne de défense. Il en existe plusieurs générations, avec des niveaux de sécurité très différents :
| Protocole | Année | Niveau de sécurité | Recommandation |
|---|---|---|---|
| WEP | 1997 | Très faible | À bannir absolument |
| WPA | 2003 | Faible | À éviter |
| WPA2 | 2004 | Bon | Acceptable si WPA3 indisponible |
| WPA3 | 2018 | Excellent | Recommandé |
Le WPA3, standardisé par la Wi-Fi Alliance, offre une protection bien supérieure au WPA2 grâce notamment à la protection contre les attaques par dictionnaire et au chiffrement individuel des sessions. Si votre routeur le supporte, activez WPA3 en priorité.
Bon à savoir : si vos appareils ne supportent pas encore WPA3, la plupart des routeurs modernes proposent un mode WPA2/WPA3 mixte qui permet aux anciens appareils de se connecter en WPA2 tout en offrant le WPA3 aux appareils compatibles.
2. Utiliser un mot de passe Wi-Fi robuste
Un mot de passe Wi-Fi faible peut être cracké en quelques minutes par une attaque par force brute ou par dictionnaire. Un bon mot de passe Wi-Fi doit :
- Contenir au moins 12 caractères, idéalement 16 ou plus
- Mélanger majuscules, minuscules, chiffres et caractères spéciaux
- Ne pas être un mot du dictionnaire, un prénom ou une date de naissance
- Être unique — ne pas être réutilisé pour d'autres services
Évitez les mots de passe par défaut inscrits sur l'étiquette de votre box : ils suivent souvent des schémas prévisibles et peuvent être retrouvés par des outils automatisés.
3. Changer le nom du réseau (SSID)
Le SSID est le nom visible de votre réseau Wi-Fi. Par défaut, il contient souvent le nom du fabricant ou de l'opérateur (ex. "Livebox-XXXX", "Freebox-XXXX"), ce qui donne des informations à un attaquant sur le modèle de votre routeur et ses éventuelles failles connues.
- Choisissez un SSID neutre qui ne révèle ni votre nom, ni votre adresse, ni votre opérateur
- Évitez les SSID humoristiques du type "Police_Surveillance_Van" — ils attirent l'attention
- Ne cachez pas votre SSID : la diffusion masquée n'est pas une vraie protection et complique inutilement la connexion de vos appareils
4. Désactiver le WPS
Le WPS (Wi-Fi Protected Setup) permet de connecter un appareil à votre réseau par simple pression d'un bouton ou via un code PIN à 8 chiffres. Cette fonctionnalité pratique présente une faille de sécurité connue : le code PIN WPS peut être cracké par force brute en quelques heures.
Désactivez le WPS dans l'interface d'administration de votre routeur. La sécurité l'emporte sur le confort dans ce cas précis.
5. Créer un réseau invité séparé
Lorsque des visiteurs se connectent à votre Wi-Fi, ils accèdent potentiellement au même réseau que vos ordinateurs, NAS, imprimantes et caméras de surveillance. Un réseau invité crée une zone isolée qui leur donne accès à internet sans accès à vos appareils personnels.
- Activez le réseau invité dans les paramètres de votre routeur
- Utilisez un mot de passe différent de votre réseau principal
- Activez l'isolation client (client isolation) pour que les appareils du réseau invité ne puissent pas communiquer entre eux
Bon à savoir : connecter les appareils IoT (ampoules connectées, thermostats, sonnettes vidéo) sur le réseau invité est une bonne pratique. Ces appareils sont souvent moins bien sécurisés et représentent un vecteur d'attaque sur votre réseau principal.
6. Mettre à jour le firmware de votre routeur
Les fabricants publient régulièrement des mises à jour de firmware pour corriger des failles de sécurité. Un routeur non mis à jour peut rester vulnérable à des exploits connus depuis des mois, voire des années.
- Vérifiez régulièrement les mises à jour dans l'interface d'administration de votre routeur
- Activez les mises à jour automatiques si votre routeur le propose
- Envisagez de remplacer un routeur dont le fabricant ne publie plus de mises à jour
7. Changer les identifiants d'administration du routeur
L'interface d'administration de votre routeur est accessible depuis votre réseau local, généralement à l'adresse 192.168.1.1 ou 192.168.0.1. Les identifiants par défaut (admin/admin, admin/password…) sont publiquement connus et répertoriés dans des bases de données en ligne.
- Changez impérativement le mot de passe d'administration par défaut
- Désactivez l'accès à l'interface d'administration depuis l'extérieur (WAN) si cette option est activée
8. Surveiller les appareils connectés à votre réseau
La plupart des interfaces d'administration des routeurs modernes affichent la liste des appareils connectés avec leur adresse IP locale et leur adresse MAC. Consultez-la régulièrement pour détecter tout appareil inconnu sur votre réseau.
Des applications comme Fing permettent de scanner votre réseau local et d'identifier tous les appareils connectés avec leur fabricant et leur système d'exploitation.
Bon à savoir : un intrus connecté à votre Wi-Fi partage votre adresse IP publique pour toutes ses activités en ligne. Si cette personne commet des actes illégaux depuis votre connexion, c'est votre adresse IP qui apparaît dans les journaux des serveurs visités — ce qui peut entraîner des conséquences juridiques pour l'abonné.