L’achat d’un nouveau routeur Wi-Fi est le moment idéal pour mettre à jour vos mots de passe, configurer un réseau invité et sécuriser votre routeur.
Vous venez de brancher votre nouveau routeur Wi-Fi. Maintenant quoi? C’est le moment idéal pour configurer les choses avec les meilleures pratiques dès le départ et tirer le meilleur parti de votre matériel plus rapide, meilleur et à jour.
Envisagez de commencer avec une table rase
Avant d’examiner les options de configuration individuelles, parlons de commencer avec une table rase. Il est tentant de simplement « cloner » les paramètres de votre ancien routeur et de tout faire comme vous le faisiez auparavant. Et faites-nous confiance, nous l’obtenons.
L’ajout d’un tas d’appareils tels que des caméras Wi-Fi et des équipements de maison intelligente dans votre réseau domestique est un problème. Et si vous êtes la personne chargée de l’assistance technique dans votre foyer, vous voulez probablement éviter que tout le monde ne crie : « Pourquoi ma tablette ne fonctionne-t-elle pas ? » le lendemain ou les deux jours suivants.
Mais du point de vue de la sécurité, il n’y a rien de mieux que de faire table rase et de commencer avec un réseau complètement neuf. En fait, c’est le seul moyen infaillible d’expulser les gens de votre réseau Wi-Fi et de vous assurer qu’il est correctement verrouillé. Nous savons que c’est un problème, mais il existe des raisons impérieuses de repartir à neuf avec un nouveau nom de réseau Wi-Fi et un nouveau mot de passe.
Configurer le combo modem/routeur de votre FAI
La plupart de la configuration que vous ferez lorsque vous obtiendrez un nouveau routeur Wi-Fi se fera sur le routeur Wi-Fi lui-même, mais de nombreuses personnes devront jouer avec l’équipement fourni par leur fournisseur d’accès Internet (FAI).
Si vous utilisiez auparavant la combinaison modem/routeur Wi-Fi de votre FAI, vous devez apporter deux modifications à la configuration pour une expérience fluide avec votre nouveau routeur Wi-Fi. Tout d’abord, vous devez mettre l’unité combinée de votre FAI en mode pont. Le mode pont indique au routeur du FAI d’arrêter de fonctionner comme un routeur et de commencer à transmettre la connexion Internet à votre nouveau routeur Wi-Fi.
Si vous ne mettez pas votre routeur fourni par votre FAI en mode pont, cela peut entraîner un décalage, une instabilité de la connexion et d’autres problèmes liés au fait que votre connexion passe deux fois par un processus de traduction d’adresses réseau (NAT). Alors que certains appareils vous avertiront que vous avez un problème de double NAT (la Xbox, par exemple, vous avertira avec le message « Double NAT détecté » dans le menu réseau), la plupart des appareils ne le feront pas, et vous serez laissé dans l’obscurité quant à la raison pour laquelle certains services ne semblent tout simplement pas fonctionner correctement.
Deuxièmement, vous devez désactiver la radio Wi-Fi dans l’unité combinée du routeur Wi-Fi du FAI. Certains modèles désactivent automatiquement le Wi-Fi lorsque vous mettez l’unité combinée en mode pont, mais beaucoup ne le feront pas. Si vous ne désactivez pas la radio Wi-Fi, vous ajouterez des interférences Wi-Fi et de la congestion au même espace aérien que vous déployez votre nouveau routeur Wi-Fi.
Mettre à jour le micrologiciel
Vous venez de déballer votre routeur et de le brancher, ce qui signifie qu’il exécute le micrologiciel flashé sur l’appareil pendant la fabrication. Il n’est probablement pas trop obsolète, mais c’est une bonne idée de mettre à jour immédiatement le micrologiciel lors du premier démarrage du routeur et avant de modifier d’autres paramètres.
Non seulement la mise à jour du micrologiciel garantit que tous les correctifs de bogues et correctifs de sécurité sont appliqués, mais elle garantit également que l’interface de votre routeur est mise à jour et correspond aux documents d’aide du fabricant, si vous avez besoin de les référencer.
Activer les mises à jour automatiques
Certaines personnes préfèrent désactiver les mises à jour automatiques car elles gèrent soigneusement leur réseau domestique de manière très pratique. Si vous êtes le genre de personne qui se penche sur les notes de version du micrologiciel et fréquente les forums réseau pour voir les problèmes rencontrés par d’autres administrateurs système réseau amateurs avec diverses mises à jour du micrologiciel, ce n’est pas le conseil qu’il vous faut.
Mais la plupart des gens tombent dans le camp exactement opposé, qui consiste à ne jamais mettre à jour le micrologiciel de leur routeur et à l’exécuter pendant des années avec un micrologiciel obsolète et des vulnérabilités de sécurité potentielles.
Certains routeurs plus récents, en particulier les systèmes maillés comme ceux d’Eero et Nest, se mettent automatiquement à jour (c’est l’une des raisons pour lesquelles nous recommandons aux gens de donner à leurs parents et à d’autres proches un réseau Wi-Fi maillé). Mais si ce n’est pas le cas, assurez-vous de l’activer pour ne pas avoir à vous soucier de vérifier les mises à jour à l’avenir.
Si votre routeur ne prend pas en charge les mises à jour automatiques, il est utile de mettre un rappel sur votre calendrier pour vérifier les mises à jour du firmware tous les quelques mois.
Mettre à jour le mot de passe administrateur
Le mot de passe administrateur est un aspect souvent négligé de la sécurité du routeur. De nombreux modèles ont encore des combinaisons de connexion et de mot de passe administrateur par défaut communes que vous pouvez facilement deviner ou rechercher sur Internet. Les modèles plus récents peuvent avoir des mots de passe pseudo-aléatoires. Dans les deux cas, le mot de passe est presque toujours imprimé directement sur l’étiquette attachée au routeur.
En tant que tel, il est préférable de changer le mot de passe par défaut pour quelque chose de nouveau pour vous assurer que l’accès à votre routeur n’est pas aussi simple que d’essayer une combinaison commune ou simplement de lire la connexion directement sur le corps du routeur.
Activer le meilleur cryptage Wi-Fi
Les appareils Wi-Fi modernes sont rétrocompatibles avec les anciennes normes de cryptage Wi-Fi, mais cela ne signifie pas que vous devez continuer à les utiliser simplement parce que vous les avez utilisés dans le passé.
Le meilleur cryptage Wi-Fi à utiliser est WPA3, mais si vous avez des appareils sur votre réseau que vous ne pouvez pas facilement remplacer ou basculer vers Ethernet, nous vous recommandons d’utiliser WPA2 AES. Contrairement aux normes de chiffrement Wi-Fi antérieures qui sont désormais obsolètes, WPA2 AES est toujours considéré comme sécurisé.
Modifier le mot de passe Wi-Fi par défaut
La plupart des routeurs sont désormais livrés avec un mot de passe pseudo-aléatoire défini par défaut. Comme le login et le mot de passe administrateur, ce mot de passe se trouve généralement sur un autocollant attaché au routeur.
Bien qu’il soit meilleur que les mots de passe administrateur par défaut simplistes que trop de routeurs utilisent encore, le mot de passe Wi-Fi prédéfini de votre routeur n’est pas aussi aléatoire ou sécurisé que vous pourriez le penser.
Le désactiver immédiatement avec un mot de passe Wi-Fi meilleur et plus long vous éloigne des problèmes de sécurité inhérents aux mots de passe pré-générés et, plus important encore, au mot de passe imprimé directement sur l’appareil qu’il est censé sécuriser.
Changer le SSID par défaut
Alors que de nombreux routeurs Wi-Fi, principalement des routeurs maillés, vous inviteront à entrer un SSID dès le début, de nombreux routeurs sur le marché sont livrés avec une option par défaut.
Ce n’est pas la fin du monde d’utiliser le SSID par défaut, mais le SSID par défaut télégraphie presque toujours des informations sur votre routeur. Changer votre SSID ne dissuadera pas un attaquant compétent et déterminé de glaner des informations sur votre matériel, mais passer d’une valeur par défaut prédéfinie à quelque chose d’autre ne fait jamais de mal. Comme toujours, évitez toute information d’identification. Passer d’un SSID par défaut de « Netgear98 » à « Apartment2A » est une dégradation de la sécurité.
Activer le réseau invité
Activer le réseau invité dès le départ est un excellent moyen d’éviter les tracas et les problèmes de sécurité futurs. En quoi est-ce important? Donner à quelqu’un le mot de passe de votre réseau Wi-Fi principal lui donne un accès direct à l’ensemble de votre réseau domestique et à tout ce qui s’y trouve. D’autre part, un réseau invité est conçu pour donner aux gens un accès Internet sans leur ouvrir l’ensemble du réseau.
Et l’utilisation du réseau invité pour les invités vous évite de vous retrouver dans une situation où vous devez mettre à jour votre mot de passe Wi-Fi, mais vous hésitez à le faire en raison de la difficulté de réinitialiser le mot de passe sur des dizaines et des dizaines d’appareils. Lorsque vous réinitialisez le mot de passe du réseau invité, vous pouvez simplement donner le nouveau mot de passe à tous les invités la prochaine fois qu’ils viennent. Consultez ces meilleures pratiques de réseau invité Wi-Fi lorsque vous configurez votre réseau invité.
Changez vos serveurs DNS
Vous ne pensez peut-être pas souvent aux serveurs DNS (Dynamic Name System), mais vous devriez prendre un moment pour penser au DNS lors de la configuration d’un nouveau routeur.
Si vous ne choisissez pas de serveur DNS, votre routeur utilisera par défaut les serveurs DNS de votre FAI. Il existe de nombreuses raisons de confidentialité, de sécurité et de vitesse pour passer du DNS de votre FAI, vous pouvez donc aussi bien le faire pendant que vous exécutez rapidement cette liste des meilleures pratiques de routeur Wi-Fi.
Vérifier que l’accès à distance est désactivé
L’accès à distance est généralement désactivé par défaut, mais comme vous êtes déjà dans le panneau de configuration du routeur en train d’effectuer un audit approfondi, il est maintenant temps de localiser l’option d’accès à distance et de vous assurer qu’elle est désactivée.
Certains routeurs n’ont pas d’accès à distance traditionnel, dans lequel vous pouvez vous connecter au panneau de contrôle administratif en vous connectant à l’adresse IP publique du routeur. Des plates-formes comme eero et Nest Wi-Fi ont une administration basée sur le cloud via leurs applications respectives, alors assurez-vous d’utiliser un mot de passe fort pour votre compte et activez l’authentification à deux facteurs lorsqu’elle est disponible.
Désactiver WPS et UPnP
Wi-Fi Protected Setup (WPS) et Universal Plug and Play (UPnP) sont deux protocoles destinés à faciliter la configuration des appareils sur votre réseau Wi-Fi et la configuration automatique des connexions avec votre routeur.
Ils le font, en toute justice, le font. Mais ils ont également introduit un tas de vulnérabilités de sécurité. Certains routeurs n’incluent plus le WPS, mais vous devriez quand même vérifier le vôtre et le désactiver. L’UPnP est toujours inclus dans les routeurs et est généralement activé par défaut, alors vérifiez-le également et désactivez-le. Et si vous rencontrez des problèmes avec UPnP désactivé, vous pouvez toujours transférer manuellement les ports pour les services qui en ont besoin.
Planifiez votre prochaine mise à niveau de routeur
« Woah, woah, woah, je viens d’acheter ce routeur ! » vous pensez peut-être. Et c’est une réaction tout à fait juste de nous voir terminer cette liste en suggérant que vous devez prévoir d’acheter un autre routeur.
Mais la plupart des gens achètent un routeur Wi-Fi et l’utilisent jusqu’à son dernier souffle (ou jusqu’à ce qu’il devienne si instable et lent qu’ils souhaitent qu’il rende l’âme). La meilleure façon de vous empêcher de devenir cette personne avec le routeur Wi-Fi super vieux, super obsolète et super frustrant est de prendre une note mentale maintenant, tout en configurant votre tout nouveau routeur, pour le remplacer. Mieux encore, mettez un rappel sur votre calendrier pour revenir sur le sujet.
Dans combien de temps devriez-vous envisager un remplacement ? Nous recommandons aux gens de remplacer leurs routeurs Wi-Fi tous les 3 à 5 ans. Si vous souhaitez de meilleures performances et des mises à jour régulières des fonctionnalités, effectuez une mise à niveau tous les trois ans. Si vous voulez éviter les problèmes d’obsolescence et de sécurité, effectuez une mise à niveau tous les cinq ans. Quoi que vous fassiez, cependant, n’attendez pas de pouvoir cocher chaque élément de cette liste de signes qu’il est temps de mettre à niveau.