Réglages recommandés pour les routeurs et points d’accès Wi-Fi
Pour une optimisation en matière de sécurité, de performance et de fiabilité, nous recommandons ces réglages pour les routeurs Wi-Fi, les stations de base ou les points d’accès utilisés avec les produits Apple.
Cet article s’adresse principalement aux administrateurs réseau ainsi qu’aux personnes qui gèrent leur propre réseau. Si vous essayez de vous connecter à un réseau Wi-Fi, reportez-vous aux articles suivants :
Se connecter au Wi-Fi avec votre Mac
Se connecter au Wi-Fi avec votre iPhone ou iPad
À propos des avertissements de confidentialité et de sécurité sur votre appareil
Si un avertissement de confidentialité ou de sécurité faible s’affiche sur votre appareil Apple à propos d’un réseau Wi-Fi, ce réseau pourrait exposer des informations concernant votre appareil.
Si vous gérez le réseau Wi-Fi, nous vous recommandons de modifier les réglages de votre routeur Wi-Fi pour respecter ou dépasser les normes de sécurité indiquées dans cet article.
Si vous ne gérez pas le réseau Wi-Fi, signalez les réglages recommandés dans cet article à l’administrateur du réseau.
Réglages du routeur
Pour vous assurer que vos appareils peuvent se connecter de manière fiable et sécurisée à votre réseau, appliquez ces réglages uniformément à chaque routeur et point d’accès Wi-Fi ainsi qu’à chaque bande d’un routeur bi-bande, tri-bande ou tout autre routeur multibande. Avant de modifier les réglages, suivez les instructions suivantes :
Sauvegardez vos réglages existants, au cas où vous auriez besoin de les restaurer.
Installez les dernières mises à jour du micrologiciel de votre routeur. Cette opération s’effectue généralement à partir de l’app ou de la page Web que vous utilisez pour gérer le routeur.
Effectuez la mise à jour logicielle de vos autres appareils, comme votre Mac et votre iPhone ou iPad, afin de vous assurer que vos appareils disposent des dernières mises à jour de sécurité et qu’ils sont optimisés pour bien fonctionner les uns avec les autres.
Après avoir modifié les réglages, vous pourriez devoir oublier le réseau sur chaque appareil précédemment connecté au réseau. Ainsi, vous vous assurez que l’appareil utilise les nouveaux réglages du routeur lorsqu’il se reconnecte au réseau.
Sécurité
Sélectionnez WPA3 Personal pour obtenir une sécurité renforcée
Sélectionnez WPA2/WPA3 Transitional pour assurer une compatibilité avec des appareils plus anciens
Le réglage de sécurité définit le type d’authentification et de chiffrement utilisé par votre routeur ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le réglage que vous choisissez, définissez toujours un mot de passe sûr pour vous connecter au réseau.
WPA3 Personal est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Ce protocole fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens.
WPA2/WPA3 Transitional est un mode mixte qui utilise WPA3 Personal avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens d’utiliser plutôt WPA2 Personal (AES).
WPA2 Personal (AES) est approprié lorsque vous ne pouvez pas utiliser l’un des modes les plus sécurisés. Dans ce cas, choisissez également AES comme type de chiffrement, s’il est offert.
Réglages de sécurité faible à éviter pour votre routeur
Ne créez pas et ne rejoignez pas de réseaux qui utilisent des protocoles de sécurité plus anciens ou obsolètes. Ces réseaux ne sont plus sécurisés, réduisent la fiabilité et les performances du réseau et entraînent l’affichage d’un avertissement de sécurité :
Modes mixtes WPA/WPA2
WPA Personal
WEP, y compris WEP Open, WEP Shared, WEP Transitional Security Network ou Dynamic WEP (WEP avec 802.1X)
TKIP, y compris tout réglage de sécurité dont le nom contient TKIP
Les réglages qui désactivent la sécurité, comme Aucun, Ouvert ou Non sécurisé, sont également fortement déconseillés. La désactivation de la sécurité désactive l’authentification et le chiffrement et permet à n’importe qui de se connecter à votre réseau, d’accéder à ses ressources partagées (notamment les imprimantes, les ordinateurs et les appareils intelligents), d’utiliser votre connexion Internet et de surveiller les sites Web que vous consultez ainsi que d’autres données transmises sur votre réseau ou votre connexion Internet. Cela crée un risque, même si la sécurité est désactivée temporairement ou dans le cas d’un réseau invité.
Nom du réseau (SSID)
Définissez un seul et unique nom (sensible à la casse) pour toutes les bandes
Le nom du réseau Wi-Fi, ou SSID (identifiant de l’ensemble des services), est le nom que votre réseau utilise pour signaler sa présence à d’autres appareils. Il s’agit également du nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles de leur appareil.
Assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu’ils prennent en charge. Si vous attribuez des noms différents à vos bandes 2,4 GHz, 5 GHz et 6 GHz, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. Si votre routeur qui fournit le réseau Wi-Fi 6E n’utilise pas le même nom pour toutes les bandes, les appareils Apple qui prennent en charge le Wi-Fi 6E déterminent que le réseau a une compatibilité limitée.
Utilisez un nom qui est propre à votre réseau. N’utilisez pas de noms courants ni de noms par défaut, comme linksys, netgear, dlink, wireless, ou 2wire. Autrement, les appareils qui se joignent à votre réseau sont plus susceptibles de rencontrer d’autres réseaux portant le même nom, puis d’essayer automatiquement de s’y connecter.
Réseau masqué
Sélectionnez Désactivé
Un routeur peut être configuré pour masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort « fermé » pour signifier caché et « diffusion » pour signifier non caché.
Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre les accès non autorisés. En raison de la méthode utilisée par les appareils pour rechercher et se connecter aux réseaux Wi-Fi, l’utilisation d’un réseau caché peut révéler des informations qui peuvent être utilisées pour vous identifier et reconnaître les réseaux cachés que vous utilisez, comme votre réseau domestique. Lorsque votre appareil est connecté à un réseau masqué, il peut afficher un avertissement de confidentialité en raison de ce risque de confidentialité.
Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.
Filtrage d’adresse MAC, authentification, contrôle d’accès
Sélectionnez Désactivé
Lorsque cette fonction est activée, votre routeur peut être configuré pour autoriser uniquement les périphériques qui ont spécifié des adresses MAC (contrôle d’accès multimédia) à se connecter au réseau. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher les accès non autorisés à votre réseau, pour les raisons suivantes :
Cela n’empêche pas les observateurs du réseau de surveiller ou d’intercepter le trafic sur le réseau.
Les adresses MAC peuvent être facilement copiées, usurpées ou modifiées.
Afin de protéger la confidentialité des utilisateurs, certains appareils Apple utilisent une adresse MAC différente pour chaque réseau Wi-Fi.
Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.
Mises à jour automatiques du micrologiciel
Sélectionnez Activé
Lorsque possible, configurez votre routeur pour installer automatiquement les mises à jour logicielles et micrologicielles dès qu’elles sont disponibles. Ces mises à jour peuvent avoir une incidence sur les réglages de sécurité à votre disposition et elles apportent d’autres améliorations importantes à la stabilité, aux performances et à la sécurité de votre routeur.
Mode radio
Sélectionnez Toutes (privilégié) ou Wi-Fi 2 à Wi-Fi 6 ou une version ultérieure
Les réglages du mode radio sont disponibles séparément pour les bandes 2,4 GHz, 5 GHz et 6 GHz. Ils contrôlent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions plus récentes offrent de meilleures performances et prennent en charge plus d’appareils simultanément.
Il est généralement préférable d’activer tous les modes proposés par votre routeur, plutôt qu’un sous-ensemble de ces modes. Tous les appareils, comprenant les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu’ils prennent en charge. Cela permet également de réduire les interférences des anciens réseaux et appareils à proximité.
Bandes
Activez toutes les bandes prises en charge par votre routeur
Une bande Wi-Fi est comme une rue sur laquelle les données peuvent circuler. Plus de bandes offrent plus de capacité de données et de performances pour votre réseau.
Canal
Sélectionnez Auto
Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, comme des voies dans une rue. Lorsque la sélection du canal est réglée sur automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour vous.
Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez le canal qui fonctionne le mieux dans votre environnement réseau. Cela varie en fonction de l’interférence Wi-Fi dans votre environnement réseau, ce qui peut comprendre des interférences provenant de tout autre routeur et périphérique utilisant le même canal. Si vous disposez de plusieurs routeurs, configurez chacun d’eux pour utiliser un canal différent, surtout s’ils sont proches les uns des autres.
Largeur de canal
Sélectionnez 20 MHz pour la bande 2,4 GHz
Sélectionnez Auto ou toutes les largeurs pour les bandes 5 GHz et 6 GHz
La largeur de canal spécifie le volume de données transférables. Les canaux plus larges sont plus rapides, mais plus sensibles aux interférences et plus susceptibles d’interférer avec d’autres appareils.
20 MHz pour la bande 2,4 GHz permet d’éviter les problèmes de performance et de fiabilité, en particulier à proximité d’autres réseaux Wi-Fi et des appareils de 2,4 GHz, y compris les appareils Bluetooth.
Auto ou toutes les largeurs de canal pour les bandes 5 GHz et 6 GHz garantissent les meilleures performances et la compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes dans ces bandes.
DHCP
Sélectionnez Activé si votre routeur est le seul serveur DHCP du réseau
DHCP (protocole de configuration dynamique d’hôte) attribue des adresses IP aux périphériques de votre réseau. Chaque adresse IP détermine l’identité d’un appareil sur le réseau et lui permet de communiquer avec d’autres appareils sur le réseau et sur Internet. Un périphérique réseau doit avoir une adresse IP tout comme un téléphone a besoin d’un numéro de téléphone.
Votre réseau ne doit avoir qu’un seul serveur DHCP. Si DHCP est activé sur plusieurs appareils, sur votre modem câble et votre routeur par exemple, les conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources du réseau.
Durée du temps d’allocation du DHCP
Sélectionnez 8 heures pour les réseaux domestiques ou de bureau; 1 heure pour les partages de connexion ou les réseaux invités
La durée de bail DHCP est la durée pendant laquelle une adresse IP attribuée à un périphérique est réservée pour ce périphérique.
Les routeurs Wi-Fi ont généralement un nombre limité d’adresses IP qu’ils peuvent attribuer aux appareils sur le réseau. Si ce nombre est nul, le routeur ne peut pas attribuer d’adresses IP aux nouveaux appareils, ce qui empêche ces derniers de communiquer avec d’autres appareils sur le réseau et Internet. La réduction du temps de bail DHCP permet au routeur de récupérer et de réaffecter les anciennes adresses IP qui ne sont plus utilisées plus rapidement.
Fonction NAT
Sélectionnez Activée si votre routeur est le seul appareil à fournir la NAT sur le réseau
La NAT (traduction d’adresses réseau) fait la traduction entre les adresses sur Internet et les adresses sur votre réseau. La NAT peut être comprise en imaginant le service de courrier d’une entreprise, où les livraisons aux employés à l’adresse de l’entreprise sont acheminées vers les bureaux des employés dans le bâtiment.
En général, n’activez la NAT que sur votre routeur. Si la NAT est activée sur plusieurs appareils, sur votre modem câble et votre routeur par exemple, la « double NAT » qui en résulte peut entraîner la perte de l’accès des appareils à certaines ressources sur le réseau ou sur Internet.
Fonction WMM
Sélectionnez Activé
Le WMM (Wi-Fi Multimedia) donne la priorité au trafic réseau pour améliorer les performances de diverses applications réseau, comme la vidéo et l’audio. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir WMM activé par défaut. La désactivation de WMM peut affecter les performances et la fiabilité des périphériques sur le réseau.
Fonctionnalités de l’appareil pouvant avoir une incidence sur les connexions Wi-Fi
Ces fonctionnalités peuvent avoir une incidence sur la manière dont vous configurez votre routeur ou les appareils qui s’y connectent.
Adresse Wi-Fi privée
Si vous vous connectez à un réseau Wi-Fi à partir d’un iPhone, d’un iPad ou d’une Apple Watch, découvrez l’utilisation d’adresses Wi-Fi privées sur ces appareils.
Service de localisation
Assurez-vous que le service de localisation pour les réseaux Wi-Fi est activé sur votre appareil parce que les réglementations de chaque pays ou de chaque région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit. Le service de localisation veille à ce que votre appareil puisse en toute fiabilité détecter les appareils à proximité et s’y connecter. Ce service s’assure également que votre appareil fonctionne bien lorsqu’il utilise le Wi-Fi ou des fonctionnalités qui dépendent du Wi-Fi, comme AirPlay ou AirDrop.
Sur Mac doté de macOS Ventura ou d’une version ultérieure
Sélectionnez le menu Apple > Réglages système, puis cliquez sur Confidentialité et sécurité dans la barre latérale.
Cliquez sur Service de localisation à droite.
Faites défiler jusqu’au bas de la liste des apps et des services, puis cliquez sur le bouton Détails à côté de Services système.
Activez l’option « Réseau et sans fil », puis cliquez sur Terminé.
Sur Mac doté de macOS Monterey ou d’une version antérieure
Sélectionnez le menu Apple > Préférences Système, puis cliquez sur Sécurité et confidentialité.
Cliquez sur le cadenas
dans le coin de la fenêtre, puis entrez votre mot de passe d’administrateur.Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
Faites défiler jusqu’au bas de la liste des apps et des services, puis cliquez sur le bouton Détails à côté de Services système.
Sélectionnez Réseau et sans fil (ou Réseau Wi-Fi), puis cliquez sur Terminé.
Sur votre iPhone ou iPad
Accédez à Réglages > Confidentialité et sécurité (ou Confidentialité) > Service de localisation.
Activez le service de localisation.
Défilez vers le bas de la liste, puis appuyez sur Services système.
Activez la mise en réseau et sans fil (ou la mise en réseau Wi-Fi).
Connexion automatique en cas d’utilisation avec les réseaux Wi-Fi des opérateurs sans fil
Les réseaux Wi-Fi des opérateurs sans fil sont des réseaux publics mis en place par votre opérateur sans fil et ses partenaires. Votre iPhone ou tout autre appareil cellulaire Apple les traite comme des réseaux connus et s’y connecte automatiquement.
Si le message « Avertissement de confidentialité » s’affiche sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, votre identité cellulaire pourrait être divulguée si votre appareil se connecte à un point d’accès malveillant se faisant passer pour le réseau Wi-Fi de votre opérateur. Pour éviter ceci, vous pouvez empêcher votre iPhone ou iPad de rejoindre automatiquement le réseau Wi-Fi de votre opérateur :
Accédez à Réglages > Wi-Fi.
Touchez le bouton d’information
à côté du réseau de l’opérateur sans fil.Désactivez la Connexion automatique.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.
