Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Pour une optimisation en matière de sécurité, de performance et de fiabilité, nous recommandons ces réglages pour les routeurs Wi-Fi, les stations de base ou les points d'accès utilisés avec les produits Apple. 

Cet article s’adresse principalement aux administrateurs réseau ainsi qu’aux personnes qui gèrent leur propre réseau. Si vous essayez de vous connecter à un réseau Wi-Fi, reportez-vous aux articles suivants :

À propos des avertissements de confidentialité et de sécurité
Si un avertissement de confidentialité ou de sécurité faible s’affiche sur votre appareil Apple à propos d’un réseau Wi-Fi, ce réseau pourrait exposer des informations concernant votre appareil. Apple vous recommande de vous connecter à des réseaux Wi-Fi qui respectent ou dépassent les normes de sécurité présentées dans cet article.

Avant de modifier les réglages de votre routeur

  1. Sauvegardez les réglages de votre routeur, au cas où vous auriez besoin de les restaurer.
  2. Actualisez le logiciel de vos appareils. Cette mise à jour est essentielle pour assurer que vos appareils disposent des dernières mises à jour de sécurité et fonctionnent au mieux les uns avec les autres.
    • Installez d'abord les dernières mises à jour du micrologiciel de votre routeur.
    • Actualisez ensuite le logiciel sur vos autres appareils, comme sur votre Mac et sur votre iPhone ou iPad.
  3. Sur chaque appareil qui s'est précédemment joint au réseau, vous devrez peut-être oublier le réseau pour vous assurer que l'appareil utilise les nouveaux réglages du routeur lors de la réintégration au réseau.

 


Réglages du routeur

Pour vous assurer que vos appareils peuvent se connecter de manière fiable et sécurisée à votre réseau, appliquez ces réglages uniformément à chaque routeur et point d’accès Wi-Fi, ainsi qu’à chaque bande d’un routeur bi-bande, tri-bande ou autre routeur multibande.

Sécurité

 Sélectionnez WPA3 Personal pour une sécurité renforcée
      Sélectionnez WPA2/WPA3 Transitional pour assurer une compatibilité avec des appareils plus anciens

Le réglage de sécurité définit le type d'authentification et de chiffrement utilisé par votre routeur, ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le réglage que vous choisissez, définissez toujours un mot de passe robuste pour vous connecter au réseau.

  • WPA3 Personal est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Ce protocole fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens.
  • WPA2/WPA3 Transitional est un mode mixte qui utilise WPA3 Personal avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens de d'utiliser plutôt WPA2 Personal (AES) .
  • WPA2 Personal (AES) est approprié lorsque vous ne pouvez pas utiliser l'un des modes les plus sécurisés. Dans ce cas, choisissez également AES comme type de chiffrement, si disponible.

Réglages de sécurité faible à éviter pour votre routeur

Ne créez pas et ne rejoignez pas de réseaux qui utilisent des protocoles de sécurité plus anciens ou obsolètes. Ces réseaux ne sont plus sécurisés, réduisent la fiabilité et les performances du réseau et entraînent l’affichage d’un avertissement de sécurité :

  • Modes mixtes WPA/WPA2
  • WPA Personal
  • WEP, y compris WEP Open, WEP Shared, WEP Transitional Security Network, ou Dynamic WEP (WEP avec 802.1X)
  • TKIP, y compris tout réglage de sécurité dont le nom contient TKIP

Les réglages qui désactivent la sécurité, comme Aucun, Ouvert ou Non sécurisé, sont également fortement déconseillés. La désactivation de la sécurité désactive l’authentification et le chiffrement et permet à n’importe qui de se connecter à votre réseau, d’accéder à ses ressources partagées (notamment les imprimantes, les ordinateurs et les appareils intelligents), d’utiliser votre connexion Internet et de surveiller les sites web que vous visitez ainsi que d’autres données transmises sur votre réseau ou votre connexion Internet. Ceci crée risque même si la sécurité est désactivée temporairement ou pour un réseau invité.

 

Nom du réseau (SSID)

 Définissez un seul et unique nom (sensible à la casse)

Le nom du réseau Wi-Fi, ou SSID (identifiant de l'ensemble des services), est le nom que votre réseau utilise pour publier sa présence à d'autres appareils. Il s'agit également du nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles de leur appareil.

Utilisez un nom unique à votre réseau et assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu'ils prennent en charge. Par exemple, n'utilisez pas de noms communs ou de noms par défaut comme linksys, netgear, dlink, wireless, ou 2wire et ne donnez pas des noms différents à vos bandes 2,4 GHz et 5 GHz.

Si vous ne respectez pas ces directives, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. Et les appareils qui se joignent à votre réseau sont plus susceptibles de rencontrer d'autres réseaux portant le même nom, puis d'essayer automatiquement de s'y connecter.

 

Réseau masqué

 Sélectionnez Désactivé

Un routeur peut être configuré pour masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort « fermé » pour signifier caché et « diffusion » pour signifier non caché.

Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre les accès non autorisés. Et en raison de la façon dont les appareils recherchent et se connectent aux réseaux Wi-Fi, l'utilisation d'un réseau caché peut exposer des informations qui peuvent être utilisées pour vous identifier et identifier les réseaux cachés que vous utilisez, comme votre réseau domestique. Lorsque votre appareil est connecté à un réseau masqué, il peut afficher un avertissement de confidentialité en raison de ce risque de confidentialité.

Pour sécuriser l'accès à votre réseau, utilisez plutôt le réglage de sécurité .

 

Filtrage d'adresse MAC, authentification, contrôle d'accès

 Sélectionnez Désactivé

Lorsque cette fonction est activée, votre routeur peut être configuré pour autoriser uniquement les périphériques qui ont spécifié des adresses MAC (contrôle d'accès multimédia) à rejoindre le réseau. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher les accès non autorisés à votre réseau, pour les raisons suivantes :

Pour sécuriser l'accès à votre réseau, utilisez plutôt le réglage de sécurité .

 

Mises à jour automatiques du micrologiciel

 Sélectionnez Activé

Lorsque possible, configurez votre routeur pour installer automatiquement les mises à jour logicielles et micrologicielles dès qu'elles sont disponibles. Les mises à jour du micrologiciel peuvent affecter les réglages de sécurité disponibles pour vous, et elles apportent d'autres améliorations importantes à la stabilité, aux performances et à la sécurité de votre routeur.

 

Mode radio

 Sélectionnez Tout (privilégié), ou Wi-Fi 2 à Wi-Fi 6 (802.11a/g/n/ac/ax)

Ces réglages, disponibles séparément pour les bandes 2,4 GHz et 5 GHz, contrôlent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions plus récentes offrent de meilleures performances et prennent en charge plus d'appareils simultanément.

Il est généralement préférable d'activer tous les modes proposés par votre routeur, plutôt qu'un sous-ensemble de ces modes. Tous les appareils, comprenant les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu'ils prennent en charge. Cela permet également de réduire les interférences des anciens réseaux et appareils à proximité.

 

Bandes

Activer toutes les bandes prises en charge par votre routeur

Une bande Wi-Fi est comme une rue sur laquelle les données peuvent circuler. Plus de bandes offrent plus de capacité de données et de performances pour votre réseau. 

 

Canal

 Sélectionnez Auto

Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, comme des voies dans une rue. Lorsque la sélection du canal est réglée sur automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour vous.

Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez le canal qui fonctionne le mieux dans votre environnement réseau. Cela varie en fonction de l'interférence Wi-Fidans votre environnement réseau, ce qui peut comprendre des interférences provenant de tout autre routeur et périphérique utilisant le même canal. Si vous disposez de plusieurs routeurs, configurez chacun pour utiliser un canal différent, surtout s'ils sont proches les uns des autres.

 

Largeur de canal

 Sélectionnez 20 MHz pour la bande 2,4 GHz
      Sélectionnez Auto ou toutes les largeurs (20 MHz, 40 MHz, 80 MHz) pour la bande 5 GHz

La largeur de canal spécifie le volume de données transférables. Les canaux plus larges sont plus rapides, mais plus sensibles aux interférences et plus susceptibles d'interférer avec d'autres appareils.

  • 20 MHz pour la bande 2,4 GHz permet d'éviter les problèmes de performances et de fiabilité, en particulier à proximité d'autres réseaux Wi-Fi et des appareils 2,4 GHz, y compris les appareils Bluetooth.
  • Auto ou toutes les largeurs de canal pour la bande 5 GHz garantissent les meilleures performances et la compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes dans la bande 5 GHz.

 

DHCP

 Sélectionnez Activé si votre routeur est le seul serveur DHCP du réseau

DHCP (protocole de configuration dynamique d'hôte) attribue des adresses IP aux périphériques de votre réseau. Chaque adresse IP identifie un appareil sur le réseau et lui permet de communiquer avec d'autres appareils sur le réseau et Internet. Un périphérique réseau doit avoir une adresse IP tout comme un téléphone a besoin d'un numéro de téléphone.

Votre réseau ne doit avoir qu'un seul serveur DHCP. Si DHCP est activé sur plusieurs appareils, sur votre modem câble et votre routeur, par exemple, les conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources réseau.

 

Durée du temps d'allocation du DHCP

 Sélectionnez 8 heures pour les réseaux domestiques ou de bureau; 1 heure pour les partages de connexion ou les réseaux invités

La durée de bail DHCP est la durée pendant laquelle une adresse IP attribuée à un périphérique est réservée pour ce périphérique.

Les routeurs Wi-Fi ont généralement un nombre limité d'adresses IP qu'ils peuvent attribuer aux appareils sur le réseau. Si ce nombre est à zéro, le routeur ne peut pas attribuer d'adresses IP aux nouveaux appareils et ceux-ci ne peuvent pas communiquer avec d'autres appareils sur le réseau et Internet. La réduction du temps de bail DHCP permet au routeur de récupérer et de réaffecter les anciennes adresses IP qui ne sont plus utilisées plus rapidement.

 

Fonction NAT

 Sélectionnez Activée si votre routeur est le seul appareil à fournir la NAT sur le réseau

La NAT (traduction d'adresses réseau) traduit entre les adresses sur Internet et les adresses sur votre réseau. La NAT peut être comprise en imaginant le service de courrier d'une entreprise, où les livraisons aux employés à l'adresse de l'entreprise sont acheminées vers les bureaux des employés dans le bâtiment.

En général, n'activez la NAT que sur votre routeur. Si la NAT est activée sur plusieurs appareils, sur votre modem câble et votre routeur par exemple, la « double NAT » résultante peut entraîner la perte de l’accès des appareils à certaines ressources sur le réseau ou Internet.

 

Fonction WMM

 Sélectionnez Activé

Le WMM (Wi-Fi Multimedia) donne la priorité au trafic réseau pour améliorer les performances de diverses applications réseau, comme que la vidéo et la voix. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir WMM activé par défaut. La désactivation de WMM peut affecter les performances et la fiabilité des périphériques sur le réseau.

 

 


Fonctionnalités de l'appareil pouvant affecter les connexions Wi-Fi

Ces fonctionnalités peuvent affecter la manière dont vous configurez votre routeur ou les appareils qui s'y connectent. 

Adresse Wi-Fi privée

Si vous vous connectez à un réseau Wi-Fi à partir d'un iPhone, iPad, iPod touch ou Apple Watch, découvrezcomment utiliser des adresses Wi-Fi privées dans iOS 14, iPadOS 14 et watchOS 7.

Service de localisation

Assurez-vous que le service de localisation pour les réseaux Wi-Fi est activé sur votre appareil parce que les réglementations de chaque pays ou région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit. Le service de localisation veille à ce que votre appareil peut en toute fiabilité détecter les appareils à proximité et s’y connecter. Ce service s’assure également que votre appareil fonctionne bien lorsqu’il utilise le Wi-Fi ou des fonctionnalités qui dépendent du Wi-Fi, comme AirPlay ou AirDrop.

Sur votre Mac :

  1. Choisissez le menu Apple  > Préférences Système, puis cliquez sur Sécurité et confidentialité. 
  2. Cliquez sur le cadenas dans le coin de la fenêtre, puis entrez votre mot de passe d’administrateur.
  3. Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
  4. Faites défiler jusqu’au bas de la liste des applications et services, puis cliquez sur le bouton Détails à côté de Services système.
  5. Sélectionnez Réseau Wi-Fi, puis cliquez sur Terminé.

Sur votre iPhone, iPad ou iPod touch :

  1. Accédez à Réglages > Confidentialité > Service de localisation.
  2. Activez le service de localisation.
  3. Défilez vers le bas de la liste, puis appuyez sur Services système.
  4. Activez la mise en réseau et sans fil (ou la mise en réseau Wi-Fi).

Connexion automatique en cas d'utilisation avec les réseaux Wi-Fi des opérateurs sans fil

Les réseaux Wi-Fi des opérateurs sans fil sont des réseaux publics mis en place par votre opérateur sans fil et ses partenaires. Votre iPhone ou tout autre appareil cellulaire Apple les traite comme des réseaux connus et s'y connecte automatiquement.

Si vous voyez « Avertissement de confidentialité » sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, votre identité cellulaire pourrait être exposée si votre appareil se joint à un point d'accès malveillant se faisant passer pour le réseau Wi-Fi de votre opérateur. Pour éviter ceci, vous pouvez empêcher votre iPhone ou iPad de rejoindre automatiquement le réseau Wi-Fi de votre opérateur :

  1. Accédez à Réglages > Wi-Fi.
  2. Touchez à côté du réseau de l'opérateur sans fil.
  3. Désactivez la Connexion automatique.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: