Réglages recommandés pour les routeurs et points d’accès Wi-Fi
Pour une optimisation en matière de sécurité, de performance et de fiabilité, nous recommandons ces réglages pour les routeurs Wi-Fi, les stations de base ou les points d’accès utilisés avec les produits Apple.
Les informations contenues dans cet article sont principalement destinées aux administrateurs de réseau et aux autres personnes qui gèrent leur propre réseau. Pour savoir comment se connecter à un réseau Wi-Fi, consultez plutôt les articles suivants :
À propos des avertissements de confidentialité ou de sécurité Wi-Fi
Si un avertissement de confidentialité ou de sécurité faible s’affiche sur votre appareil Apple à propos d’un réseau Wi-Fi, ce réseau pourrait exposer des informations concernant votre appareil. Si vous gérez le réseau Wi-Fi, nous vous recommandons de modifier les réglages de votre routeur Wi-Fi pour respecter ou dépasser les normes de sécurité indiquées dans cet article. Si vous ne gérez pas le réseau Wi-Fi, signalez ces réglages à l’administrateur du réseau.
Réglages du routeur
Pour modifier les réglages de votre routeur, mettre à jour son programme interne ou modifier le mot de passe Wi-Fi, utilisez la page Web de configuration ou l’app fournie par le fabricant du routeur. Pour obtenir de l’aide, consultez la documentation du routeur, son fabricant ou votre administrateur de réseau.
Avant de modifier les réglages, sauvegardez les réglages existants de votre routeur au cas où vous auriez besoin de les restaurer. Assurez-vous également que le programme interne de votre routeur est à jour et installez les dernières mises à jour logicielles de vos appareils Apple. Après avoir modifié les réglages, vous devrez peut-être oublier le réseau sur chaque appareil qui s’est connecté au réseau. L’appareil utilise ensuite les nouveaux réglages du routeur lorsqu’il se reconnecte au réseau.
Pour vous assurer que vos appareils Apple peuvent se connecter de manière fiable et sécurisée à votre réseau, appliquez ces réglages uniformément à chaque routeur et point d’accès Wi-Fi ainsi qu’à chaque bande d’un routeur bibande, tribande ou tout autre routeur multibande :
Sécurité |
|---|
Configurez les réglages à WPA3 Personal pour une meilleure sécurité, ou à WPA2/WPA3 Transitional pour une compatibilité avec les appareils plus anciens. |
Le réglage de sécurité définit le type d’authentification et de chiffrement utilisé par votre routeur ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le réglage que vous choisissez, définissez toujours un mot de passe sûr pour vous connecter au réseau.
WPA3 Personal est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Ce protocole fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens.
WPA2/WPA3 Transitional est un mode mixte qui utilise WPA3 Personal avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens d’utiliser plutôt WPA2 Personal (AES).
WPA2 Personal (AES) est approprié lorsque vous ne pouvez pas utiliser l’un des modes les plus sécurisés. Dans ce cas, choisissez également AES comme type de chiffrement, s’il est offert.
Réglages de sécurité faible à éviter pour votre routeur
Ne créez pas et ne rejoignez pas de réseaux qui utilisent des protocoles de sécurité plus anciens ou obsolètes. Ces réseaux ne sont plus sécurisés, réduisent la fiabilité et les performances du réseau et entraînent l’affichage d’un avertissement de sécurité sur votre appareil :
Modes mixtes WPA/WPA2
WPA Personal
WEP, y compris WEP Open, WEP Shared, WEP Transitional Security Network ou Dynamic WEP (WEP avec 802.1X)
TKIP, y compris tout réglage de sécurité dont le nom contient TKIP
Les réglages qui désactivent la sécurité, comme Aucun, Ouvert ou Non sécurisé, sont également fortement déconseillés. La désactivation de la sécurité désactive l’authentification et le chiffrement et permet à n’importe qui de se connecter à votre réseau, d’accéder à ses ressources partagées (notamment les imprimantes, les ordinateurs et les appareils intelligents), d’utiliser votre connexion Internet et de surveiller les sites Web que vous consultez ainsi que d’autres données transmises sur votre réseau ou votre connexion Internet. Cela crée un risque, même si la sécurité est désactivée temporairement ou dans le cas d’un réseau invité.
Nom du réseau (SSID) |
|---|
Définissez un seul et unique nom (sensible à la casse) pour toutes les bandes. |
Le SSID (identifiant de l’ensemble de services) est le nom que votre réseau utilise pour annoncer sa présence sur d’autres appareils. Il s’agit également du nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles de leur appareil.
Assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu’ils prennent en charge. Si vous attribuez des noms différents à vos bandes 2,4 GHz, 5 GHz et 6 GHz, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. Si votre routeur qui fournit le réseau Wi-Fi 6E n’utilise pas le même nom pour toutes les bandes, les appareils Apple qui sont compatibles Wi-Fi 6E détermineront que le réseau a une compatibilité limitée.
Utilisez un nom qui est propre à votre réseau. N’utilisez pas de noms courants ni de noms par défaut, comme linksys, netgear, dlink, wireless, ou 2wire. Autrement, les appareils qui se joignent à votre réseau sont plus susceptibles de rencontrer d’autres réseaux portant le même nom, puis d’essayer automatiquement de s’y connecter.
Un routeur peut être configuré pour masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort « fermé » pour signifier masqué et « diffusion » pour signifier non masqué.
Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre les accès non autorisés. En raison de la méthode utilisée par les appareils pour rechercher et se connecter aux réseaux Wi-Fi, l’utilisation d’un réseau masqué peut révéler des informations qui peuvent être utilisées pour vous identifier et reconnaître les réseaux masqués que vous utilisez, comme votre réseau domestique. Lorsque votre appareil est connecté à un réseau masqué, il peut afficher un avertissement de confidentialité en raison de ce risque de confidentialité.
Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.
Filtrage d’adresse MAC, authentification, contrôle d’accès |
|---|
Sélectionnez Désactivé. |
Lorsque cette fonction est activée, votre routeur peut être configuré pour autoriser uniquement les périphériques qui ont spécifié des adresses MAC (contrôle d’accès multimédia) à se connecter au réseau. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher les accès non autorisés à votre réseau, pour les raisons suivantes :
Cela n’empêche pas les observateurs du réseau de surveiller ou d’intercepter le trafic sur le réseau.
Les adresses MAC peuvent être facilement copiées, usurpées ou modifiées.
Pour protéger la confidentialité des utilisateurs, certains appareils Apple utilisent une adresse MAC différente pour chaque réseau Wi-Fi.
Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.
Mises à jour automatiques du micrologiciel |
|---|
Sélectionnez Activé. |
Lorsque possible, configurez votre routeur pour installer automatiquement les mises à jour logicielles et micrologicielles dès qu’elles sont disponibles. Ces mises à jour peuvent avoir une incidence sur les réglages de sécurité à votre disposition et elles apportent d’autres améliorations importantes à la stabilité, aux performances et à la sécurité de votre routeur.
Mode radio |
|---|
Réglez la valeur à Toutes (privilégié), ou Wi-Fi 2 à Wi-Fi 6 ou une version ultérieure. |
Les réglages du mode radio sont disponibles séparément pour les bandes 2,4 GHz, 5 GHz et 6 GHz. Ils contrôlent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions plus récentes offrent de meilleures performances et prennent en charge plus d’appareils simultanément.
Il est généralement préférable d’activer tous les modes proposés par votre routeur, plutôt qu’un sous-ensemble de ces modes. Tous les appareils, comprenant les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu’ils prennent en charge. Cela permet également de réduire les interférences des anciens réseaux et appareils à proximité.
Bandes |
|---|
Activez toutes les bandes prises en charge par votre routeur. |
Une bande Wi-Fi est comme une rue sur laquelle les données peuvent circuler. Plus de bandes offrent plus de capacité de données et de performances pour votre réseau.
Canal |
|---|
Sélectionnez Auto. |
Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, comme des voies dans une rue. Lorsque la sélection du canal est réglée sur automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour vous.
Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez le canal qui fonctionne le mieux dans votre environnement réseau. Ce canal varie en fonction des interférences Wi-Fi dans votre environnement réseau, ce qui peut inclure des interférences provenant d’autres routeurs et appareils qui utilisent le même canal. Si vous disposez de plusieurs routeurs, configurez chacun d’eux pour utiliser un canal différent, surtout s’ils sont proches les uns des autres.
Largeur de canal |
|---|
Sélectionnez 20 MHz pour la bande 2,4 GHz. Sélectionnez Auto ou toutes les largeurs pour les bandes 5 GHz et 6 GHz. |
La largeur de canal spécifie le volume de données transférables. Les canaux plus larges sont plus rapides, mais plus sensibles aux interférences et plus susceptibles d’interférer avec d’autres appareils.
20 MHz pour la bande 2,4 GHz permet d’éviter les problèmes de performance et de fiabilité, en particulier à proximité d’autres réseaux Wi-Fi et des appareils de 2,4 GHz, y compris les appareils Bluetooth.
Auto ou toutes les largeurs de canal pour les bandes 5 GHz et 6 GHz garantissent les meilleures performances et la compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes dans ces bandes.
DHCP |
|---|
Sélectionnez Activé si votre routeur est le seul serveur DHCP du réseau. |
DHCP (protocole de configuration dynamique d’hôte) attribue des adresses IP aux périphériques de votre réseau. Chaque adresse IP détermine l’identité d’un appareil sur le réseau et lui permet de communiquer avec d’autres appareils sur le réseau et sur Internet. Un périphérique réseau doit avoir une adresse IP tout comme un téléphone a besoin d’un numéro de téléphone.
Votre réseau ne doit avoir qu’un seul serveur DHCP. Si DHCP est activé sur plusieurs appareils, sur votre modem câble et votre routeur par exemple, les conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources du réseau.
Durée du temps d’allocation du DHCP |
|---|
Réglez l’option à huit heures pour les réseaux à domicile ou au bureau. Réglez l’option à une heure pour les points d’accès ou les réseaux d’invités. |
La durée de bail DHCP est la durée pendant laquelle une adresse IP attribuée à un périphérique est réservée pour ce périphérique.
Les routeurs Wi-Fi ont généralement un nombre limité d’adresses IP qu’ils peuvent attribuer aux appareils sur le réseau. Si ce nombre est nul, le routeur ne peut pas attribuer d’adresses IP aux nouveaux appareils, ce qui empêche ces derniers de communiquer avec d’autres appareils sur le réseau et Internet. La réduction du temps de bail DHCP permet au routeur de récupérer et de réaffecter les anciennes adresses IP qui ne sont plus utilisées plus rapidement.
Fonction NAT |
|---|
Sélectionnez Activée si votre routeur est le seul appareil à fournir la NAT sur le réseau. |
La NAT (traduction d’adresses réseau) fait la traduction entre les adresses sur Internet et les adresses sur votre réseau. La NAT peut être comprise en imaginant le service de courrier d’une entreprise, où les livraisons aux employés à l’adresse de l’entreprise sont acheminées vers les bureaux des employés dans le bâtiment.
En général, n’activez la NAT que sur votre routeur. Si la NAT est activée sur plusieurs appareils, sur votre modem câble et votre routeur par exemple, la « double NAT » qui en résulte peut entraîner la perte de l’accès des appareils à certaines ressources sur le réseau ou sur Internet.
Fonction WMM |
|---|
Sélectionnez Activé. |
Le WMM (Wi-Fi Multimedia) donne la priorité au trafic réseau pour améliorer les performances de diverses applications réseau, comme la vidéo et l’audio. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir WMM activé par défaut. La désactivation de WMM peut affecter les performances et la fiabilité des périphériques sur le réseau.
Serveur DNS |
|---|
Continuez à utiliser le serveur DNS par défaut ou précisez un autre serveur principal ou secondaire à utiliser. |
Pour accéder facilement à des sites Web sur Internet, les appareils ont besoin d’un serveur DNS (système de noms de domaine) pour traduire les noms de domaine (comme apple.com) en adresses IP. Par défaut, votre routeur utilise le serveur DNS de votre fournisseur de services Internet (FSI). S’il est configuré pour utiliser un autre serveur DNS, vos appareils utiliseront ce serveur par défaut lorsqu’ils sont connectés au réseau de votre routeur.
Si votre appareil vous avertit que votre réseau bloque le trafic DNS chiffré, vous pouvez continuer à utiliser le serveur DNS configuré, mais les noms des sites Web et des autres serveurs auxquels votre appareil accède sur le réseau ne seront pas chiffrés et peuvent donc être surveillés et enregistrés par d’autres appareils sur le réseau. Vous pouvez contacter votre FSI ou autre fournisseur de services DNS pour obtenir plus d’informations, mais essayez d’abord les solutions suivantes : assurez-vous que votre logiciel est à jour et que vos réglages de sécurité sont configurés comme recommandé. Redémarrez l’appareil. Redémarrez votre routeur. Oubliez le réseau Wi-Fi, puis reconnectez-vous.
Fonctionnalités pouvant avoir une incidence sur les connexions Wi-Fi
Ces fonctionnalités peuvent avoir une incidence sur la manière dont vous configurez votre routeur ou les appareils qui s’y connectent.
Adresse Wi-Fi privée
Si vous vous connectez à un réseau Wi-Fi à partir d’un iPhone, iPad, Apple Watch ou Apple Vision Pro, apprenez comment utiliser des adresses Wi-Fi privées sur ces appareils.
Service de localisation
Assurez-vous que le service de localisation pour les réseaux Wi-Fi est activé sur votre appareil parce que les réglementations de chaque pays ou de chaque région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit. Le service de localisation veille à ce que votre appareil puisse en toute fiabilité détecter les appareils à proximité et s’y connecter. Ce service s’assure également que votre appareil fonctionne bien lorsqu’il utilise le Wi-Fi ou des fonctionnalités qui dépendent du Wi-Fi, comme AirPlay ou AirDrop.
Mac doté de macOS Ventura ou d’une version ultérieure
Sélectionnez le menu Apple > Réglages système, puis cliquez sur Confidentialité et sécurité dans la barre latérale.
Cliquez sur Service de localisation à droite.
Faites défiler jusqu’au bas de la liste des apps et des services, puis cliquez sur le bouton Détails à côté de Services système.
Activez l’option « Réseau et sans fil », puis cliquez sur Terminé.
Mac doté de macOS Monterey ou d’une version antérieure
Sélectionnez le menu Apple > Préférences Système, puis cliquez sur Sécurité et confidentialité.
Cliquez sur le cadenas
dans le coin de la fenêtre, puis entrez votre mot de passe d’administrateur.Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
Faites défiler jusqu’au bas de la liste des apps et des services, puis cliquez sur le bouton Détails à côté de Services système.
Sélectionnez Réseau et sans fil (ou Réseau Wi-Fi), puis cliquez sur Terminé.
iPhone, iPad et Apple Vision Pro
Accédez à Réglages > Confidentialité et sécurité > Service de localisation.
Activez le service de localisation.
Défilez vers le bas de la liste, puis appuyez sur Services système.
Activez la mise en réseau et sans fil (ou la mise en réseau Wi-Fi).
Connexion automatique en cas d’utilisation avec les réseaux Wi-Fi des opérateurs sans fil
Les réseaux Wi-Fi des opérateurs sans fil sont des réseaux publics mis en place par votre opérateur sans fil et ses partenaires. Votre iPhone ou tout autre appareil cellulaire Apple les traite comme des réseaux connus et s’y connecte automatiquement.
Si un avertissement de confidentialité s’affiche sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, votre identité cellulaire pourrait être divulguée si votre appareil se connecte à un point d’accès malveillant se faisant passer pour le réseau Wi-Fi de votre opérateur. Pour éviter ceci, vous pouvez empêcher votre iPhone ou iPad de rejoindre automatiquement le réseau Wi-Fi de votre opérateur :
Accédez à Réglages > Wi-Fi.
Touchez le bouton d’information
à côté du réseau de l’opérateur sans fil.Désactivez la Connexion automatique.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.
