Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Les réglages de routeur Wi-Fi (ou de borne d’accès Wi-Fi) suivants sont recommandés pour tous les ordinateurs Mac et appareils iOS. Ils vous garantissent des niveaux optimaux de performance, de sécurité et de fiabilité lors de l’utilisation du réseau Wi-Fi.

Cet article s’adresse aux administrateurs réseau, ainsi qu’aux personnes gérant leur propre réseau. Si vous essayez de vous connecter à un réseau Wi-Fi, reportez-vous à l’un des articles suivants :

Étapes préliminaires

Avant de modifier vos réglages, effectuez les opérations suivantes :

  • Vérifiez que le programme interne de votre routeur Wi-Fi est à jour. Pour les bornes d’accès AirPort Time Capsule, AirPort Extreme et AirPort Express, utilisez l’Utilitaire AirPort pour vérifier si le programme interne est à jour.
  • Assurez-vous que vos appareils Wi-Fi prennent en charge les réglages recommandés dans cet article.
  • Si possible, faites une copie de sauvegarde des réglages actuels de votre routeur Wi-Fi.
  • Supprimez les réglages Wi-Fi utilisés pour votre réseau sur tous les appareils qui se connectent à votre routeur Wi-Fi. Ainsi, les appareils ne tenteront pas de se connecter à votre réseau en utilisant l’ancienne configuration. Vous devrez reconnecter ces appareils à votre réseau une fois que vous aurez appliqué les nouveaux réglages.
  • Configurez tous les routeurs Wi-Fi se trouvant sur le même réseau à l’aide des mêmes réglages. Autrement, vous rencontrerez des problèmes de connectivité et de fiabilité. 
  • Si vous utilisez un routeur Wi-Fi bi-bandes, configurez les mêmes réglages sur les deux bandes (sauf indication contraire dans les instructions ci-dessous).

SSID ou nom du réseau Wi-Fi

Le SSID (service set identifier, identifiant du jeu de services), ou nom de réseau, permet aux utilisateurs et aux autres appareils Wi-Fi d’identifier votre réseau Wi-Fi. Ce nom est sensible à la casse.

Définir sur : un nom unique de votre choix

Choisissez un nom unique sur votre réseau, et non utilisé sur les autres réseaux situés à proximité ou sur ceux pouvant être détectés. Si votre routeur est fourni avec un SSID par défaut, il est particulièrement important de le changer pour s’assurer qu’il sera unique. Les SSID couramment utilisés par défaut (et à éviter) sont notamment linksys, netgear, dlink, wireless, 2wire et default.

Si votre SSID n’est pas unique, les appareils Wi-Fi rencontreront des difficultés lors de l’identification de votre réseau. Cela peut les empêcher de se connecter automatiquement à votre réseau ou les conduire à se connecter à d’autres réseaux partageant le même SSID. Cela peut également empêcher les appareils Wi-Fi d’utiliser tous les routeurs de votre réseau ou d’utiliser toutes les bandes disponibles d’un routeur.

Réseau masqué

Un réseau masqué ne diffuse pas son SSID par le biais du Wi-Fi. Un réseau utilisant ce réglage est parfois improprement qualifié de réseau fermé, et un réseau ne l’utilisant pas de réseau broadcast.

Définir sur : Désactivé

Dans la mesure où les réseaux masqués ne diffusent pas leur SSID, les appareils peuvent avoir besoin de plus de temps pour les trouver et s’y connecter. Le fait de masquer un réseau Wi-Fi ne le sécurise pas, car d’autres mécanismes permettent également de détecter le SSID. Vous devez toujours activer la sécurité sur votre routeur Wi-Fi.

Authentification ou filtrage d’adresse MAC

Cette fonction restreint l’accès à un routeur Wi-Fi aux seuls appareils dotés d’adresses MAC (Media Access Control) spécifiques.

Définir sur : Désactivé

Lorsqu’elle est activée, cette fonction permet à l’utilisateur de configurer une liste d’adresses MAC sur le routeur Wi-Fi et de n’autoriser l’accès au routeur qu’aux appareils dont l’adresse figure dans cette liste. Les appareils dont l’adresse MAC ne figure pas dans la liste ne peuvent pas accéder au réseau Wi-Fi. Les adresses MAC sont faciles à changer. Ne pensez pas qu’elles sont suffisantes pour empêcher un accès non autorisé au réseau.

Sous iOS 8 ou version ultérieure, une adresse MAC aléatoire est employée lors de la recherche d’un réseau Wi-Fi. Cette recherche s’effectue lorsqu’un appareil n’est pas associé à un réseau Wi-Fi et que son processeur est en veille. Le processeur d’un appareil se met en veille quelques instants après la désactivation de l’écran. La recherche d’un réseau Wi-Fi permet de savoir si un utilisateur peut ou non se connecter au réseau habituel. Lorsque la fonctionnalité Service de localisation est employée sur un appareil avec des apps de géorepérage (par exemple, en cas de rappels basés sur le lieu), une recherche plus avancée s’exécute afin de déterminer si cet appareil se trouve à proximité d’un emplacement spécifique.

Sécurité

Le réglage de sécurité contrôle le type d’authentification et de chiffrement utilisé par votre routeur Wi-Fi, ce qui vous permet de contrôler l’accès au réseau et d’indiquer le niveau de confidentialité des données que vous envoyez en mode sans fil.

Définir sur : WPA2 Personnel (AES)

WPA2 Personnel (AES) est actuellement le mécanisme de sécurité le plus puissant proposé sur les produits Wi-Fi et est recommandé pour tous les usages. Lors de l’activation de ce mécanisme, veillez à sélectionner un mot de passe sécurisé, que des tiers ne peuvent pas deviner.

Si vous possédez des appareils Wi-Fi anciens ne prenant pas en charge le mode WPA2 Personnel (AES), le mode WPA/WPA2 (également appelé Mode mixte WPA) constitue une bonne alternative. Ce mode permet aux appareils récents d’utiliser le chiffrement WPA2 AES plus sécurisé, tout en permettant aux plus anciens de se connecter via le chiffrement WPA TKIP. Si votre routeur Wi-Fi ne prend pas en charge le mode WPA/WPA2, le mode WPA Personnel (TKIP) constitue la meilleure alternative.

Pour des raisons de compatibilité, de fiabilité, de performances et de sécurité, le mode WEP n’est pas recommandé. Il n’est en effet pas sécurisé et est obsolète d’un point de vue fonctionnel. Si vous avez le choix entre WEP et TKIP, choisissez TKIP.

En raison de graves failles de sécurité, il est désormais fortement déconseillé d’utiliser les modes de chiffrement WEP et WPA TKIP. Utilisez ces modes uniquement si votre réseau doit prendre en charge des appareils Wi-Fi antérieurs, incompatibles avec le mode WPA2 AES et ne pouvant pas être mis à niveau. Les appareils qui utilisent ces modes de chiffrement ne peuvent pas tirer pleinement parti des performances accrues et des fonctionnalités supplémentaires qu’offre la norme 802.11n. Par conséquent, la Wi-Fi Alliance recommande aux professionnels du secteur de cesser toute utilisation des modes WEP et WPA TKIP.

Aucune authentification ou aucun chiffrement n’est possible avec le mode « Aucun » (mode non sécurisé). Tout le monde peut se connecter à votre réseau Wi-Fi, utiliser votre connexion Internet, accéder aux ressources partagées de votre réseau et lire les données transitant sur celui-ci. L’utilisation d’un réseau non sécurisé n’est pas recommandée.

Mode radio 2,4 GHz

Ce réglage contrôle les versions de la norme 802.11a/b/g/n que le réseau utilise pour les communications sans fil sur la bande de 2,4 GHz. Les normes les plus récentes (802.11n) prennent en charge des taux de transfert plus importants, alors que les plus anciennes offrent une compatibilité avec les appareils anciens et une portée supérieure.

Définir sur : 802.11b/g/n

Afin de bénéficier d’une vitesse et d’une compatibilité maximales, il est conseillé de configurer les routeurs prenant en charge la norme 802.11n en mode 802.11b/g/n. Les routeurs prenant uniquement en charge la norme 802.11g doivent être configurés en mode 802.11b/g. Les routeurs qui prennent uniquement en charge la norme 802.11b peuvent conserver ce mode. Les différents routeurs Wi-Fi prennent en charge des modes radio différents. Le réglage dépend donc du routeur. De manière générale, il est conseillé d’activer la prise en charge de tous les modes. Chaque appareil peut alors sélectionner automatiquement le mode de communication compatible le plus rapide. Le fait de choisir un sous-ensemble des modes disponibles peut empêcher certains appareils de se connecter. Ainsi, les appareils 802.11b/g ne peuvent pas se connecter à un routeur Wi-Fi configuré en mode 802.11n uniquement. De plus, choisir un sous-ensemble des modes disponibles peut provoquer des interférences avec les réseaux antérieurs situés à proximité, et les appareils antérieurs se trouvant à proximité peuvent interférer avec votre réseau.

Mode radio 5 GHz

Ce réglage contrôle les versions de la norme 802.11a/b/g/n que le réseau utilise pour les communications sans fil sur la bande de 5 GHz. Les normes les plus récentes prennent en charge des taux de transfert plus importants, alors que les plus anciennes offrent une compatibilité avec les appareils anciens et une portée supérieure.

Définir sur : 802.11a/n

Afin de bénéficier d’une vitesse et d’une compatibilité maximales, il est conseillé de configurer les routeurs prenant en charge la norme 802.11n en mode 802.11a/n. Les routeurs prenant en charge uniquement la norme 802.11a peuvent conserver ce mode. Les différents routeurs Wi-Fi prennent en charge des modes radio différents. Le réglage dépend donc du routeur. De manière générale, il est conseillé d’activer la prise en charge de tous les modes. Chaque appareil peut alors sélectionner automatiquement le mode de communication compatible le plus rapide. Le fait de choisir un sous-ensemble des modes disponibles peut empêcher des appareils plus anciens de se connecter. Ainsi, les appareils 802.11a ne peuvent pas se connecter à un routeur Wi-Fi configuré en mode 802.11n uniquement. De plus, choisir un sous-ensemble des modes disponibles peut provoquer des interférences avec les réseaux antérieurs situés à proximité, et les appareils antérieurs se trouvant à proximité peuvent interférer avec votre réseau.

Canal

Ce réglage contrôle le canal utilisé par votre routeur Wi-Fi pour les communications sans fil.

Définir sur : Auto

Pour bénéficier de performances optimales, choisissez le mode « Auto » afin de laisser le routeur Wi-Fi choisir le meilleur canal. Si ce mode n’est pas pris en charge par votre routeur Wi-Fi, choisissez un canal qui ne comporte pas d’autres routeurs Wi-Fi ni d’autres sources d’interférences. Consultez cet article pour obtenir des informations sur les sources potentielles d’interférences.

Largeur de canal sur la bande de 2,4 GHz

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est sujet aux interférences et susceptible d’interférer avec d’autres appareils. Un canal ayant une largeur de 40 MHz est parfois qualifié de canal large, un canal de 20 MHz étant qualifié d’étroit.

Définir sur : 20 MHz

Utilisez une largeur de canal de 20 MHz sur la bande de 2,4 GHz. L’utilisation d’une largeur de canal de 40 MHz sur la bande de 2,4 GHz peut provoquer des problèmes de performances et de fiabilité sur votre réseau, particulièrement en cas de présence d’autres réseaux Wi-Fi ou d’autres appareils opérant sur la bande de 2,4 GHz. L’utilisation d’une largeur de canal de 40 MHz peut également provoquer des problèmes et des interférences avec les autres appareils opérant sur cette bande de fréquences, notamment les appareils Bluetooth, les téléphones portables et les réseaux sans fil se trouvant à proximité. Les routeurs qui ne prennent pas en charge les canaux de 40 MHz sur la bande de 2,4 GHz prennent en charge les canaux de 20 MHz.

Largeur de canal sur la bande de 5 GHz

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est sujet aux interférences et susceptible d’interférer avec d’autres appareils. Les problèmes d’interférence surviennent moins fréquemment sur la bande de 5 GHz que sur la bande de 2,4 GHz. Un canal ayant une largeur de 40 MHz est parfois qualifié de canal large, un canal de 20 MHz étant qualifié d’étroit.

Définir sur :
Pour les points d’accès 802.11n, définissez la bande de 5 GHz sur 20 MHz et 40 MHz.
Pour les points d’accès 802.11ac, définissez la bande de 5 GHz sur 20 MHz, 40 MHz et 80 MHz.

Pour bénéficier de performances et d’une fiabilité optimales, activez la prise en charge de toutes les largeurs de canal. Ainsi, les appareils peuvent utiliser la plus grande largeur de canal qu’ils prennent en charge, ce qui permet d’obtenir des niveaux supérieurs de performances et de compatibilité. Tous les appareils ne prennent pas en charge l’utilisation d’une largeur de canal de 40 MHz. Par conséquent, n’activez pas le mode 40 MHz uniquement. Les appareils prenant uniquement en charge la largeur de canal de 20 MHz ne peuvent pas se connecter à un routeur utilisant le mode 40 MHz uniquement. Pour la même raison, n’activez pas le mode 80 MHz uniquement, car cela restreindrait la connexion aux seuls appareils compatibles avec la norme 802.11ac. Les routeurs qui ne prennent pas en charge les canaux de 40 ou 80 MHz prennent en charge ceux de 20 MHz.

Protocole DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) gère l’attribution des adresses grâce auxquelles les appareils de votre réseau peuvent être identifiés. Une fois qu’elles ont été attribuées, ces adresses permettent aux appareils de communiquer les uns avec les autres, ainsi qu’avec les ordinateurs connectés à Internet. Le rôle d’un serveur DHCP peut être comparé à l’attribution des numéros de téléphone aux usagers par un opérateur, ces numéros permettant ensuite d’appeler d’autres personnes.

Définir sur : Activé, s’il s’agit du seul serveur DHCP de votre réseau

Votre réseau ne doit comporter qu’un seul serveur DHCP. Ce serveur DHCP peut être intégré à votre modem câble, modem ADSL ou routeur. Si la fonction de serveur DHCP est activée sur plusieurs appareils, vous constaterez probablement des conflits d’adresse et rencontrerez des problèmes pour accéder à Internet ou aux autres ressources situées sur votre réseau.

Fonction NAT

La fonction NAT (Network Address Translation) effectue une mise en correspondance des adresses Internet et des adresses utilisées au sein d’un réseau local. Le fonctionnement du mode NAT peut être comparé au rôle joué par le service courrier d’une entreprise : l’adresse de l’entreprise et le nom de l’employé indiqués sur l’enveloppe des lettres reçues sont remplacés par le numéro du bureau de destination dans les locaux de l’entreprise. Cette organisation permet aux personnes extérieures de faire parvenir des informations à une personne spécifique dans les locaux de l’entreprise.

Définir sur : Activé, s’il s’agit de l’unique routeur procédant à des services NAT sur votre réseau

En règle générale, activez le mode NAT uniquement sur l’appareil jouant le rôle de routeur sur votre réseau. Il s’agit habituellement de votre modem câble, de votre modem ADSL ou d’un routeur autonome (lequel peut également jouer le rôle de routeur Wi-Fi). L’utilisation du mode NAT sur plusieurs appareils est appelée double NAT. Elle peut entraîner des problèmes d’accès aux services Internet, par exemple avec certains jeux, Voix sur IP (VoIP), les réseaux privés virtuels (VPN) et la communication entre les différents niveaux de NAT du réseau local.

Fonction WMM

La fonction WMM (Multimédia sans fil) permet d’accorder la priorité à certains types de trafic sur le réseau, en fonction de la catégorie d’accès à laquelle ils appartiennent : voix, vidéo, meilleur effort et tâche de fond.

Définir sur : Activé

Tous les points d’accès 802.11n et 802.11ac doivent comporter la fonction WMM activée dans leur configuration par défaut. Le fait de la désactiver peut provoquer des problèmes sur l’ensemble du réseau, et pas uniquement pour les produits Apple connectés.

Service de localisation

Certains pays ou régions disposent de réglementations sur l’intensité du signal sans fil et l’utilisation des canaux Wi-Fi. Lorsque vous vous rendez dans un autre pays ou dans une autre région, assurez-vous que le service de localisation est activé sur vos appareils afin de pouvoir vous connecter aux réseaux Wi-Fi de ce pays ou de cette région.

Sur votre Mac :

  1. Cliquez sur le menu Pomme > Préférences Système, puis sur Sécurité et confidentialité. 
  2. Cliquez sur  dans l’angle de la fenêtre, puis saisissez votre mot de passe.
  3. Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
  4. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.
  5. Dans la boîte de dialogue Détails, sélectionnez Réseau Wi-Fi.

Sur votre iPhone, iPad ou iPod touch :

  1. Accédez à Réglages > Confidentialité, et activez Service de localisation.
  2. Faites défiler jusqu’au bas de la liste, touchez Services système, puis activez Mise en réseau Wi-Fi.

Réseaux Wi-Fi de l’opérateur mobile

Les réseaux Wi-Fi de l’opérateur mobile désignent les réseaux configurés par votre opérateur et ses partenaires. Votre iPhone les traite comme des réseaux connus et s’y connecte automatiquement. Si vous voyez s’afficher la mention « Avertissement de confidentialité » sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, il est possible que votre identité mobile soit exposée si un partage de connexion malveillant vient à se faire passer pour ce réseau Wi-Fi.

Pour empêcher la connexion automatique aux réseaux Wi-Fi de votre opérateur, touchez Réglages > Wi-Fi. Touchez  à côté du nom du réseau et désactivez l’option Connexion auto. 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication :