Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Les réglages de routeur Wi-Fi (ou de borne d’accès Wi-Fi) suivants sont recommandés pour tous les ordinateurs Mac et appareils iOS. Ils vous garantissent des niveaux optimaux de performance, de sécurité et de fiabilité lors de l’utilisation du réseau Wi-Fi.

Cet article s’adresse aux administrateurs de réseau, ainsi qu’aux personnes gérant leur propre réseau. Si vous souhaitez vous connecter à un réseau Wi-Fi, reportez-vous à l’un des articles suivants :

Étapes préliminaires

Avant de modifier des réglages spécifiques, effectuez les opérations suivantes :

  • Vérifiez que le programme interne de votre routeur Wi-Fi est à jour. Si vous utilisez une borne d’accès AirPort ou Time Capsule, suivez les étapes décrites dans cet article.
  • Vérifiez que tous les appareils Wi-Fi que vous prévoyez d’utiliser prennent en charge les réglages recommandés dans cet article.
  • Si possible, faites une copie de sauvegarde des réglages actuels de votre routeur Wi-Fi.
    Si nécessaire, reportez-vous à la documentation du produit ou au site Web de son fabricant.
  • Supprimez les réglages Wi-Fi utilisés pour votre réseau sur tous les appareils qui se connectent à votre routeur Wi-Fi. Ainsi, les appareils ne tenteront pas de se connecter à votre réseau en utilisant l’ancienne configuration. Vous devrez reconnecter ces appareils à votre réseau une fois que vous aurez appliqué les nouveaux réglages.

Configurez tous les routeurs Wi-Fi se trouvant sur le même réseau en utilisant les mêmes réglages. Autrement, vous rencontrerez des problèmes de connectivité et de fiabilité. Sur les routeurs Wi-Fi bi-bandes, configurez les mêmes réglages sur les deux bandes (sauf indication contraire dans les instructions ci-dessous).

Vous pouvez configurer une borne d’accès AirPort à l’aide de l’utilitaire AirPort. Si vous disposez d’un routeur différent, reportez-vous au manuel ou au site Web du fabricant pour savoir comment modifier les réglages.

Utilisez les réglages suivants pour bénéficier de niveaux de performance, de sécurité et de fiabilité optimaux.

SSID (nom du réseau Wi-Fi)

Le nom du réseau (SSID) permet aux utilisateurs et aux autres appareils Wi-Fi d’identifier votre réseau Wi-Fi. Ce nom est sensible à la casse.

Définir sur : un nom unique quelconque.

Détails : choisissez un nom unique sur votre réseau et non utilisé sur les autres réseaux situés à proximité, ou sur ceux pouvant être détectés. Si votre routeur est fourni avec un nom de réseau (SSID) par défaut, il est particulièrement important de le changer pour s’assurer qu’il sera unique. Les SSID couramment utilisés par défaut (et à éviter) comprennent notamment « linksys », « netgear », « NETGEAR », « dlink », « wireless », « 2wire » et « default ».

Si votre SSID n’est pas unique, les appareils Wi-Fi rencontreront des difficultés lors de l’identification de votre réseau. Cela peut les empêcher de se connecter automatiquement à votre réseau ou les conduire à se connecter à d’autres réseaux partageant le même SSID. De plus, cela peut empêcher les appareils Wi-Fi d’utiliser tous les routeurs de votre réseau (si vous en possédez plusieurs) ou toutes les bandes disponibles (si vous possédez un routeur Wi-Fi bi-bande).

Réseau caché

Un réseau caché ne diffuse pas son SSID par le biais du Wi-Fi. Un réseau utilisant ce réglage est parfois improprement qualifié de réseau « fermé » et un réseau ne l’utilisant pas de « broadcast » ou de « ouvert ».

Définir sur : Désactivé.

Détails : dans la mesure où un réseau caché ne diffuse pas son SSID, les appareils rencontrent plus de difficultés pour le localiser, ce qui peut entraîner des temps de connexion plus importants et réduire la fiabilité de la connexion automatique. Le fait de masquer un réseau Wi-Fi ne le sécurise pas ; en effet, d’autres mécanismes permettent également d’identifier le SSID. La sécurisation du réseau Wi-Fi s’effectue par le biais d’un autre réglage (consultez la section Sécurité ci-dessous).

Authentification ou filtrage d’adresse MAC

Cette fonction restreint l’accès à un routeur Wi-Fi aux seuls appareils dotés d’adresses MAC (Media Access Control) spécifiques.

Définir sur : Désactivé.

Détails : lorsqu’elle est activée, cette fonction permet à l’utilisateur de configurer une liste d’adresses MAC sur le routeur Wi-Fi et de n’autoriser l’accès au routeur qu’aux appareils dont l’adresse figure dans cette liste. Les appareils dont l’adresse MAC ne figure pas dans la liste ne peuvent pas accéder au réseau Wi-Fi. L’adresse MAC d’un appareil peut, toutefois, être facilement modifiée. Cette fonction ne constitue donc pas une méthode fiable pour empêcher les accès non autorisés au réseau. La sécurisation du réseau Wi-Fi s’effectue par le biais d’un autre réglage (consultez la section Sécurité ci-dessous). 

Sous iOS 8 et version ultérieure, une adresse MAC aléatoire est employée lors de la recherche d’un réseau Wi-Fi. Cette recherche s’effectue lorsqu’un appareil n’est pas associé à un réseau Wi-Fi, et que son processeur est en veille. Le processeur d’un appareil se met en veille quelques instants après la désactivation de l’écran. La recherche d’un réseau Wi-Fi permet de savoir si un utilisateur peut ou non se connecter au réseau habituel. Lorsque la fonctionnalité Service de localisation est employée sur un appareil avec des applications de géorepérage (par exemple, en cas de rappels basés sur le lieu), et afin de déterminer si ce même appareil se trouve à proximité d’un emplacement spécifique, une recherche plus avancée s’exécute.

Sécurité

Le réglage de sécurité contrôle le type d’authentification et de chiffrement utilisé par votre routeur Wi-Fi. Ce réglage vous permet de contrôler l’accès à votre réseau sans fil, et également de préciser le niveau de confidentialité que vous souhaitez appliquer aux données transférées sans fil.

Définir sur : WPA2 Personnel (AES).

Détails : le mécanisme de sécurité WPA2 Personnel (AES) est actuellement le plus puissant proposé sur les produits Wi-Fi. Il est recommandé pour tous les usages. Lors de l’activation de ce mécanisme, veillez à sélectionner un mot de passe sécurisé, que des tiers ne peuvent pas deviner.

Si votre réseau comporte des appareils Wi-Fi anciens ne prenant pas en charge le mode WPA2 Personnel (AES), le mode WPA/WPA2 (souvent dénommé WPA mode mixte) constitue une bonne alternative. Ce mode permet aux appareils récents d’utiliser le chiffrement WPA2 AES plus sécurisé, tout en permettant aux plus anciens de se connecter en utilisant le chiffrement WPA TKIP. Si votre routeur Wi-Fi ne prend pas en charge le mode WPA/WPA2, le mode WPA Personnel (TKIP) constitue la meilleure alternative.

Pour des raisons de compatibilité, de fiabilité, de performances et de sécurité, l’utilisation du WEP n’est pas recommandée. Le WEP n’est en effet pas sécurisé et est obsolète d’un point de vue fonctionnel. Utilisez le mode TKIP si le WEP constitue votre seule alternative.

À titre d’information, sachez qu’aucune authentification ou aucun chiffrement ne s’effectue avec le mode « Aucun » (mode non sécurisé). Si vous utilisez ce mode de sécurité, toute personne peut se connecter à votre réseau Wi-Fi, utiliser votre connexion Internet et accéder à toutes les ressources partagées de votre réseau. De plus, toute personne peut lire les données transitant sur le réseau. Par conséquent, l’utilisation de ce mode n’est pas recommandée.

En raison de graves failles de sécurité, il est désormais fortement déconseillé d’utiliser les modes de chiffrement WEP et WPA TKIP. Ces modes doivent être utilisés uniquement si votre réseau doit prendre en charge des appareils Wi-Fi antérieurs, incompatibles avec le mode WPA2 AES et ne pouvant pas être mis à niveau. Les appareils qui utilisent ces modes de chiffrement ne pourront pas tirer pleinement parti des performances accrues et des fonctionnalités supplémentaires qu’offre la norme 802.11n. Du fait de ces problèmes, la Wi-Fi Alliance recommande aux professionnels du secteur de cesser toute utilisation des modes WEP et WPA TKIP.

Mode radio 2,4 GHz

Ce réglage contrôle les versions de la norme 802.11a/b/g/n que le réseau utilise pour les communications sans fil dans la bande de 2,4 GHz. Les normes les plus récentes (802.11n) prennent en charge des taux de transfert plus importants, alors que les plus anciennes offrent une compatibilité avec les appareils anciens et une portée supérieure.

Définir sur : 802.11b/g/n.

Détails : afin de bénéficier d’une vitesse et d’une compatibilité maximales, il est conseillé de configurer les routeurs prenant en charge la norme 802.11n en mode 802.11b/g/n. Les routeurs prenant uniquement en charge le mode 802.11g doivent être configurés en mode 802.11b/g. Les routeurs prenant uniquement en charge le mode 802.11b peuvent continuer à utiliser ce même mode. Chaque modèle de routeur Wi-Fi prenant en charge des modes radio différents, le réglage à définir varie en fonction du routeur Wi-Fi utilisé. De manière générale, il est conseillé d’activer la prise en charge de tous les modes. Chaque appareil sélectionne alors automatiquement le mode pris en charge le plus rapide. Si vous choisissez un sous-ensemble des modes disponibles, certains appareils ne pourront pas se connecter (par exemple, les appareils 802.11b/g ne pourront pas se connecter à un routeur Wi-Fi configuré en mode 802.11n uniquement). De plus, le fait de choisir un sous-ensemble des modes disponibles peut provoquer des interférences avec les réseaux antérieurs situés à proximité ; les appareils antérieurs à proximité peuvent également interférer avec votre réseau.

Mode radio 5 GHz

Ce réglage contrôle les versions de la norme 802.11a/b/g/n que le réseau utilise pour les communications sans fil dans la bande de 5 GHz. Les normes les plus récentes prennent en charge des taux de transfert plus importants, alors que les plus anciennes offrent une compatibilité avec les appareils anciens et une portée supérieure.

Définir sur : 802.11a/n.

Détails : afin de bénéficier d’une vitesse et d’une compatibilité maximales, il est conseillé de configurer les routeurs prenant en charge la norme 802.11n en mode 802.11a/n. Les routeurs prenant en charge uniquement la norme 802.11a peuvent conserver ce même mode. Chaque modèle de routeur Wi-Fi prenant en charge des modes radio différents, le réglage à utiliser varie en fonction du routeur Wi-Fi spécifique. De manière générale, il est conseillé d’activer la prise en charge de tous les modes. Chaque appareil sélectionne alors automatiquement le mode pris en charge le plus rapide. Si vous choisissez un sous-ensemble des modes disponibles, certains appareils anciens ne pourront pas se connecter (par exemple, les appareils 802.11a ne pourront pas se connecter à un routeur Wi-Fi configuré en mode 802.11n uniquement). De plus, le fait de choisir un sous-ensemble des modes disponibles peut provoquer des interférences avec les réseaux antérieurs situés à proximité ; les appareils antérieurs à proximité peuvent également interférer avec votre réseau.

Canal

Ce réglage contrôle le canal utilisé par votre routeur Wi-Fi pour les communications sans fil. Lorsque ce réglage est défini sur « Auto », le routeur Wi-Fi choisit automatiquement le meilleur canal. Vous pouvez également choisir manuellement le canal à utiliser.

Définir sur : Auto.

Détails : pour bénéficier de performances optimales, choisissez le mode « Auto » pour laisser le routeur Wi-Fi choisir le meilleur canal. Si ce mode n’est pas pris en charge par votre routeur Wi-Fi, vous devez choisir manuellement le canal à utiliser. Vous devez choisir un canal libre, c’est-à-dire non utilisé par un autre routeur Wi-Fi et non affecté par des sources potentielles d’interférences. Consultez cet article pour obtenir des informations sur les sources potentielles d’interférences.

Largeur de canal dans la bande de 2,4 GHz

La largeur de canal correspond au volume de données transférables. Toutefois, plus un canal est large, plus il est sujet aux interférences et est susceptible d’interférer avec les autres appareils. Un canal ayant une largeur de 40 MHz est parfois qualifié de canal « large » ; un canal ayant une largeur de 20 MHz étant qualifié d’« étroit ».

Définir sur : 20 MHz.

Détails : utilisez une largeur de canal de 20 MHz dans la bande de 2,4 GHz. L’utilisation d’une largeur de canal de 40 MHz dans la bande de 2,4 GHz peut provoquer des problèmes de performances et de fiabilité sur votre réseau, particulièrement en cas de présence d’autres réseaux Wi-Fi ou d’autres appareils opérant dans la bande de 2,4 GHz. L’utilisation d’une largeur de canal de 40 MHz peut également provoquer des problèmes et des interférences avec les autres appareils opérant dans cette bande de fréquences, notamment les appareils Bluetooth, les téléphones portables ou les réseaux sans fil à proximité. Tous les routeurs ne prennent pas en charge l’utilisation d’une largeur de canal de 40 MHz, particulièrement dans la bande de 2,4 GHz. Si cette largeur de canal n’est pas prise en charge, le routeur utilise une largeur de canal de 20 MHz.

Largeur de canal dans la bande de 5 GHz

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est sujet aux interférences et est susceptible d’interférer avec les autres appareils. Les problèmes d’interférence surviennent moins fréquemment dans la bande de 5 GHz que dans la bande de 2,4 GHz. Un canal ayant une largeur de 40 MHz est parfois qualifié de canal « large » ; un canal ayant une largeur de 20 MHz étant qualifié d’« étroit ».

Définir sur : 20 MHz et 40 MHz dans la bande de 5 GHz, pour les points d’accès 802.11n ; 20 MHz, 40 MHz et 80 MHz dans la bande de 5 GHz, pour les points d’accès 802.11ac.

Détails : pour bénéficier de performances et d’une fiabilité optimales, activez la prise en charge de toutes les largeurs de canal. Ainsi, les appareils peuvent utiliser la plus grande largeur de canal qu’ils prennent en charge, ce qui permet d’obtenir des niveaux supérieurs de performances et de compatibilité. Tous les appareils ne prennent pas en charge l’utilisation d’une largeur de canal de 40 MHz. Par conséquent, n’activez pas le mode 40 MHz uniquement. Autrement, les appareils prenant en charge uniquement la largeur de canal de 20 MHz ne pourront pas se connecter à un routeur n’utilisant que le mode 40 MHz. Pour la même raison, n’activez pas uniquement le mode 80 MHz car cela restreindrait la connexion aux seuls appareils compatibles avec la norme 802.11ac. En outre, tous les routeurs ne prennent pas en charge les largeurs de canal de 40 MHz et 80 MHz. Dans ce cas, le routeur utilise une largeur de canal de 20 MHz.

Protocole DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) gère l’attribution des adresses, grâce auxquelles les appareils de votre réseau peuvent être identifiés. Une fois qu’elles ont été attribuées, ces adresses permettent aux appareils de communiquer les uns avec les autres, ainsi qu’avec les ordinateurs connectés à Internet. Le rôle d’un serveur DHCP peut être comparé à l’attribution des numéros de téléphone aux usagers par un opérateur, ces numéros permettant ensuite d’appeler d’autres personnes.

Définir sur : un seul serveur DHCP par réseau.

Détails : votre réseau ne doit comporter qu’un seul serveur DHCP. Ce serveur DHCP peut être intégré à votre modem ADSL ou à votre modem câble, à un routeur autonome ou à votre routeur Wi-Fi. Dans tous les cas, un seul appareil doit jouer le rôle de serveur DHCP sur votre réseau. Si la fonction de serveur DHCP est activée sur plusieurs appareils, vous constaterez très probablement des conflits d’adresse et rencontrerez des problèmes pour accéder à Internet ou aux autres ressources situées sur votre réseau.

Fonction NAT

La fonction NAT (Network Address Translation) effectue une mise en correspondance des adresses Internet et des adresses utilisées au sein d’un réseau local. Le fonctionnement du mode NAT peut être comparé au rôle joué par le service courrier d’une entreprise : les lettres reçues sont traitées pour remplacer l’adresse indiquée sur l’enveloppe (celle de l’entreprise) et le nom de l’employé destinataire par le numéro du bureau de ce dernier dans les locaux de l’entreprise. Cette organisation permet aux personnes extérieures de faire parvenir des informations à une personne spécifique dans les locaux de l’entreprise.

Définir sur : cette fonction doit être activée uniquement sur votre routeur ; en effet, un seul appareil doit fournir des services NAT sur le réseau.

Détails : de manière générale, la fonction NAT ne doit être activée que sur l’appareil jouant le rôle de routeur sur votre réseau. Il s’agit habituellement de votre modem ADSL, de votre modem câble ou d’un routeur autonome (lequel peut également jouer le rôle de routeur Wi-Fi). Si la fonction NAT est activée sur plus d’un appareil (« double NAT »), vous rencontrerez probablement des problèmes pour accéder à certains services Internet (jeux, VoIP, VPN, etc.) et pour communiquer avec les autres niveaux NAT sur le réseau local.

WMM (Multimédia sans fil)

La fonction WMM permet d’accorder la priorité à certains types de trafic sur le réseau, selon la catégorie d’accès à laquelle ils appartiennent : voix, vidéo, meilleur effort et tâche de fond.

Définir sur : Activé.

Détails : la fonction WMM est généralement activée par défaut pour tous les points d’accès 802.11n et 802.11ac. Le fait de la désactiver peut provoquer des problèmes sur l’ensemble du réseau (et non uniquement pour les produits Apple connectés).

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Dernière modification: