Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Pour une sécurité, des performances et une fiabilité optimales, nous recommandons les réglages suivants pour les routeurs Wi-Fi, les bornes d’accès ou les points d’accès utilisés avec les produits Apple. 

Cet article s’adresse aux administrateurs réseau, ainsi qu’aux personnes gérant leur propre réseau. Si vous essayez de vous connecter à un réseau Wi-Fi, reportez-vous aux articles suivants :

 


Avant de modifier les réglages de votre routeur

  1. Sauvegardez les réglages de votre routeur, au cas où vous auriez besoin de les restaurer.
  2. Mettez à jour le logiciel sur vos appareils. Ceci est essentiel pour garantir que vos appareils disposent des mises à jour de sécurité les plus récentes et qu’ils fonctionnent de manière optimale entre eux.
    • Installez d’abord les dernières mises à jour du programme interne de votre routeur.
    • Ensuite, mettez à jour le logiciel sur vos autres appareils, par exemple sur votre Mac et sur votre iPhone ou iPad
  3. Vous devrez peut-être oublier le réseau sur les appareils l’ayant précédemment rejoint, afin de vous assurer que ceux-ci utilisent les nouveaux réglages du routeur lorsqu’ils rejoignent à nouveau le réseau.

 


Réglages du routeur

Pour vous assurer que vos appareils peuvent se reconnecter de manière fiable à votre réseau, appliquez ces réglages uniformément sur chaque routeur et point d’accès Wi-Fi, ainsi que sur chaque bande d’un routeur bi-bande, tri-bande ou multibande.

Nom du réseau (SSID)

 Un nom unique (sensible à la casse)

Le nom du réseau Wi-Fi, ou SSID (identifiant d’ensemble de services), est le nom que votre réseau utilise pour annoncer sa présence à d’autres appareils. C’est également le nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles qu’affiche leur appareil.

Utilisez un nom unique pour votre réseau et assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu’ils prennent en charge. Par exemple, n’utilisez pas des noms communs ou des noms par défaut, tels que linksys, netgear, dlink, wireless ou 2wire et ne donnez pas des noms différents à vos bandes 2,4 GHz et 5 GHz.

Si vous ne suivez pas ces instructions, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. En outre, les appareils qui rejoignent votre réseau seront plus susceptibles de rencontrer d’autres réseaux portant le même nom et d’essayer automatiquement de s’y connecter.

Réseau masqué

 Désactivé

Un routeur peut être configuré de sorte à masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort le terme « fermé » au lieu de masqué et « diffusé » au lieu de non masqué.

Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre tout accès non autorisé. En outre, en raison de la manière dont les appareils recherchent et se connectent aux réseaux Wi-Fi, l’utilisation d’un réseau masqué peut exposer des informations qui peuvent être utilisées pour vous identifier, vous et les réseaux masqués que vous utilisez, comme votre réseau domestique. Lorsqu’il est connecté à un réseau masqué, votre appareil peut afficher un avertissement de confidentialité en raison de ce risque.

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

Sécurité

 WPA3 Personnel pour une sécurité renforcée, ou WPA2/WPA3 Transitionnel pour une compatibilité avec les appareils plus anciens

Le réglage de sécurité définit le type d’authentification et de chiffrement utilisé par votre routeur, ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le niveau de sécurité que vous choisissez, définissez toujours un mot de passe sûr pour rejoindre le réseau.

  • WPA3 Personnel est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Il fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens. 
  • WPA2/WPA3 Transitionnel est un mode mixte qui utilise WPA3 Personnel avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens d’utiliser WPA2 Personnel (AES) à la place.
  • WPA2 Personnel (AES) est approprié lorsque vous ne pouvez pas utiliser un mode plus sécurisé. Dans ce cas, choisissez également AES comme type de chiffrement, si possible.

Il est fortement déconseillé d’utiliser les réglages qui désactivent la sécurité, tels que Aucun, Ouvert ou Non sécurisé. Le fait de désactiver la sécurité désactive également l’authentification et le chiffrement et permet à quiconque de rejoindre votre réseau, d’accéder à ses ressources partagées (y compris les imprimantes, les ordinateurs et les appareils intelligents), d’utiliser votre connexion Internet et de surveiller les données transmises via votre réseau ou votre connexion Internet (y compris les sites web que vous consultez). Ces risques sont présents même si la sécurité est désactivée temporairement ou pour un réseau invité.

Ne créez pas ou ne rejoignez pas des réseaux qui utilisent des protocoles de sécurité plus anciens et obsolètes, tels que WPA/WPA2 Mode mixte, WPA Personnel, TKIP, WEP Dynamique (WEP avec 802.1x), WEP Ouvert ou WEP Partagé. Ceux-ci ne sont plus sécurisés et réduisent la fiabilité et les performances du réseau. Les appareils Apple affichent un avertissement de sécurité lorsqu’ils rejoignent de tels réseaux.

Filtrage d’adresse MAC, authentification, contrôle d’accès

 Désactivé

Lorsque cette fonctionnalité est activée, votre routeur peut être configuré de sorte à autoriser uniquement les appareils ayant spécifié des adresses MAC (contrôle d’accès multimédia) à rejoindre le réseau. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher tout accès non autorisé à votre réseau, et ce pour les raisons suivantes :

  • Cela n’empêche pas les observateurs du réseau de surveiller ou d’intercepter le trafic du réseau. 
  • Les adresses MAC peuvent facilement être copiées, usurpées ou modifiées.
  • Afin de protéger la confidentialité des utilisateurs, certains appareils Apple modifient périodiquement l’adresse MAC qu’ils utilisent lors de la connexion à un réseau Wi-Fi, au lieu d’utiliser l’adresse MAC matérielle fixe attendue lors de l’utilisation du filtrage d’adresses MAC.

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

Mises à jour automatiques du programme interne

 Activé

Si possible, configurez votre routeur de sorte à installer automatiquement les mises à jour logicielles et du programme interne dès qu’elles sont disponibles. Les mises à jour du programme interne peuvent vous fournir des réglages de sécurité supplémentaires et elles améliorent également la stabilité, les performances et la sécurité de votre routeur.

Mode radio

 Tous (préféré), ou Wi-Fi 2 à Wi-Fi 6 (802.11a/g/n/ac/ax)

Ces réglages, disponibles séparément pour les bandes 2,4 GHz et 5 GHz, contrôlent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions les plus récentes offrent des performances optimales et prennent en charge plus d’appareils simultanément.

Il est généralement préférable d’activer tous les modes proposés par votre routeur, plutôt qu’un sous-ensemble de ces modes. Tous les appareils, y compris les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu’ils prennent en charge. Cela permet également de réduire les interférences avec les réseaux et appareils antérieurs situés à proximité.

Bandes

 Activer toutes les bandes prises en charge par votre routeur

Une bande Wi-Fi peut être comparée à une rue, où les données peuvent circuler. Un plus grand nombre de bandes permet d’offrir des capacités et des performances optimales pour votre réseau en termes de données. 

Canal

 Auto

Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, de même qu’une rue peut comporter plusieurs voies. Lorsque la sélection du canal est réglée sur Automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour votre appareil.

Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez celui qui fonctionne le mieux dans votre environnement réseau. Cela dépend des interférences Wi-Fi dans votre environnement réseau, ce qui peut inclure des interférences provenant de tout autre routeur et appareil utilisant le même canal. Si vous possédez plusieurs routeurs, configurez chacun d’eux de sorte qu’ils utilisent un canal différent, surtout s’ils sont proches les uns des autres.

Largeur de canal

20 MHz pour la bande 2,4 GHz
      Auto ou toutes les largeurs (20 MHz, 40 MHz, 80 MHz) pour la bande 5 GHz

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est rapide mais également sujet aux interférences et susceptible d’interférer avec d’autres appareils.

  • L’option 20 MHz pour la bande 2,4 GHz permet d’éviter tout problème de performances et de fiabilité, en particulier à proximité d’autres réseaux Wi-Fi et appareils 2,4 GHz, y compris les appareils Bluetooth.
  • L’option Auto ou toutes les largeurs de bande pour la bande 5 GHz garantit des performances optimales et une compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes avec la bande 5 GHz.

DHCP

 Activé, si votre routeur est le seul serveur DHCP du réseau

Le protocole DHCP (protocole de configuration dynamique d’hôte) attribue des adresses IP aux appareils de votre réseau. Chaque adresse IP identifie un appareil sur le réseau et lui permet de communiquer avec d’autres appareils sur le réseau et Internet. Un périphérique réseau a besoin d’une adresse IP de la même manière qu’un téléphone a besoin d’un numéro de téléphone.

Votre réseau ne doit avoir qu’un seul serveur DHCP. Si le serveur DHCP est activé sur plusieurs appareils (comme sur votre modem-câble et votre routeur), les conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources réseau.

Durée de bail DHCP

 8 heures pour les réseaux domestiques ou professionnels ; 1 heure pour les partages de connexion ou les réseaux invités

La durée de bail DHCP fait référence à la durée pendant laquelle une adresse IP attribuée à un appareil est réservée à celui-ci.

Les routeurs Wi-Fi peuvent généralement attribuer un nombre limité d’adresses IP aux appareils sur le réseau. Si ce nombre est épuisé, le routeur ne peut pas attribuer d’adresses IP aux nouveaux appareils, qui ne peuvent donc pas communiquer avec d’autres appareils sur le réseau et Internet. Le fait de réduire la durée de bail DHCP permet au routeur de récupérer et de réattribuer plus rapidement les anciennes adresses IP qui ne sont plus utilisées.

Fonction NAT

 Activé, si votre routeur est le seul appareil fournissant la fonction NAT sur le réseau

La fonction NAT (Traduction d’adresse réseau) effectue une mise en correspondance des adresses Internet et de celles utilisées sur votre réseau. Pour comprendre la fonction NAT, imaginez le service du courrier d’une entreprise, où les livraisons aux employés indiquant l’adresse de l’entreprise sont acheminées aux bureaux des employés au sein du bâtiment.

En règle générale, activez la fonction NAT uniquement sur votre routeur. Si la fonction NAT est activée sur plusieurs appareils (comme sur votre modem-câble et votre routeur), le « double NAT » qui en résulte peut entraîner la perte d’accès des appareils à certaines ressources sur le réseau ou Internet.

Fonction WMM

 Activé

La fonction WMM (Multimédia sans fil) donne la priorité au trafic réseau afin d’optimiser les performances de diverses applications réseau, telles que la vidéo et la voix. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir la fonction WMM activée par défaut. La désactivation de la fonction WMM peut nuire aux performances et à la fiabilité des appareils sur le réseau.

 


Fonctionnalités des appareils pouvant affecter les connexions Wi-Fi

Ces fonctionnalités peuvent affecter la manière dont vous configurez votre routeur ou les appareils qui s’y connectent. 

Adresse Wi-Fi privée

Si vous vous connectez à un réseau Wi-Fi depuis un iPhone, iPad, iPod touch ou une Apple Watch, apprenez-en davantage sur les adresses Wi-Fi privées dans iOS 14, iPadOS 14 et watchOS 7.

Service de localisation

Les réglementations de chaque pays ou région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit spécifique. Pour garantir des performances optimales là où vous vous trouvez, assurez-vous que le service de localisation est activé pour la mise en réseau Wi-Fi. Dans le cas contraire, votre appareil peut ne pas voir ou se connecter de manière fiable aux appareils à proximité, ou peut ne pas fonctionner correctement lors de l’utilisation du Wi-Fi ou de fonctionnalités exploitant le Wi-Fi, comme AirPlay ou AirDrop.

Sur votre Mac :

  1. Choisissez le menu Pomme  > Préférences Système, puis cliquez sur Sécurité et confidentialité. 
  2. Cliquez sur le cadenas  dans l’angle de la fenêtre, puis saisissez votre mot de passe d’administrateur.
  3. Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
  4. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.
  5. Sélectionnez Mise en réseau Wi-Fi, puis cliquez sur Terminé.

Sur votre iPhone, iPad ou iPod touch :

  1. Accédez à Réglages > Confidentialité > Service de localisation.
  2. Activez le service de localisation.
  3. Faites défiler l’écran vers le bas de la liste, puis touchez Services système.
  4. Activez Mise en réseau et sans fil (ou Mise en réseau Wi-Fi).

Connexion auto en cas d’utilisation avec les réseaux Wi-Fi d’opérateur mobile

Les réseaux Wi-Fi d’opérateur mobile désignent les réseaux publics configurés par votre opérateur mobile et ses partenaires. Votre iPhone ou tout autre appareil mobile Apple les traite comme des réseaux connus et s’y connecte automatiquement.

Si vous voyez s’afficher la mention « Avertissement de confidentialité » sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, il est possible que votre identité mobile soit exposée si un partage de connexion malveillant vient à se faire passer pour le réseau Wi-Fi de votre opérateur. Pour éviter d’encourir de tels risques, vous pouvez empêcher votre iPhone ou iPad de rejoindre automatiquement le réseau Wi-Fi de votre opérateur :

  1. Accédez à Réglages > Wi-Fi.
  2. Touchez  en regard du réseau de l’opérateur mobile.
  3. Désactivez la fonctionnalité Connexion auto.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: