Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Pour une sécurité, des performances et une fiabilité optimales, nous recommandons les réglages suivants pour les routeurs Wi-Fi, les bornes d’accès ou les points d’accès utilisés avec les produits Apple. 

Cet article s’adresse principalement aux administrateurs réseau, ainsi qu’aux personnes gérant leur propre réseau. Si vous essayez de vous connecter à un réseau Wi-Fi, reportez-vous aux articles suivants :

Connecter votre Mac à un réseau Wi-Fi

Connecter votre iPhone ou iPad à un réseau Wi-Fi

 


À propos des avertissements de confidentialité et de sécurité sur votre appareil

Si votre appareil Apple affiche un avertissement relatif à la confidentialité ou au faible niveau de sécurité d’un réseau Wi-Fi, toute connexion à ce dernier peut exposer les informations de votre appareil.

  • Si vous êtes administrateur du réseau Wi-Fi, nous vous recommandons de mettre à jour les réglages de votre routeur Wi-Fi de manière à respecter ou dépasser les normes de sécurité indiquées dans cet article.
  • Si vous n’êtes pas administrateur du réseau Wi-Fi, vous pouvez porter les réglages recommandés dans cet article à l’attention de l’administrateur réseau.

 


Réglages du routeur

Pour vous assurer que vos appareils peuvent se connecter à votre réseau de manière fiable et sécurisée, appliquez ces réglages uniformément sur chaque routeur et point d’accès Wi-Fi, ainsi que sur chaque bande d’un routeur bi-bande, tri-bande ou multibande. Avant de modifier les réglages, il est recommandé de faire ce qui suit :

  • Sauvegardez les réglages existants, au cas où vous auriez besoin de les restaurer.
  • Installez les dernières mises à jour du programme interne de votre routeur. En général, cela peut s’effectuer à partir de l’app ou de la page web d’administration du routeur.
  • Mettez à jour le logiciel de vos autres appareils, par exemple sur votre Mac et sur votre iPhone ou iPad, afin qu’ils disposent des dernières mises à jour de sécurité et interagissent de manière optimale.

Une fois les réglages modifiés, vous devrez peut-être oublier le réseau sur chaque appareil s’y étant déjà connecté. Ainsi, ces appareils prendront en compte les nouveaux réglages du routeur lors de leur reconnexion au réseau.
   

Sécurité

 Définir sur WPA3 Personnel pour bénéficier d’une sécurité renforcée
      Définir sur WPA2/WPA3 Transitionnel pour assurer la compatibilité avec les appareils plus anciens

Le réglage de sécurité définit le type d’authentification et de chiffrement utilisé par votre routeur, ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le réglage choisi, définissez toujours un mot de passe robuste pour la connexion au réseau.

  • WPA3 Personnel est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Il fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens. 
  • WPA2/WPA3 Transitionnel est un mode mixte qui utilise WPA3 Personnel avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens d’utiliser WPA2 Personnel (AES) à la place.
  • WPA2 Personnel (AES) est approprié lorsque vous ne pouvez pas utiliser un mode plus sécurisé. Dans ce cas, choisissez également AES comme type de chiffrement, si possible.

Réglages associés à un faible niveau de sécurité déconseillés pour votre routeur

Ne créez pas ou ne rejoignez pas de réseaux qui utilisent des protocoles de sécurité plus anciens et obsolètes. Ceux-ci ne sont plus sécurisés, diminuent la fiabilité et les performances du réseau et entraînent l’affichage d’un avertissement de sécurité sur votre appareil :

  • Modes mixtes WPA/WPA2
  • WPA Personnel
  • WEP, y compris WEP Ouvert, WEP Partagé, WEP Réseau de sécurité transitionnel ou WEP Dynamique (WEP avec 802.1X)
  • TKIP, y compris tous les réglages de sécurité dont le nom contient « TKIP »

Les réglages qui désactivent la sécurité, comme Aucun, Ouvert ou Non sécurisé, sont également fortement déconseillés. La désactivation de la sécurité s’applique également à l’authentification et au chiffrement. N’importe quel utilisateur tiers peut alors rejoindre votre réseau, accéder à ses ressources partagées (y compris les imprimantes, les ordinateurs et les appareils connectés), utiliser votre connexion Internet et surveiller les sites web que vous consultez, ainsi que les autres données transmises par l’intermédiaire de votre réseau ou de votre connexion Internet. Ces risques sont présents même si la sécurité est désactivée temporairement ou pour un réseau invité.

 

Nom du réseau (SSID)

 Définir sur un nom unique (sensible à la casse) pour toutes les bandes

Le nom du réseau Wi-Fi, ou SSID (identifiant d’ensemble de services), est le nom que votre réseau utilise pour annoncer sa présence à d’autres appareils. C’est également le nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles qu’affiche leur appareil.

Utilisez un nom unique pour votre réseau et assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu’ils prennent en charge.

  • N’utilisez pas de noms communs ni de noms par défaut comme linksys, netgear, dlink, wireless ou 2wire.
  • Ne donnez pas de noms différents aux bandes 2,4 GHz, 5 GHz ou 6 GHz. Toutes les bandes doivent avoir le même nom.

Si vous ne suivez pas ces instructions, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. En outre, les appareils qui rejoignent votre réseau seront plus susceptibles de rencontrer d’autres réseaux portant le même nom et d’essayer automatiquement de s’y connecter.

 

Réseau masqué

 Définir sur Désactivé

Un routeur peut être configuré de sorte à masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort le terme « fermé » au lieu de masqué et « diffusé » au lieu de non masqué.

Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre tout accès non autorisé. En outre, en raison de la manière dont les appareils recherchent et se connectent aux réseaux Wi-Fi, l’utilisation d’un réseau masqué peut exposer des informations qui peuvent être utilisées pour vous identifier, vous et les réseaux masqués que vous utilisez, comme votre réseau domestique. Lorsqu’il est connecté à un réseau masqué, votre appareil peut afficher un avertissement de confidentialité en raison de ce risque.

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

 

Filtrage d’adresse MAC, authentification, contrôle d’accès

 Définir sur Désactivé

Lorsque cette fonctionnalité est activée, votre routeur peut être configuré pour autoriser la connexion uniquement des appareils dont l’adresse MAC (Media Access Control, ou contrôle d’accès au support) a été préalablement spécifiée. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher tout accès non autorisé à votre réseau, et ce pour les raisons suivantes :

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

 

Mises à jour automatiques du programme interne

 Définir sur Activé

Si possible, configurez votre routeur de sorte à installer automatiquement les mises à jour logicielles et du programme interne dès qu’elles sont disponibles. Ces mises à jour peuvent influer sur les réglages de sécurité disponibles, et apporter d’importantes améliorations de la stabilité, des performances et de la sécurité de votre routeur.

 

Mode radio

 Définir sur Tous (préféré), ou Wi-Fi 2 à Wi-Fi 6 ou version ultérieure

Les réglages du mode Radio, distincts pour les bandes 2,4 GHz, 5 GHz et 6 GHz, déterminent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions les plus récentes offrent des performances optimales et prennent en charge plus d’appareils simultanément.

Il est généralement préférable d’activer tous les modes proposés par votre routeur, plutôt qu’un sous-ensemble de ces modes. Tous les appareils, y compris les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu’ils prennent en charge. Cela permet également de réduire les interférences avec les réseaux et appareils antérieurs situés à proximité.

 

Bandes

 Activer toutes les bandes prises en charge par votre routeur

Une bande Wi-Fi peut être comparée à une rue, où les données peuvent circuler. Un plus grand nombre de bandes permet d’offrir des capacités et des performances optimales pour votre réseau en termes de données. 

 

Canal

 Définir sur Auto

Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, de même qu’une rue peut comporter plusieurs voies. Lorsque la sélection du canal est réglée sur Automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour votre appareil.

Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez celui qui fonctionne le mieux dans votre environnement réseau. Cela dépend des interférences Wi-Fi dans votre environnement réseau, ce qui peut inclure des interférences provenant de tout autre routeur et appareil utilisant le même canal. Si vous possédez plusieurs routeurs, configurez chacun d’eux de sorte qu’ils utilisent un canal différent, surtout s’ils sont proches les uns des autres.

 

Largeur de canal

 Définir sur 20 MHz pour la bande 2,4 GHz
      Définir sur Auto ou toutes les largeurs pour les bandes 5 GHz et 6 GHz

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est rapide mais également sujet aux interférences et susceptible d’interférer avec d’autres appareils.

  • L’option 20 MHz pour la bande 2,4 GHz permet d’éviter tout problème de performances et de fiabilité, en particulier à proximité d’autres réseaux Wi-Fi et appareils 2,4 GHz, y compris les appareils Bluetooth.
  • Pour les bandes 5 GHz et 6 GHz, l’option Auto ou toutes les largeurs de bande garantit des performances optimales et une compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes avec ces bandes.

 

DHCP

 Définir sur Activé, si votre routeur est le seul serveur DHCP du réseau

Le protocole DHCP (protocole de configuration dynamique d’hôte) attribue des adresses IP aux appareils de votre réseau. Chaque adresse IP identifie un appareil sur le réseau et lui permet de communiquer avec d’autres appareils sur le réseau et Internet. Un périphérique réseau a besoin d’une adresse IP de la même manière qu’un téléphone a besoin d’un numéro de téléphone.

Votre réseau ne doit avoir qu’un seul serveur DHCP. Si le serveur DHCP est activé sur plusieurs appareils, comme sur votre modem-câble et votre routeur, des conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources réseau.

 

Durée de bail DHCP

 Définir sur 8 heures pour les réseaux domestiques ou professionnels et sur 1 heure pour les partages de connexion ou les réseaux invités

La durée de bail DHCP fait référence à la durée pendant laquelle une adresse IP attribuée à un appareil est réservée à celui-ci.

Les routeurs Wi-Fi peuvent généralement attribuer un nombre limité d’adresses IP aux appareils sur le réseau. Si ce nombre est atteint, le routeur ne peut pas attribuer d’adresse IP aux nouveaux appareils, ce qui les empêche de communiquer avec d’autres appareils sur le réseau et Internet. Le fait de réduire la durée de bail DHCP permet au routeur de récupérer et de réattribuer plus rapidement les anciennes adresses IP qui ne sont plus utilisées.

 

Fonction NAT

 Définir sur Activé, si votre routeur est le seul appareil du réseau exécutant la fonction NAT

La fonction NAT (Traduction d’adresse réseau) effectue une mise en correspondance des adresses Internet et de celles utilisées sur votre réseau. Pour comprendre la fonction NAT, imaginez le service du courrier d’une entreprise, où les livraisons aux employés indiquant l’adresse de l’entreprise sont acheminées aux bureaux des employés au sein du bâtiment.

En règle générale, activez la fonction NAT uniquement sur votre routeur. Si la fonction NAT est activée sur plusieurs appareils, comme sur votre modem-câble et votre routeur, le « double NAT » qui en résulte peut entraîner la perte d’accès des appareils à certaines ressources sur le réseau ou Internet.

 

Fonction WMM

 Définir sur Activé

La fonction WMM (Multimédia sans fil) donne la priorité au trafic réseau afin d’optimiser les performances de diverses applications réseau, telles que la vidéo et la voix. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir la fonction WMM activée par défaut. La désactivation de la fonction WMM peut nuire aux performances et à la fiabilité des appareils sur le réseau.

 

Fonctionnalités des appareils pouvant affecter les connexions Wi-Fi

Ces fonctionnalités peuvent affecter la manière dont vous configurez votre routeur ou les appareils qui s’y connectent. 

Adresse Wi-Fi privée

Si vous connectez votre iPhone, iPad ou Apple Watch à un réseau Wi-Fi, découvrez comment utiliser des adresses Wi-Fi privées sur ces appareils.

Service de localisation

Assurez-vous que le service de localisation est activé sur votre appareil pour la mise en réseau Wi-Fi, car les réglementations de chaque pays ou région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit spécifique. Le service de localisation garantit que votre appareil peut voir de manière fiable les appareils à proximité et s’y connecter, et qu’il fonctionne correctement lors de l’utilisation du Wi-Fi ou de fonctionnalités exploitant le Wi-Fi, comme AirPlay ou AirDrop.

Sur votre Mac doté de macOS Ventura ou version ultérieure

  1. Choisissez le menu Pomme  > Réglages Système, puis cliquez sur Confidentialité et sécurité dans la barre latérale.
  2. Cliquez sur Service de localisation à droite.
  3. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.
  4. Activez l’option « Mise en réseau et sans fil », puis cliquez sur Terminé.

Sur votre Mac doté de macOS Monterey ou version antérieure

  1. Choisissez le menu Pomme  > Préférences Système, puis cliquez sur Sécurité et confidentialité. 
  2. Cliquez sur le cadenas  dans l’angle de la fenêtre, puis saisissez votre mot de passe d’administrateur.
  3. Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.
  4. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.
  5. Sélectionnez Mise en réseau et sans fil (ou Réseau Wi-Fi), puis cliquez sur Terminé.

Sur votre iPhone ou iPad

  1. Accédez à Réglages > Confidentialité et sécurité (ou Confidentialité) > Service de localisation.
  2. Activez le service de localisation.
  3. Faites défiler l’écran vers le bas de la liste, puis touchez Services système.
  4. Activez Mise en réseau et sans fil (ou Mise en réseau Wi-Fi).

Connexion auto en cas d’utilisation avec les réseaux Wi-Fi d’opérateur mobile

Les réseaux Wi-Fi d’opérateur mobile désignent les réseaux publics configurés par votre opérateur mobile et ses partenaires. Votre iPhone ou tout autre appareil mobile Apple les traite comme des réseaux connus et s’y connecte automatiquement.

Si la mention « Avertissement de confidentialité » apparaît sous le nom du réseau de votre opérateur dans les réglages Wi-Fi, il est possible que votre identité mobile soit exposée si un partage de connexion malveillant venait à se faire passer pour le réseau Wi-Fi de votre opérateur. Pour éviter d’encourir de tels risques, vous pouvez empêcher votre iPhone ou iPad de rejoindre automatiquement le réseau Wi-Fi de votre opérateur :

  1. Accédez à Réglages > Wi-Fi.
  2. Touchez  en regard du réseau de l’opérateur mobile.
  3. Désactivez la fonctionnalité Connexion auto.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: