Votre connexion rame sans raison apparente, les voyants de la box clignotent comme un sapin même à 3h du matin, et une vague intuition vous dit que quelque chose cloche. Bonne nouvelle : vérifier si votre voisin squatte votre Wi-Fi prend moins de cinq minutes. Mauvaise nouvelle : la plupart des gens ne le font jamais, et certains se retrouvent à partager leur connexion pendant des mois sans le savoir.
À retenir
- Une page cachée de votre routeur révèle TOUS les appareils connectés chez vous — surprenant, non ?
- Ce bouton présent sur 90% des box active une faille de sécurité majeure sans que vous le sachiez
- Votre responsabilité légale est engagée si quelqu’un commet des actes illégaux via votre connexion
La page que personne ne consulte jamais
Votre routeur dispose d’une interface d’administration complète, accessible depuis n’importe quel navigateur. Chaque fournisseur d’accès à internet propose une interface d’administration pour consulter la liste des appareils connectés. Le principe est simple : vous tapez l’adresse IP de votre box dans la barre d’adresse, vous entrez vos identifiants (souvent notés au dos de l’appareil), et vous accédez à un tableau de bord qui liste tout ce qui est connecté chez vous. Chez Orange, vous entrez http://livebox ou http://192.168.1.1 dans la barre d’adresse de votre navigateur.
Ce que vous y trouverez peut surprendre. Les routeurs modernes offrent généralement une interface d’administration qui permet de voir quel appareil est connecté, souvent avec des détails tels que l’adresse IP, l’adresse MAC, et le type d’appareil. Smartphone, ordinateur, télévision connectée, ampoule Hue oubliée depuis deux ans : la liste peut être longue. Trop longue. Si vous observez des pics d’activité inhabituels ou des appareils inconnus dans la liste des connexions, c’est le signe qu’une vérification s’impose.
Augmentation soudaine du trafic sur le réseau, connexion lente… ce sont généralement les premiers signes d’une intrusion dans votre réseau local. Mais le pire dans tout ça, c’est le risque légal que vous ne soupçonnez peut-être pas. Si l’intrus opère des activités illégales avec votre connexion, votre responsabilité pourrait être engagée aux yeux de la loi. votre voisin télécharge des contenus douteux, et c’est votre adresse IP qui apparaît dans les logs. Sympa.
Comment virer l’intrus (et éviter qu’il revienne)
Une fois repéré, l’appareil indésirable se bloque directement depuis l’interface de votre box. Après avoir analysé et isolé les appareils suspects ou inconnus, vous pouvez les bloquer afin de les empêcher de se connecter, même s’ils disposent de votre mot de passe, ils resteront exclus du réseau. Ce blocage fonctionne par adresse MAC, le filtrage s’opère à travers l’adresse MAC de chaque appareil, qui est unique. Une fois bloqué, celui-ci n’a plus accès au réseau, même s’il change d’adresse IP.
Mais bloquer un appareil sans changer son mot de passe, c’est colmater une fissure avec du scotch. La vraie solution, c’est de revoir ses fondations. Premier réflexe : modifier les mots de passe par défaut pour l’administration du routeur et l’accès Wi-Fi. Ces mots de passe ne doivent pas être identiques, et chacun doit être long, sans mots ni chiffres évidents. Viser au moins une quinzaine de caractères mélangés, et l’écrire quelque part de physique (un post-it dans un tiroir, pas dans vos notes téléphone).
Ensuite vient le réglage que vraiment personne ne vérifie : le protocole de chiffrement. Le WPS (Wi-Fi Protected Setup) est censé simplifier la connexion des appareils, mais il représente une faille majeure de sécurité. Un pirate peut forcer le code PIN WPS pour s’introduire dans votre réseau sans connaître le mot de passe principal. Ce bouton ou cette option, présente sur quasiment tous les routeurs, est activée par défaut sur beaucoup de box. De même, désactivez les options de partage automatique (UPnP, DLNA, Remote Access) si vous ne les utilisez pas, elles facilitent souvent l’intrusion de programmes malveillants dans votre réseau domestique.
Pour le chiffrement lui-même, accédez à Wireless → Wireless Settings et dans le champ Security, sélectionnez l’option la plus sécurisée disponible : WPA3, ou WPA2 si WPA3 n’est pas disponible. Le vieux protocole WEP, lui, est à fuir absolument : il est devenu obsolète et facile à craquer via des logiciels pour débutant que l’on trouve sur Internet.
Le réseau invité : le truc sous-utilisé de votre box
Admettons la réalité : vous avez des amis, de la famille, des gens qui débarquent chez vous et demandent le mot de passe Wi-Fi dans les trente secondes suivant leur arrivée. Vous le donnez. Et voilà qu’un appareil de plus tourne sur votre réseau principal, avec accès potentiel à votre NAS, votre imprimante, vos caméras de surveillance.
La solution existe depuis des années sur presque toutes les box modernes, et personne n’y touche jamais. La meilleure solution est de configurer un réseau invité : les visiteurs ont accès à Internet sans avoir le potentiel d’accéder à vos données privées. L’option du réseau invité pour vos objets connectés, accessible sur la plupart des box modernes comme celles de Bouygues ou Orange, permet de séparer ampoules, enceintes et autres gadgets du réseau principal. En clair : si votre ampoule connectée est compromise (ça arrive), elle ne peut pas servir de point d’entrée vers votre ordinateur.
Pensez aussi à la puissance du signal Wi-Fi. Si votre signal est très puissant, il peut être capté par des voisins éloignés ou des personnes se trouvant à l’extérieur de votre domicile. Placez votre routeur au centre de votre logement, loin des fenêtres et des murs extérieurs. Ce n’est pas une mesure infaillible, mais un signal qui ne dépasse pas votre palier est un signal que votre voisin du dessus captera moins facilement.
En garder le contrôle sur la durée
La sécurité d’un réseau domestique, ça n’est pas un réglage qu’on fait une fois et qu’on oublie. Activez systématiquement la mise à jour automatique du firmware sur votre routeur. Les fabricants publient régulièrement des correctifs pour combler les failles nouvellement découvertes. Les deux moyens les plus courants de pirater un routeur consistent à forcer brutalement le mot de passe de son interface d’administration et à exploiter les vulnérabilités logicielles de son micrologiciel. Un firmware à jour coupe court à la deuxième option.
Pour surveiller régulièrement sans avoir à plonger dans l’interface d’administration à chaque fois, l’application Fing détecte tous les appareils connectés à votre réseau et identifie les intrus potentiels. Un scan rapide de temps en temps, et vous savez exactement ce qui tourne chez vous. Les routeurs modernes offrent également une interface d’administration permettant de voir quel appareil est connecté, avec des détails comme l’adresse IP, l’adresse MAC, et le type d’appareil.
La vraie question qui reste ouverte, c’est celle de la responsabilité des fabricants et des opérateurs : pourquoi livrer des box avec le WPS activé par défaut, des mots de passe génériques, et des menus d’administration enfouis à cinq clics de profondeur ? La sécurité domestique ne devrait pas demander un diplôme d’ingénieur réseau. Tant que cette logique ne changera pas, le voisin opportuniste a encore de beaux jours devant lui.