Signes d’une utilisation non autorisée
Une connexion qui ralentit sans raison, des coupures aléatoires, ou un quota de données qui grimpe peuvent trahir un voisin un peu trop curieux. Un routeur qui clignote intensément même quand personne n’est connecté chez vous est un autre indice.
Des appareils inconnus peuvent consommer votre bande passante et exposer vos données personnelles. En cas d’usage illégal, le titulaire de la ligne peut être tenu pour responsable, ce qui rend la vigilance indispensable.
Identifier les appareils connectés
Commencez par l’interface d’administration du routeur, accessible via une adresse locale fournie par votre opérateur. Par exemple, Orange et SFR utilisent souvent http://192.168.1.1, Bouygues https://mabbox.bytel.fr/, et Free http://mafreebox.freebox.fr/.
Dans la section « appareils connectés », repérez les smartphones, ordinateurs, TV et objets IoT. Comparez chaque nom et adresse MAC à vos équipements connus, et déconnectez ceux qui vous paraissent suspects.
Examiner l’historique et les journaux
Consultez la liste des baux DHCP, la table ARP et les journaux du pare-feu. Des connexions à des sites que vous n’avez jamais visités ou à des heures improbables sont de bons indicateurs.
Si votre box propose un historique, vérifiez l’usage horaire et le trafic par appareil. Un pic de débit récurrent peut trahir un téléviseur ou un PC tiers qui streame à vos frais.
« La meilleure sécurité est celle que l’on entretient, pas celle que l’on configure une fois pour toutes. »
Changer les identifiants et mettre à jour
Remplacez l’identifiant et le mot de passe d’admin par des codes uniques et longs. Évitez les couples admin/0000, et composez plus de 20 caractères avec lettres, chiffres et symboles.
Un gestionnaire comme NordPass peut générer des mots de passe robustes et les stocker en toute sécurité. Mettez aussi à jour le firmware du routeur, et désactivez l’administration à distance si vous ne l’utilisez pas.
Paramètres Wi‑Fi à régler
- Activez le chiffrement WPA2 ou WPA3 en AES, et bannissez WEP ou TKIP, trop faibles.
- Désactivez le WPS, souvent vulnérable aux attaques par code PIN.
- Choisissez un SSID neutre qui ne révèle ni opérateur ni adresse.
- Cachez le SSID si besoin, en sachant que ce n’est pas une barrière absolue.
- Modifiez le canal et la largeur (20/40/80 MHz) pour limiter les interférences.
Bloquer les intrus efficacement
Changez la clé Wi‑Fi pour forcer la déconnexion générale. Ne reconnectez que vos appareils légitimes, et observez si un inconnu tente de revenir.
Activez ensuite le filtrage par adresses MAC pour autoriser uniquement vos terminaux. Même si contournable par des experts, combiné à un mot de passe fort, c’est un solide frein.
Réseaux invités et segmentation
Créez un réseau invité séparé pour les amis et les objets connectés. Limitez son débit, isolez les clients entre eux, et interdisez l’accès à votre LAN domestique.
Pour plus de contrôle, attribuez des plages IP distinctes et, si l’interface le permet, isolez les VLAN. Vous protégez ainsi vos fichiers et vos services sensibles.
Bonnes pratiques au quotidien
Ne partagez la clé qu’en cas de nécessité, et renouvelez-la périodiquement. Si vous partez en vacances, coupez le Wi‑Fi ou programmez une extinction horaire.
Notez l’inventaire de vos appareils et vérifiez-le une fois par mois. Un simple QR code pour vos invités évite les fautes de frappe et réduit les risques.
Signaler, prévenir, documenter
En cas d’abus répété, conservez des captures d’écran des journaux et des horaires. Contactez le support de votre opérateur pour obtenir des conseils adaptés.
Soyez proactif avec des alertes d’accès, quand la box le permet. Une petite dose de surveillance vaut mieux qu’une grosse dose de stress plus tard.
