Réglages recommandés pour les routeurs et points d’accès Wi-Fi

Pour une sécurité, des performances et une fiabilité optimales, nous recommandons les réglages suivants pour les routeurs Wi-Fi, les bornes d’accès ou les points d’accès utilisés avec les produits Apple.

Les informations contenues dans cet article s’adressent principalement aux administrateurs réseau, ainsi qu’aux personnes gérant leur propre réseau. Pour plus d’informations sur la façon de rejoindre un réseau Wi-Fi, consultez plutôt ces articles :

À propos des avertissements de confidentialité et de sécurité Wi-Fi

Si votre appareil Apple affiche un avertissement relatif à la confidentialité ou au faible niveau de sécurité d’un réseau Wi-Fi, tel qu’un avertissement concernant une adresse Wi-Fi privée, toute connexion à ce réseau peut exposer les informations de votre appareil. Si vous êtes administrateur du réseau Wi-Fi, nous vous recommandons de mettre à jour les réglages de votre routeur Wi-Fi de manière à respecter ou dépasser les normes de sécurité indiquées dans cet article. Si vous n’êtes pas administrateur du réseau Wi-Fi, portez ces réglages à l’attention de l’administrateur réseau.

Réglages du routeur

Pour modifier les réglages de votre routeur, mettre à jour son programme interne ou modifier le mot de passe du Wi-Fi, utilisez la page web de configuration ou l’app fournie par le fabricant du routeur. Pour obtenir de l’aide, consultez la documentation du routeur, son fabricant ou votre administrateur réseau.

Avant de modifier les réglages, sauvegardez les réglages existants de votre routeur au cas où vous auriez besoin de les restaurer. Assurez-vous également que le programme interne de votre routeur est à jour et installez les dernières mises à jour logicielles pour vos appareils Apple. Une fois les réglages modifiés, vous devrez peut-être oublier le réseau sur chaque appareil s’y étant déjà connecté. L’appareil utilise ensuite les nouveaux réglages du routeur lors de la reconnexion au réseau.

Pour vous assurer que vos appareils Apple peuvent se connecter à votre réseau de manière fiable et sécurisée, appliquez ces réglages uniformément sur chaque routeur et point d’accès Wi-Fi, ainsi que sur chaque bande d’un routeur bi-bande, tri-bande ou multibande :

Sécurité

Définir sur WPA3 Personnel pour une sécurité renforcée, ou WPA2/WPA3 Transitionnel pour une compatibilité avec les appareils plus anciens.

Le réglage de sécurité définit le type d’authentification et de chiffrement utilisé par votre routeur, ainsi que le niveau de protection de la confidentialité des données transmises sur son réseau. Quel que soit le réglage choisi, définissez toujours un mot de passe robuste pour la connexion au réseau.

  • WPA3 Personnel est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi. Il fonctionne avec tous les appareils prenant en charge le Wi-Fi 6 (802.11ax) et certains appareils plus anciens.

  • WPA2/WPA3 Transitionnel est un mode mixte qui utilise WPA3 Personnel avec des appareils prenant en charge ce protocole, tout en permettant aux appareils plus anciens d’utiliser WPA2 Personnel (AES) à la place.

  • WPA2 Personnel (AES) est approprié lorsque vous ne pouvez pas utiliser un mode plus sécurisé. Dans ce cas, choisissez également AES comme type de chiffrement, si possible.

Réglages associés à un faible niveau de sécurité déconseillés pour votre routeur

Ne créez pas ou ne rejoignez pas de réseaux qui utilisent des protocoles de sécurité plus anciens et obsolètes. Ceux-ci ne sont plus sécurisés, diminuent la fiabilité et les performances du réseau et entraînent l’affichage d’un avertissement de sécurité sur votre appareil :

  • Modes mixtes WPA/WPA2

  • WPA Personnel

  • WEP, y compris WEP Ouvert, WEP Partagé, WEP Réseau de sécurité transitionnel ou WEP Dynamique (WEP avec 802.1X)

  • TKIP, y compris tous les réglages de sécurité dont le nom contient « TKIP »

Les réglages qui désactivent la sécurité, comme Aucun, Ouvert ou Non sécurisé, sont également fortement déconseillés. La désactivation de la sécurité s’applique également à l’authentification et au chiffrement. N’importe quel utilisateur tiers peut alors rejoindre votre réseau, accéder à ses ressources partagées (y compris les imprimantes, les ordinateurs et les appareils connectés), utiliser votre connexion Internet et surveiller les sites web que vous consultez, ainsi que les autres données transmises par l’intermédiaire de votre réseau ou de votre connexion Internet. Ces risques sont présents même si la sécurité est désactivée temporairement ou pour un réseau invité.

Nom du réseau (SSID)

Définir sur un nom unique (sensible à la casse) pour toutes les bandes.

Le SSID (identifiant d’ensemble de services) est le nom que votre réseau utilise pour annoncer sa présence à d’autres appareils. C’est le nom que les utilisateurs à proximité voient sur la liste des réseaux disponibles qu’affiche leur appareil.

  • Assurez-vous que tous les routeurs de votre réseau utilisent le même nom pour chaque bande qu’ils prennent en charge. Si vous donnez des noms différents à vos bandes 2,4 GHz, 5 GHz ou 6 GHz, les appareils risquent de ne pas se connecter de manière fiable à votre réseau, à tous les routeurs de votre réseau ou à toutes les bandes disponibles de vos routeurs. Si votre routeur fournit un réseau Wi-Fi 6E qui n’utilise pas le même nom pour toutes les bandes, les appareils Apple compatibles avec le Wi-Fi 6E identifient le réseau comme un réseau avec compatibilité limitée.

  • Utilisez un nom unique à votre réseau. N’utilisez pas de noms communs ni de noms par défaut comme linksys, netgear, dlink, wireless ou 2wire. Sinon, les appareils qui rejoignent votre réseau seront plus susceptibles de rencontrer d’autres réseaux portant le même nom et d’essayer automatiquement de s’y connecter.

Réseau masqué

Définir sur Désactivé.

Un routeur peut être configuré de sorte à masquer son nom de réseau (SSID). Votre routeur peut utiliser à tort le terme « fermé » au lieu de masqué et « diffusé » au lieu de non masqué.

Le fait de masquer le nom du réseau ne masque pas la détection du réseau et ne le protège pas contre tout accès non autorisé. En outre, en raison de la manière dont les appareils recherchent et se connectent aux réseaux Wi-Fi, l’utilisation d’un réseau masqué peut exposer des informations qui peuvent être utilisées pour vous identifier, vous et les réseaux masqués que vous utilisez, comme votre réseau domestique. Lorsqu’il est connecté à un réseau masqué, votre appareil peut afficher un avertissement de confidentialité en raison de ce risque.

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

Filtrage d’adresse MAC, authentification ou contrôle d’accès

Définir sur Désactivé.

Lorsque cette fonctionnalité est activée, votre routeur peut être configuré pour autoriser la connexion uniquement des appareils dont l’adresse MAC (Media Access Control, ou contrôle d’accès au support) a été préalablement spécifiée. Vous ne devez pas vous fier à cette fonctionnalité pour empêcher tout accès non autorisé à votre réseau, et ce pour les raisons suivantes :

Pour sécuriser l’accès à votre réseau, utilisez plutôt le réglage de sécurité approprié.

Mises à jour automatiques du programme interne

Définir sur Activé.

Si possible, configurez votre routeur de sorte à installer automatiquement les mises à jour logicielles et du programme interne dès qu’elles sont disponibles. Ces mises à jour peuvent influer sur les réglages de sécurité disponibles, et apporter d’importantes améliorations de la stabilité, des performances et de la sécurité de votre routeur.

Mode radio

Définir sur Tous (préféré), ou Wi-Fi 2 à Wi-Fi 6 ou version ultérieure.

Les réglages du mode Radio, distincts pour les bandes 2,4 GHz, 5 GHz et 6 GHz, déterminent les versions de la norme Wi-Fi que le routeur utilise pour les communications sans fil. Les versions les plus récentes offrent des performances optimales et prennent en charge plus d’appareils simultanément.

Il est généralement préférable d’activer tous les modes proposés par votre routeur, plutôt qu’un sous-ensemble de ces modes. Tous les appareils, y compris les appareils plus anciens, peuvent alors se connecter en utilisant le mode radio le plus rapide qu’ils prennent en charge. Cela permet également de réduire les interférences avec les réseaux et appareils antérieurs situés à proximité.

Bandes

Activer toutes les bandes prises en charge par votre routeur.

Une bande Wi-Fi peut être comparée à une rue, où les données peuvent circuler. Un plus grand nombre de bandes permet d’offrir des capacités et des performances optimales pour votre réseau en termes de données.

Canal

Définir sur Auto.

Chaque bande de votre routeur est divisée en plusieurs canaux de communication indépendants, de même qu’une rue peut comporter plusieurs voies. Lorsque la sélection du canal est réglée sur Automatique, votre routeur sélectionne le meilleur canal Wi-Fi pour votre appareil.

Si votre routeur ne prend pas en charge la sélection automatique des canaux, choisissez celui qui fonctionne le mieux dans votre environnement réseau. Cela dépend des interférences Wi-Fi dans votre environnement réseau, ce qui peut inclure des interférences provenant de tout autre routeur et appareil utilisant le même canal. Si vous possédez plusieurs routeurs, configurez chacun d’eux de sorte qu’ils utilisent un canal différent, surtout s’ils sont proches les uns des autres.

Largeur de canal

Définir sur 20 MHz pour la bande 2,4 GHz. Définir sur Auto ou toutes les largeurs pour les bandes 5 GHz et 6 GHz.

La largeur de canal correspond au volume de données transférables. Plus un canal est large, plus il est rapide mais également sujet aux interférences et susceptible d’interférer avec d’autres appareils.

  • L’option 20 MHz pour la bande 2,4 GHz permet d’éviter tout problème de performances et de fiabilité, en particulier à proximité d’autres réseaux Wi-Fi et appareils 2,4 GHz, y compris les appareils Bluetooth.

  • Pour les bandes 5 GHz et 6 GHz, l’option Auto ou toutes les largeurs de bande garantit des performances optimales et une compatibilité avec tous les appareils. Les interférences sans fil sont moins préoccupantes avec ces bandes.

DHCP

Définir sur Activé, si votre routeur est le seul serveur DHCP du réseau.

Le protocole DHCP (protocole de configuration dynamique d’hôte) attribue des adresses IP aux appareils de votre réseau. Chaque adresse IP identifie un appareil sur le réseau et lui permet de communiquer avec d’autres appareils sur le réseau et Internet. Un périphérique réseau a besoin d’une adresse IP de la même manière qu’un téléphone a besoin d’un numéro de téléphone.

Votre réseau ne doit avoir qu’un seul serveur DHCP. Si le serveur DHCP est activé sur plusieurs appareils, comme sur votre modem-câble et votre routeur, des conflits d’adresses peuvent empêcher certains appareils de se connecter à Internet ou d’utiliser les ressources réseau.

Durée de bail DHCP

Définir sur 8 heures pour les réseaux domestiques ou professionnels. Définir sur 1 heure pour les partages de connexion ou les réseaux invités.

La durée de bail DHCP fait référence à la durée pendant laquelle une adresse IP attribuée à un appareil est réservée à celui-ci.

Les routeurs Wi-Fi peuvent généralement attribuer un nombre limité d’adresses IP aux appareils sur le réseau. Si ce nombre est atteint, le routeur ne peut pas attribuer d’adresse IP aux nouveaux appareils, ce qui les empêche de communiquer avec d’autres appareils sur le réseau et Internet. Le fait de réduire la durée de bail DHCP permet au routeur de récupérer et de réattribuer plus rapidement les anciennes adresses IP qui ne sont plus utilisées.

Fonction NAT

Définir sur Activé si votre routeur est le seul appareil du réseau exécutant la fonction NAT.

La fonction NAT (traduction d’adresse réseau) effectue une mise en correspondance des adresses Internet et de celles utilisées sur votre réseau. Pour comprendre la fonction NAT, imaginez le service du courrier d’une entreprise, où les livraisons aux employés indiquant l’adresse de l’entreprise sont acheminées aux bureaux des employés au sein du bâtiment.

En règle générale, activez la fonction NAT uniquement sur votre routeur. Si la fonction NAT est activée sur plusieurs appareils, comme sur votre modem-câble et votre routeur, le « double NAT » qui en résulte peut entraîner la perte d’accès des appareils à certaines ressources sur le réseau ou Internet.

Fonction WMM

Définir sur Activé.

La fonction WMM (Multimédia sans fil) donne la priorité au trafic réseau afin d’optimiser les performances de diverses applications réseau, telles que la vidéo et la voix. Tous les routeurs prenant en charge le Wi-Fi 4 (802.11n) ou une version ultérieure doivent avoir la fonction WMM activée par défaut. La désactivation de la fonction WMM peut nuire aux performances et à la fiabilité des appareils sur le réseau.

Serveur DNS

Continuer à utiliser le serveur DNS par défaut, ou spécifier un serveur primaire ou secondaire différent.

Pour accéder facilement aux sites web sur Internet, les appareils nécessitent un serveur DNS (Domain Name System) pour traduire les noms de domaine (tels que apple.com) en adresses IP. Par défaut, votre routeur utilise le serveur DNS de votre fournisseur d’accès à Internet (FAI). S’il est configuré pour utiliser un serveur DNS différent, vos appareils utiliseront par défaut ce serveur lorsqu’ils sont connectés au réseau de votre routeur.

Si votre appareil vous avertit que votre réseau bloque le trafic DNS chiffré, vous pouvez continuer à utiliser le serveur DNS configuré, mais les noms des sites web et des autres serveurs auxquels votre appareil accède sur le réseau sont non chiffrés et pourraient donc être surveillés et enregistrés par d’autres appareils sur réseau. Vous pouvez contacter votre FAI ou un autre fournisseur DNS pour plus d’informations, mais essayez d’abord ces solutions : assurez-vous que votre logiciel est à jour et que vos réglages de sécurité sont configurés comme recommandé. Redémarrez votre appareil. Redémarrez votre routeur. Oubliez le réseau Wi-Fi, puis rejoignez-le.

Fonctionnalités pouvant affecter les connexions Wi-Fi

Ces fonctionnalités peuvent affecter la manière dont vous configurez votre routeur ou les appareils qui s’y connectent.

Adresse Wi-Fi privée

Si vous connectez votre iPhone, iPad, Apple Watch ou Apple Vision Pro à un réseau Wi-Fi, découvrez comment utiliser des adresses Wi-Fi privées sur ces appareils.

Service de localisation

Assurez-vous que le service de localisation est activé sur votre appareil pour la mise en réseau Wi-Fi, car les réglementations de chaque pays ou région définissent les canaux Wi-Fi et la force du signal sans fil autorisés à cet endroit spécifique. Le service de localisation garantit que votre appareil peut voir de manière fiable les appareils à proximité et s’y connecter, et qu’il fonctionne correctement lors de l’utilisation du Wi-Fi ou de fonctionnalités exploitant le Wi-Fi, comme AirPlay ou AirDrop.

Mac doté de macOS Ventura ou version ultérieure

  1. Choisissez le menu Pomme  > Réglages Système, puis cliquez sur Confidentialité et sécurité dans la barre latérale.

  2. Cliquez sur Service de localisation à droite.

  3. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.

  4. Activez l’option « Mise en réseau et sans fil », puis cliquez sur Terminé.

Mac doté de macOS Monterey ou version antérieure

  1. Choisissez le menu Pomme  > Préférences Système, puis cliquez sur Sécurité et confidentialité.

  2. Cliquez sur le cadenascadenas dans l’angle de la fenêtre, puis saisissez votre mot de passe d’administrateur.

  3. Dans l’onglet Confidentialité, sélectionnez Service de localisation, puis Activer le service de localisation.

  4. Faites défiler jusqu’au bas de la liste des apps et services, puis cliquez sur le bouton Détails à côté de Services système.

  5. Sélectionnez Mise en réseau et sans fil (ou Réseau Wi-Fi), puis cliquez sur Terminé.

iPhone, iPad et Apple Vision Pro

  1. Accédez à Réglages > Confidentialité et sécurité > Service de localisation.

  2. Activez le service de localisation.

  3. Faites défiler l’écran vers le bas de la liste, puis touchez Services système.

  4. Activez Mise en réseau et sans fil (ou Mise en réseau Wi-Fi).

Connexion auto en cas d’utilisation avec les réseaux Wi-Fi d’opérateur mobile

Les réseaux Wi-Fi d’un opérateur mobile désignent les réseaux publics configurés par votre opérateur mobile et ses partenaires. Votre iPhone ou tout autre appareil mobile Apple les traite toujours comme des réseaux connus et gérés, et s’y connecte automatiquement. Si un avertissement de confidentialité s’affiche sous le nom du réseau dans les réglages Wi-Fi, il est possible que votre identité mobile soit exposée en cas de connexion automatique de votre appareil à un point d’accès malveillant qui se fait passer pour ce réseau. Pour éviter tout risque et empêcher votre appareil de rejoindre automatiquement le réseau, désactivez l’option Connexion auto pour ce réseau :

  1. Accédez à Réglages > Wi-Fi.

  2. Touchez Modifier dans l’angle de l’écran pour afficher les réseaux que votre appareil connaît.

  3. Faites défiler la liste vers le bas jusqu’à la section Réseaux gérés, où se trouvent les réseaux publics de votre opérateur mobile. (Cette section de la liste n’est pas modifiable.)

  4. Touchez le bouton Plus d’infosTouchez à côté du nom du réseau, puis désactivez l’option Connexion auto pour ce réseau.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: