Lorsque vous communiquez votre mot de passe Wi-Fi à une personne, celle-ci obtient un accès complet et sans limite à votre réseau, sur l’ensemble de ses appareils. C’est le principe de fonctionnement standard. Voici comment gérer cela.
Option 1 : Modifier votre mot de passe Wi-Fi
La méthode la plus simple et la plus sécurisée est de changer le mot de passe de votre réseau Wi-Fi directement sur votre routeur. Cette action déconnectera instantanément tous les appareils connectés à votre réseau, y compris les vôtres. Vous devrez alors vous reconnecter en saisissant le nouveau mot de passe sur chacun de vos appareils. Toute personne ne connaissant pas ce nouveau mot de passe sera incapable de se connecter.
Admettons-le, si vous possédez de nombreux appareils, les reconnecter peut s’avérer fastidieux. Cependant, c’est également la méthode la plus fiable. Même si votre routeur vous permet de bloquer un appareil spécifique, une personne ayant votre mot de passe pourrait toujours se connecter avec un nouvel appareil. De plus, il existe des moyens de retrouver les mots de passe Wi-Fi enregistrés sur divers appareils, même si on ne s’en souvient plus.
Pour effectuer ce changement, il est nécessaire d’accéder aux paramètres de configuration de votre routeur, généralement via une interface web. Une fois connecté, vous pourrez modifier le mot de passe Wi-Fi, et éventuellement le nom du réseau. Nous disposons d’un guide pour vous aider à accéder à l’interface web de votre routeur. Vous pouvez aussi effectuer une recherche sur internet avec le nom et le numéro de modèle de votre routeur pour consulter le manuel du fabricant. Cherchez la section « Sans fil » ou « Wi-Fi » dans les options proposées par votre routeur.
Cette procédure suppose que vous ayez défini un mot de passe pour votre routeur. Assurez-vous d’utiliser un chiffrement sécurisé (WPA2) et un mot de passe robuste. Si votre réseau est ouvert, toute personne à portée pourra s’y connecter.
Option 2 : Le filtrage d’adresses MAC sur votre routeur
Certains routeurs proposent des fonctions de contrôle d’accès qui permettent de gérer les appareils autorisés à se connecter. Chaque appareil sans fil possède une adresse MAC unique. Certains routeurs vous donnent la possibilité de bloquer des appareils en fonction de leur adresse MAC. D’autres vous permettent d’établir une liste blanche d’appareils autorisés, empêchant ainsi la connexion d’autres appareils.
Il est important de noter que cette option n’est pas présente sur tous les routeurs. Même si elle est disponible, elle n’offre pas une sécurité totale. En effet, une personne connaissant votre mot de passe Wi-Fi pourrait modifier l’adresse MAC de son appareil pour la faire correspondre à une adresse autorisée et ainsi accéder à votre réseau. De plus, la gestion des adresses MAC lors de la connexion de nouveaux appareils peut être contraignante. Pour toutes ces raisons, nous ne recommandons pas cette méthode.
Toutefois, si vous désirez simplement bloquer temporairement un appareil, par exemple celui de vos enfants, et que vous n’êtes pas inquiet qu’ils contournent cette restriction, cette solution peut être envisagée.
Vous devrez consulter les paramètres de votre routeur pour voir si cette option est disponible. Par exemple, sur certains routeurs Netgear, cela s’appelle la « Liste d’accès aux cartes sans fil« . Sur d’autres routeurs Netgear comme le Nighthawk, la fonction de contrôle d’accès se limite au blocage de l’accès internet, permettant toujours la connexion au réseau Wi-Fi mais pas à internet. Les routeurs Google Wifi permettent de suspendre l’accès internet à certains appareils, mais sans les déconnecter du Wi-Fi.
Option 3 : Utiliser un réseau invité
Pour faciliter l’accès à votre Wi-Fi pour vos invités, configurez un réseau Wi-Fi invité sur votre routeur. Ce réseau est indépendant du votre. Par exemple, vous pourriez avoir un réseau « Principal » et un autre « Principal-Invités ». De cette façon, vous n’aurez jamais à donner l’accès au réseau principal à vos invités.
De nombreux routeurs offrent cette option, la nommant souvent « réseau invité » ou « accès invité » dans les paramètres. Votre réseau invité peut avoir un mot de passe distinct. Si vous avez besoin de le changer, il vous suffira de modifier le mot de passe du réseau invité, sans affecter votre mot de passe principal et sans devoir reconnecter vos propres appareils.
De plus, les réseaux invités peuvent souvent être « isolés » du réseau principal. Les appareils connectés au réseau invité n’auront pas accès à vos partages de fichiers ou autres ressources connectées au réseau, si vous activez l’option « isolation » ou désactivez « autoriser les invités à accéder aux ressources du réseau local », selon l’appellation de votre routeur.
Vérifiez les paramètres de votre routeur pour voir si cette fonction est présente. Les réseaux invités sont généralement plus répandus que les listes de contrôle d’accès.
Si vous avez accès à l’appareil
Dans le cas rare où vous avez accès à l’appareil d’une personne et qu’elle n’a pas défini de mot de passe ou ne peut pas vous en empêcher, vous pouvez supprimer le mot de passe enregistré. Vous pouvez, par exemple, demander à un iPhone d’oublier le réseau, ou supprimer le profil de réseau Wi-Fi enregistré sur Windows.
Si vous avez accès à l’appareil de la personne et qu’elle n’a pas mémorisé votre mot de passe Wi-Fi, ce problème sera résolu. Elle ne pourra plus se reconnecter sur cet appareil sans saisir de nouveau le mot de passe. Bien sûr, elle pourra toujours le retrouver sur les autres appareils où il est enregistré.
Les logiciels pour expulser les gens de votre Wi-Fi
En faisant des recherches sur ce sujet, vous pourriez tomber sur des personnes qui recommandent des logiciels comme Netcut ou JamWifi. Ces logiciels envoient des paquets aux autres appareils de votre réseau pour les déconnecter.
Ces outils exécutent en réalité une attaque de désauthentification Wi-Fi pour déconnecter temporairement un appareil de votre réseau.
Ce n’est pas une solution efficace. Après avoir été déconnecté, un appareil essaiera toujours de se reconnecter. Certains outils doivent donc envoyer constamment des paquets de désauthentification pour maintenir l’appareil déconnecté.
Cette méthode ne permet pas de supprimer durablement une personne de votre réseau et de l’empêcher de se reconnecter.