Comprendre et Sécuriser Votre Adresse IP 192.168.1.1
Explorons l’adresse 192.168.1.1 et découvrons les meilleures pratiques pour garantir une sécurité optimale de votre réseau domestique.
Tout appareil connecté à internet possède une identité unique, appelée adresse IP. Il existe deux catégories d’adresses IP : publiques et privées.
Les adresses IP publiques permettent d’identifier votre appareil sur l’internet public. Les adresses IP privées, quant à elles, sont utilisées pour la communication au sein d’un réseau local.
Votre routeur WiFi utilise ce réseau d’adresses privées pour distribuer l’accès internet aux appareils connectés, créant ainsi un sous-réseau.
Quel est le rôle de 192.168.1.1 ?
L’adresse IP 192.168.1.1 est généralement l’adresse IP par défaut, ou passerelle par défaut, assignée aux routeurs dans un réseau privé.
D’autres adresses existent, comme 10.10.0.1, mais 192.168… est la plus fréquemment utilisée par les fabricants de routeurs.
En tant qu’utilisateur, l’objectif principal est d’accéder à l’interface d’administration du routeur pour configurer les paramètres réseau. Les réglages varient en fonction de la marque et du modèle de routeur.
Sur un PC Windows, vous pouvez vérifier la passerelle par défaut en ouvrant l’invite de commande et en tapant `ipconfig/all`.
Vous pouvez choisir de conserver cette configuration ou de la modifier pour optimiser la sécurité de votre réseau privé.
Renforcer la Sécurité de Votre Réseau Domestique
On sous-estime souvent le risque de piratage de son routeur WiFi.
Étant donné qu’il constitue le point d’entrée de votre réseau domestique, tout appareil connecté devient vulnérable si la sécurité du routeur est compromise.
Cependant, il existe des mesures que vous pouvez prendre pour améliorer la protection de votre réseau.
Modifier le Mot de Passe par Défaut
Remplacer les mots de passe d’usine par des mots de passe plus robustes est la première étape essentielle.
La procédure exacte varie en fonction de l’interface du routeur.
Généralement, ces options se trouvent dans les sections « sécurité », « maintenance » ou équivalentes.
Si vous ne connaissez pas le mot de passe par défaut, essayez des combinaisons courantes comme « password », « admin » ou « root ». Vous pouvez également contacter votre fournisseur d’accès internet. Le mot de passe par défaut peut parfois être inscrit sous le routeur ou sur son emballage.
Vous pouvez également utiliser votre smartphone pour retrouver le mot de passe actuel.
Sur iPhone, allez dans « Réglages » > « Wi-Fi », puis cliquez sur le symbole 🛈 à côté du réseau connecté. Le mot de passe s’affichera en cliquant sur l’option correspondante.
Sur Android, allez dans « Paramètres » > « Réseau et Internet », puis cliquez sur le réseau Wi-Fi actif. Appuyez sur l’icône en forme d’engrenage, puis sur « Partager ». Un code QR pour le partage Wi-Fi sera généré avec le mot de passe affiché en dessous.
La procédure exacte peut varier selon l’interface utilisateur Android.
Il est également conseillé de modifier le nom d’utilisateur de connexion.
Certains routeurs fournis par les FAI peuvent ne pas proposer cette option.
Choisir le Bon Mode de Chiffrement
Lors de la connexion au routeur, on néglige souvent la sécurité des données qui transitent sur le réseau.
Le fait que votre réseau soit à l’intérieur de votre domicile ne le protège pas des cybercriminels, qu’il s’agisse de votre voisin ou de toute personne à portée du signal Wi-Fi.
Le chiffrement est une solution à cette vulnérabilité.
Le chiffrement consiste à transformer des données lisibles en un format illisible.
Plusieurs normes de chiffrement existent :
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Aucun (pas de chiffrement)
Utilisez toujours la version WPA la plus récente prise en charge par votre routeur WiFi. Par exemple, si votre routeur supporte au mieux le WPA2-AES (obsolète par rapport au WPA3), utilisez-le.
Il est préférable de privilégier le chiffrement WPA avec AES et de désactiver TKIP, un protocole de chiffrement plus ancien.
Ne jamais laisser le chiffrement désactivé car cela permettrait à n’importe qui dans votre entourage de voir vos activités en ligne, y compris les sites que vous visitez et vos informations personnelles.
L’utilisation de modes mixtes comme WPA+WPA2 est également déconseillée. Privilégiez les protocoles de sécurité les plus récents.
Filtrage des Adresses MAC
Une adresse MAC (Media Access Control) identifie un appareil sur un réseau et est liée à son matériel.
Le filtrage des adresses MAC permet de refuser l’accès au réseau aux appareils non autorisés, même s’ils parviennent à pirater votre mot de passe WiFi.
Vous devez enregistrer les adresses MAC de tous les appareils que vous souhaitez connecter à votre routeur WiFi.
Cette mesure de sécurité supplémentaire, appelée filtrage MAC, est souvent utilisée pour prévenir le vol de signal Wi-Fi.
Toutefois, elle n’est pas considérée comme infaillible face à des pirates expérimentés. Le chiffrement reste la principale mesure de sécurité à mettre en œuvre.
Configurer le SSID
Le SSID (Service Set Identifier) est le nom de votre réseau WiFi, celui que vous voyez lors d’une recherche de réseaux disponibles.
Commencez par modifier le SSID par défaut car il peut révéler le modèle de votre routeur, le rendant plus vulnérable au piratage.
Vous pouvez également désactiver la diffusion du SSID, ce qui le rendra invisible lors d’une recherche de réseaux à proximité.
Vous devrez ensuite ajouter manuellement ce réseau à chaque appareil, en renseignant son SSID, son mot de passe et son mode de chiffrement.
Cela rendra votre réseau plus difficile à détecter et donc moins susceptible d’être attaqué.
Modifier l’URL de Connexion
Remplacer l’adresse 192.168.1.1 par une autre, comme 192.168.120.1, renforcera également la sécurité de votre réseau.
Cette mesure permet de s’éloigner des configurations par défaut, comme pour le mot de passe et le SSID.
Assurez-vous de faire correspondre les adresses IP de début et de fin du DHCP avec l’adresse IPv4 LAN, sinon, vous obtiendrez une erreur indiquant que « L’adresse LAN et DHCP doivent être dans le même sous-réseau ! ».
Par exemple, ma configuration d’origine était :
IPv4 : 192.168.1.1
Adresse IP de démarrage DHCP : 192.168.1.2
Adresse IP de fin DHCP : 192.168.1.254
Les adresses IP de début et de fin du DHCP définissent la plage d’adresses IP attribuées dynamiquement par le routeur aux appareils connectés, comme les smartphones, les ordinateurs, les télévisions intelligentes, etc.
Lorsque j’ai modifié l’URL de connexion de mon routeur (c’est-à-dire la passerelle par défaut) en 192.168.120.1, j’ai dû modifier le DHCP en conséquence (remarquez-vous la différence ?).
Autres Mesures de Sécurité
Certains routeurs, notamment ceux fournis par les FAI, ne proposent pas certaines options comme le réseau invité, les mises à jour automatiques du micrologiciel, le contrôle de la plage, la désactivation de l’accès administrateur à distance, etc.
Cela dépend donc de votre matériel et de ses protocoles de sécurité.
Par exemple, vous pouvez configurer un réseau invité avec des options telles que les limites de vitesse, la programmation de l’activation/désactivation, etc. Cela permet de partager votre réseau avec d’autres sans modifier la configuration de votre réseau domestique.
Les mises à jour automatiques du micrologiciel sont essentielles pour éviter les vulnérabilités sur votre routeur.
Il est également important de désactiver l’accès à distance au routeur. Bien qu’il puisse être pratique d’y accéder de l’extérieur, cette fonctionnalité peut être exploitée par des pirates.
Si vos données sont très sensibles, envisagez d’installer un VPN premium sur votre routeur. Il protégera vos données avec plusieurs couches de chiffrement.
Enfin, vérifiez si une option de pare-feu est disponible dans les paramètres du routeur. L’activer renforcera votre sécurité.
En Conclusion
L’adresse 192.168.1.1 est la passerelle par défaut qui permet d’accéder à l’interface d’administration de votre routeur WiFi.
Vous pouvez améliorer la sécurité de votre réseau en modifiant cette adresse, ainsi que le SSID, le mot de passe et les autres paramètres par défaut.
Si cela est nécessaire, envisagez de remplacer votre routeur par un modèle plus récent et plus sécurisé.
PS : Les sources internet ne sont pas forcément statiques, surtout avec l’existence des routeurs portables.