• Temps de lecture :22 min de lecture

Que vous soyez chez Orange, Free ou un autre Fournisseur d’Accès à Internet (FAI), vous recevez un Box Internet à la souscription d’un contrat. Certains paramètres de cette dernière sont trop basiques pour vous protéger correctement.

Nous allons dans cet article (d’autres suivront) les réglages à opérer pour renforcer la sécurité de votre réseau et au final vos données.

Risques du piratage de votre box Internet

Les possibilités de faire de gros dommages et de récupérer beaucoup de données personnelles sont nombreuses :

  • Contrôler votre accès Internet : En modifiant certains paramètres, le cybercriminel peut vous bloquer l’accès à Internet
  • Changer les paramètres DNS : Le système DNS permet de convertir des noms de domaines en adresses IP. Cela vous permet par exemple de n’avoir que « google.fr » à retenir au lieu de « 122.157.148.12 ». En modifiant les paramètres DNS, le cybercriminel peut vous renvoyer vers un faux site Internet.
  • Intercepter le trafic : Le cybercriminel aura tout le loisir de vous surveiller et récupérer toutes les informations de navigation, notamment vos identifiants et données bancaires.
  • S’introduire dans votre réseau : c’est la pire finalité. Si un cybercriminel entre dans votre réseau, il aura accès à vos appareils pour les pirater dans le but de détruire ou récolter des données.

Les réglages par défaut de votre Box Internet ne sont pas optimisés en fonction du matériel et de vos usages. Il est donc nécessaire d’accéder à la console d’administration de votre Box Internet afin de modifier certains réglages.

Accès à l'administration de la box

Avant de commencer, vous devez :

  • Vérifier que votre box Internet est allumée.
  • Vérifier que votre ordinateur est allumé et raccordé à votre box

Pour effectuer une modification d’un réglage de la box, je vous recommande de le faire avec un appareil connecté en Ethernet (filaire) car le Wi-Fi peut être réinitialisé.

Livrebox Play (Orange)

  1. Ouvrez votre navigateur Internet (Firefox, Chrome, Edge …)
  2. Dans la barre d’adresse, saisissez livebox/ ou 192.168.1.1
  3. Appuyez sur la touche Entrée de votre clavier.
acces livebox play

S’il s’agit de votre 1ère connexion, on vous demandera de créer un nouveau mot de passe :

  • Le mot de passe doit être composé de 8 à 32 caractères alphanumériques
  • Cliquez sur enregistrer.
changement mot de passe 1ère connexion

4. Saisissez votre mot de passe.
5. Cliquez sur connexion.

Livebox 4+ (Orange)

  1. Ouvrez votre navigateur Internet (Firefox, Chrome, Edge …)
  2. Dans la barre d’adresse, saisissez livebox/ ou 192.168.1.1
  3. Appuyez sur la touche Entrée de votre clavier.
  4. Saisissez votre mot de passe.
  5. Cliquez sur connexion.
accès livebox 4+

Remarque : si vous ne l’avez pas modifié, le mot de passe par défaut se compose des huit premiers caractères (sans espace) de la clé de sécurité Wi-Fi. Vous l’obtiendrez en appuyant sur le bouton i de votre Livebox ou sur l’étiquette située sous votre Livebox.

L'application mobile Ma Livebox (Orange)

L’application permet de gérer votre connexion et profiter au mieux de votre wifi

  • Optimisez le wifi dans votre logement grâce à la fonction Mon Wifi
  • Gérez votre Livebox à distance depuis n’importe quel accès internet
  • Accordez-vous un moment de déconnexion à la maison avec le bouton Pause Internet
  • Créez votre famille et associez à vos membres leurs équipements
  • Dépannez-vous facilement à tout moment

 

  1. Allez sur https://malivebox.orange.fr/
  2. Cliquez sur Télécharger l’application gratuite
accès appli Ma Livebox

3. Renseignez votre n° mobile puis cliquez sur Valider

formulaire envoi lien Ma livebox

4. Cliquez sur le lien reçu par sms

5. Vous êtes amenés sur la fiche de l’application sur la boutique Google Play ou App Store. Cliquez sur Installer

L’autre possibilité est d’aller directement sur votre boutique d’applications sur smartphone Android ou iOS et rechercher l’application Ma Livebox.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Freebox (Free)

  1. Démarrer son navigateur web habituel et saisir http://mafreebox.freebox.fr dans la barre de recherche.
  2. S’il s’agit d’une première connexion sur l’interface de gestion Freebox, il faut définir un mot de passe unique.
  3. Cliquer sur Première connexion. Un message de sécurité apparaît sur l’affichage en façade du Server.
  4. Il faut alors appuyer sur la flèche de droite pour autoriser le changement de mot de passe.
  5. Choisir le mot de passe administrateur Freebox de son choix. Un mot de passe complexe est privilégié.
  6. Accéder à l’interface Freebox en cliquant sur Connexion

L'application mobile Freebox Connect (Free)

Développée par Free à la fin de l’année 2021, cette application mobile permet de gérer les principaux paramètres du réseau WiFi de sa Freebox. Elle vient faciliter la gestion de son modem depuis un appareil mobile, sans devoir passer par l’interface de gestion Freebox OS.

Grâce à l’application Freebox Connect, vous pouvez être en mesure de :

  • Voir les principaux indicateurs de votre réseau (débits atteints en temps réels, adresses IP et MAC, etc).
  • Paramétrer de manière globale le réseau sans-fil de la Freebox et partager son WiFi en simplicité.
  • Voir et gérer les appareils connectés au réseau (en WiFi ou par câble Ethernet).
  • Réaliser un diagnostic du réseau WiFi ou même planifier des coupures de connexion, pour par exemple limiter l’accès à internet à ses enfants pendant la nuit.

Cette appli est compatible avec tous les modèles récents de box : Freebox Révolution, Freebox Delta, Freebox Mini 4K, Freebox Pop et Freebox One. En revanche, les modèles plus anciens, comme la Freebox V5 ou la Freebox Crystal, ne pourront pas être reconnus par Freebox Connect, de même que la box 4G Free.

/!\ Ne pas confondre Freebox Connect avec l’application Freebox L’application Freebox est une appli plus poussée qui permet de gérer en détail son matériel Freebox, que ce soit au niveau du réseau sans-fil, mais aussi pour visualiser ses appels de téléphonie fixe, partager ou synchroniser des fichiers ou encore gérer ses enregistrements et programmes TV. Il s’agit bien d’une appli différente de Freebox Connect, cette dernière étant focalisée sur le réseau sans-fil de votre box.

Box SFR

  1. Ouvrez votre navigateur Internet (Firefox, Chrome, Edge …)
  2. Dans la barre d’adresse, saisissez http://monmodem ou http://192.168.0.1
  3. Une fois l’interface de gestion de votre modem ouverte, authentifiez-vous en tapant votre identifiant et votre mot de passe.

Si vous ne les avez pas modifiés, l’identifiant et le mot de passe sont les valeurs par défaut inscrites sur l’étiquette collée sous votre modem ou box SFR.

étiquette SFR Box

L'application mobile SFR & moi

Toute la gestion de votre box est possible depuis votre smartphone grâce à l’application SFR & Moi. Il suffit de renseigner les identifiants et mots de passe pour vous connecter à votre box et gérer ses paramètres depuis chez vous ou à distance

Bbox (Bouygues)

  1. Allez à l’adresse https://mabbox.bytel.fr depuis un navigateur web ou saisissez l’adresse IP 192.168.1.254
  2. S’il ne s’agit pas d’une première connexion, vous devrez saisir le mot de passe (que vous êtes censé connaître)
  3. S’il s’agit d’une première connexion, cliquez sur le bouton Commencez l’installation pour configurer la box (y compris un mot de passe).

L'application mobile Espace client Bouygues Telecom

C’est avec l’application Espace Client de Bouygues Télécom qu’il vous sera possible de piloter votre Bbox à domicile et à distance. Lors de la première connexion, les mêmes identifiants et mots de passe que pour la version Web vous seront demandés.

Quels réglages sont prioritaires ?

La console d’administration d’une Box Internet comprend de nombreux réglages. Toutefois, certains sont plus urgents que les autres :

  • Mot de passe d’accès à l’administration de la box
  • Masquer/Modifier le SSID
  • Chiffrement du Wi-Fi

Mot de passe

Un pirate peut aisément trouver le mot de passe par défaut du fabricant de votre box Internet (si elle n’est pas protégée), puis s’en servir pour accéder à votre réseau wifi.

Chez certains opérateurs ou box Internet, le mot de passe est simpliste ou facilement récupérable sur l’étiquette sous la box Internet (les 8 premiers caractères de votre clé Wi-Fi)

Dès lors, il vous est conseillé de changer le mot de passe d’administration de votre routeur sans fil. Lorsque vous choisissez un nouveau mot de passe, essayez de combiner une série complexe de caractères (cf support dédié aux mots de passe robustes).

Comme vous avez pu le constater ci-dessus, lors d’une première connexion à la box Internet, on nous demande de modifier le mot de passe par défaut.

Masquer/Modifier l'identifiant SSID

L’identificateur SSID (Service Set Identifier) est le nom que porte une Box Internet sur les réseaux disponibles en Wi-Fi.

Or, il y a deux problématiques :

  • Le nom par défaut indique le type de box Internet. En cas de faille de sécurité de l’appareil, il est plus facile pour le cybercriminel de pirater votre box Internet.
  • L’identifiant SSID est visible pour tous par défaut s’ils se trouvent à proximité de votre Wi-Fi

Ainsi, je vous recommande deux actions pour optimiser la sécurité de vos connexions :

  • La modification du SSID : Ainsi, il sera plus difficile pour le cybercriminel de connaître le type de box que vous possédez.
  • Son masquage. Avec une connexion Wi-Fi, il n’apparaîtra pas dans les réseaux disponibles sur vos appareils.

Ces 2 actions ne sont pas imparables. Un hacker avec de la motivation, d’excellentes compétences et les bons outils pourra trouver votre box Internet malgré tout. Dans le cas du masquage, si vous voulez utiliser la connexion Wi-Fi pour un nouvel appareil à connecter, la procédure est plus compliquée.

Avant toute chose, reliez votre appareil à la box Internet avec un câble Ethernet (la modification du nom SSID va couper la connexion Wi-Fi)

Livebox Play (Orange)

  1. Connectez-vous à l’administration de la Box Internet
  2. Allez dans la rubrique mon WiFi > WiFi Avancé
  3. Pour modifier le SSID, cliquez sur le lien modifier
  4. Pour cacher le SSID parmi les réseaux WiFi disponibles, cocher non pour diffuser le SSID puis le bouton Enregistrer en bas de page

Bouygues

  1. Sur votre interface, allez dans Configuration Avancée puis cliquez sur Configuration WiFi.
  2. Rendez-vous dans la rubrique Généralités.
  3. Vous trouverez ici la case Nom du réseau (SSID).

SFR

  1. Accéder à l’interface de gestion de la SFR box
  2. Sélectionnez l’onglet WIFI, situé sur la partie supérieure de la fenêtre, pour modifier les paramètres de connexion sans fil
menu SFR box

3. Dans la partie réseau sans fil, saisissez le nouveau nom dans la ligne Nom (SSID)
4. Appliquer en bas de page

SSID SFR box

Free

  1. Rendez-vous sur Freebox OS et connectez-vous
  2. Allez dans Paramètres de la Freebox, puis Assistant WiFi
Accès SSID Freebox

3. Nommez votre réseau et choisissez votre mot de passe
4. Cliquez sur Valider

SSID Freebox

Chiffrement du Wi-Fi

Il existe plusieurs protocoles de sécurité pour une clé wifi.

  • Le WEP, dont la clé (mot de passe d’accès) est cassable en moins d’une minute, ce dernier est donc à éviter ;
  • Le WPA, est un vieux protocole qui est devenu obsolète ;
  • Le WPA2 de robustesse variable en fonction du paramétrage utilisé ;
  • Récent, le WPA3 est le dernier protocole qui a renforcé le protocole. C’est aujourd’hui le meilleur protocole. Toutefois, toutes les box Internet ne le proposent pas et certains appareils ne le gèrent pas.

En complément de ces protocoles de sécurité, il y a les algorithmes de chiffrement. Je vous présente les plus utilisés pour les WPA/WPA2 :

Algorithme de chiffrement Description
WPA-PSK (TKIP)
Il utilise la version originale du protocole WPA (essentiellement WPA1). Il a été remplacé par WPA2 et n’est pas sécurisé.
WPA-PSK (AES)
Cela utilise le protocole WPA d’origine, mais remplace TKIP par le chiffrement AES plus moderne. Il s’agit d’une solution provisoire, mais les appareils prenant en charge AES prendront presque toujours en charge WPA2, tandis que les appareils qui nécessitent WPA ne prendront presque jamais en charge le chiffrement AES. Donc, cette option n’a pas de sens.
WPA2-PSK (TKIP)
Cela utilise la norme WPA2 majoritairement utilisé avec un chiffrement TKIP plus ancien. Ce n’est pas sécurisé et n’est une bonne idée que si vous avez des appareils plus anciens qui ne peuvent pas se connecter à un réseau WPA2-PSK (AES).
WPA2-PSK (AES)
Il utilise WPA2, la norme de chiffrement Wi-Fi la plus utilisée, et le dernier protocole de chiffrement AES. Vous devriez utiliser cette option. Sur certains appareils, vous ne verrez que l’option “WPA2” ou “WPA2-PSK”. Si vous le faites, il utilisera probablement simplement AES, car c’est un choix de bon sens. C’est l’option la plus sûre si WPA3 n’est pas disponible.
WPA2-PSK (TKIP/AES)
Certains appareils proposent – et même recommandent – cette option de mode mixte. Cette option active à la fois WPA et WPA2, avec TKIP et AES. Ce n’est pas une bonne idée dans le sens que cela accepte les vieux appareils au détriment de la sécurité de l’ensemble de votre réseau.

Quel chiffrement choisir ?

Je vous mets un classement en tenant compte que de l’aspect sécuritaire.

Algorithme de chiffrement Commentaire
WPA3
Le meilleur algorithme à ce jour. Il est disponible sur peu de box à l’écriture de cet article
WPA2-PSK (AES)
Il combine WPA2 qui est utilisé de nos jours avec un algorithme moderne, l’AES. Toutefois, certains vieux appareils ne pourront se connecter au WiFi.
WPA2/WPA Personal ou Mixed
C’est le compromis entre sécurité et âge des appareils. Mais, soyons honnête : la sécurité en est diminuée par rapport aux précédents.
Les autres
Que ce soient les protocoles WEP/WPA ou le l’algorithme de chiffrement TKIP, ils sont devenus trop vieux voire obsolètes.

Afin d’effectuer l’opération, assurez-vous que vous êtes connecté à votre box avec un câble Ethernet. En effet, lorsque vous modifiez le mode de sécurité de la Livebox, la connexion WiFi se coupera. Une fois le mode de sécurité modifié, vous devez reconfigurer la connexion wifi de votre ordinateur, ainsi que l’ensemble de vos équipements.

Orange Livebox Play

  1. Connectez-vous à l’administration de la Box Internet
  2. Allez dans la rubrique mon WiFi > WiFi Avancé
Wi-Fi avancé Livebox

3. Sur la ligne Mode de sécurité, sélectionnez le mode adéquat à votre situation (les appareils connectés). Il est sur WPA/WPA2 Mixed par défaut
4. Cliquez sur le bouton enregistrer en bas de page.

SFR

  1. Accéder à l’interface de gestion de la SFR box
  2. Sélectionnez l’onglet WIFI, situé sur la partie supérieure de la fenêtre, puis sur Sécurité

3. Sur la ligne « Chiffrement », sélectionnez le mode adéquat à votre situation (les appareils connectés).

chiffrement SFR Box

Bouygues

  1. Connectez-vous à l’administration de la Box Internet
  2. Allez dans la rubrique mon WiFi > Réseau WiFi
  3. Cliquez sur la flèche à droite
  4. Choisissez la sécurité Wifi (ex : WPA/WPA2) et le mode de cryptage (ex : AES), modifiez ensuite le mode de passe de la clé sécurité Wifi
  5. Cliquez sur le bouton « Appliquer ».
youtube_channel_may6

Nos guides en vidéo

Vous en avez marre des longs articles ?
Apprenez grâce à nos vidéos tutoriels