L’adresse 192.168.1.1 est l’interface d’administration locale de la plupart des box et routeurs grand public en France. Taper http://192.168.1.1 dans un navigateur ouvre le panneau de configuration où se règlent le mot de passe wifi, le protocole de chiffrement, le pare-feu et les accès distants. Modifier ces paramètres dès la mise en service de la box réduit considérablement la surface d’attaque du réseau domestique.
Accéder à l’interface 192.168.1.1 selon votre box ou routeur
L’adresse 192.168.1.1 fonctionne par défaut sur la Livebox d’Orange, la SFR Box et de nombreux routeurs TP-Link ou Asus. Sur une Freebox, l’interface d’administration se trouve plutôt à l’adresse mafreebox.freebox.fr ou 192.168.0.254. L’étiquette collée sous le boîtier indique systématiquement l’adresse IP, le nom d’utilisateur admin et le mot de passe par défaut.
A voir aussi : Windows Defender : l'antivirus idéal pour votre sécurité informatique ?
Pour vous connecter, ouvrez un navigateur, saisissez l’adresse IP dans la barre d’adresse (pas dans le champ de recherche), puis entrez les identifiants. Si la page ne s’affiche pas, vérifiez que votre appareil est bien connecté au réseau de la box, en wifi ou en câble Ethernet. Une erreur fréquente consiste à taper des « l » minuscules à la place des « 1 » dans l’adresse, ce qui mène à une page introuvable.
Mot de passe admin du routeur : la première faille à corriger
Le mot de passe administrateur de votre routeur et le mot de passe wifi sont deux choses distinctes. Le premier donne accès aux réglages complets de la box. Le second protège la connexion sans fil. Beaucoup d’utilisateurs modifient leur clé wifi mais laissent le mot de passe admin par défaut, souvent « admin/admin » ou « admin/password ».
A lire aussi : Comment sécuriser mon appareil après sa configuration initiale ?

Ce mot de passe par défaut est documenté publiquement pour chaque modèle de box. N’importe qui connecté au réseau local peut alors ouvrir 192.168.1.1 et modifier vos paramètres, désactiver le pare-feu ou rediriger le trafic. Changer le mot de passe admin dès la première connexion est le geste de sécurité le plus négligé et le plus efficace.
Choisissez un mot de passe d’au moins douze caractères, différent de votre clé wifi, et notez-le dans un gestionnaire de mots de passe. Si votre box le propose, désactivez aussi l’administration à distance, qui permet d’accéder à l’interface depuis l’extérieur du réseau.
Protocole WPA3 sur votre box : pourquoi WPA2 ne suffit plus
Le protocole de chiffrement détermine comment les données circulent entre vos appareils et le routeur. WPA2, longtemps considéré comme suffisant, présente des vulnérabilités connues, notamment face aux attaques par dictionnaire sur des mots de passe faibles. WPA3 corrige ces failles avec un chiffrement individualisé par appareil et une résistance bien supérieure aux tentatives de brute force.
Les box récentes comme la Livebox 6, la Freebox Pop et la SFR Box 8 supportent WPA3. Dans l’interface 192.168.1.1, le réglage se trouve généralement dans la section « Wifi » ou « Paramètres sans fil », sous l’intitulé « Mode de sécurité » ou « Protocole de chiffrement ».
Si votre box ne propose que WPA2, activez au minimum le mode WPA2-AES (pas TKIP, qui est obsolète). Pour les foyers équipés d’objets connectés anciens incompatibles avec WPA3, le mode mixte WPA2/WPA3 permet une transition progressive sans exclure ces appareils du réseau.
WPS, UPnP et administration distante : trois réglages à désactiver
Certaines fonctions activées par défaut sur les box facilitent la vie quotidienne mais ouvrent des brèches de sécurité. Voici les trois à vérifier en priorité dans votre interface admin :
- WPS (Wi-Fi Protected Setup) : ce bouton ou code PIN permet de connecter un appareil sans taper le mot de passe wifi. Des outils comme Reaver exploitent cette fonction pour retrouver la clé wifi en quelques minutes. Désactivez-le dans les paramètres wifi.
- UPnP (Universal Plug and Play) : ce protocole permet aux appareils d’ouvrir automatiquement des ports sur le routeur. Pratique pour les consoles de jeu, mais exploitable par des logiciels malveillants pour exposer des services internes à internet. Désactivez-le sauf besoin précis, puis ouvrez manuellement les ports nécessaires.
- Administration à distance : cette option rend l’interface 192.168.1.1 accessible depuis l’extérieur du réseau. Sauf usage professionnel maîtrisé, elle doit rester désactivée. Vérifiez aussi que le port 80 ou 8080 n’est pas redirigé vers l’interface du routeur.

Firmware du routeur et mise à jour : un angle mort fréquent
Le firmware est le logiciel embarqué dans votre box ou routeur. Les mises à jour corrigent des failles de sécurité découvertes après la commercialisation. Sur une Livebox ou une Freebox, les mises à jour sont généralement automatiques et gérées par l’opérateur.
Sur un routeur tiers (Asus, TP-Link, Netgear), la situation est différente. La mise à jour du firmware doit être vérifiée manuellement depuis l’interface d’administration, dans la section « Système » ou « Mise à jour ». Certains modèles proposent une option de mise à jour automatique qu’il faut activer explicitement.
Un routeur dont le firmware n’est plus mis à jour par le fabricant devient un risque permanent. Si votre modèle ne reçoit plus de correctifs, envisagez son remplacement, surtout s’il ne supporte pas WPA3.
Réseau wifi invité et segmentation des appareils connectés
La plupart des box récentes permettent de créer un réseau wifi invité depuis l’interface 192.168.1.1. Ce réseau secondaire donne accès à internet mais isole les appareils invités de votre réseau principal. Vos fichiers partagés, imprimantes et caméras restent invisibles.
Cette segmentation s’applique aussi aux objets connectés (caméras, thermostats, enceintes). Placer les objets IoT sur le réseau invité limite les dégâts si l’un d’eux est compromis : l’attaquant n’accède pas aux ordinateurs ni aux données du réseau principal.
Pour configurer ce réseau, cherchez « Réseau invité » ou « Guest Network » dans les paramètres wifi. Attribuez-lui un mot de passe différent du réseau principal et activez le chiffrement WPA2 ou WPA3.
La sécurité d’un réseau wifi domestique repose sur une poignée de réglages accessibles à 192.168.1.1 en quelques minutes. Mot de passe admin modifié, WPA3 activé, WPS désactivé, firmware à jour et réseau invité configuré : ces cinq actions couvrent la très grande majorité des vecteurs d’attaque sur une box grand public.

