Vous êtes-vous déjà demandé ce qu'est l'IP 192.168.1.1 ?

Renseignez-vous sur cette adresse 192.168.1.1 et apprenez les meilleures pratiques pour une sécurité optimale.

Chaque appareil qui se connecte à l’internet a besoin d’une identité, mieux connue sous le nom d’adresse IP. Il en existe deux types : les adresses publiques et les adresses privées.

Les adresses publiques permettent à chaque appareil d’être connu de l’extérieur de l’internet. Au contraire, une adresse IP privée est destinée à la communication interne du réseau.

Ce réseau d’adresses privées est utilisé par un routeur WiFi qui distribue l’internet aux appareils connectés, créant ainsi un sous-réseau.

Quel est le rapport avec 192.168.1.1 ?

192.168.1.1 est l’adresse IP par défaut (ou passerelle par défaut) généralement attribuée aux routeurs eux-mêmes dans le réseau privé.

Il en existe d’autres, comme 10.10.0.1, mais 192.168… est l’adresse la plus couramment utilisée par de nombreux fabricants de routeurs.

Au niveau de l’utilisateur, l’objectif premier est d’accéder au tableau de bord de l’administration du routeur et des paramètres du réseau. Les réglages ultérieurs dépendent toutefois de la marque et du modèle du routeur.

Sur un PC Windows, vous pouvez ouvrir l’invite de commande et taper ipconfig/all pour vérifier la passerelle par défaut de la connexion active.

Vous pouvez donc soit ne rien changer, soit apporter quelques modifications pour améliorer et sécuriser votre réseau privé.

Un réseau domestique robuste

On pense rarement que son routeur WiFi peut être piraté.

Et comme il s’agit du point d’entrée de votre réseau domestique, on peut supposer à juste titre que chaque appareil connecté devient une cible une fois que la sécurité du routeur est mise en péril.

Mais il y a toujours quelque chose que vous pouvez faire pour y remédier.

Modification du mot de passe par défaut

La première mesure à prendre immédiatement est de remplacer les mots de passe définis en usine par des versions plus puissantes.

Selon l’interface du routeur, les étapes exactes peuvent différer.

Cependant, vous pouvez trouver ces options principalement sous sécurité, maintenance, ou quelque chose de similaire.

Si vous ne vous souvenez pas du mot de passe standard, essayez d’utiliser password, admin, root, etc. Vous pouvez également contacter votre fournisseur de services pour obtenir des détails. Dans certains cas, le mot de passe par défaut peut également être inscrit sous l’appareil ou sur la boîte.

En outre, vous pouvez utiliser votre smartphone pour vérifier le mot de passe actif.

Pour l’iPhone, accédez à Réglages > Wi-Fi, puis touchez 🛈 à côté du réseau connecté. Maintenant, tapez sur le mot de passe pour le révéler.

Pour Android, entrez dans Réglages > Réseau et internet, et appuyez sur le Wi-Fi actif. Appuyez sur l’icône de l’engrenage, puis sur Partager. Vous verrez apparaître un code QR pour le partage WiFi avec le mot de passe indiqué en dessous.

Cependant, ceci est valable pour Android stock, et la procédure exacte dépend de l’interface utilisateur d’Android.

Et oui, pourquoi ne pas changer également le nom d’utilisateur ?

Certains routeurs fournis par les FAI peuvent ne pas avoir cette possibilité d’opter pour un nom d’utilisateur différent.

Mode de cryptage

Lorsque nous connectons le routeur, nous ne pensons guère à la sécurité des données qui transitent sur le réseau.

Et ce n’est pas parce qu’il se trouve à l’intérieur de votre maison qu’il est à l’abri des regards indiscrets des cybercriminels, qui peuvent être votre voisin (qui sait) ou n’importe qui dans votre rayon d’action WiFi.

Le chiffrement permet de remédier à cette vulnérabilité.

En termes simples, le cryptage consiste à transformer un texte en clair en quelque chose d’illisible.

Il existe de nombreuses normes de cryptage :

WEP
WPA
WPA2 (AES)
WPA2 WPA
WPA3 (AES)
None (pas de cryptage), etc

La règle de base est de toujours utiliser la dernière version WPA disponible avec votre routeur WiFi. Par exemple, mon routeur peut fonctionner au mieux avec la version WPA2-AES (qui est plus ancienne que la version WPA3, plus récente).

En outre, il est préférable de passer au cryptage WPA AES et de désactiver le protocole TKIP (un protocole de cryptage obsolète).

Il est important de noter que le réglage sur Open/None permet aux personnes situées dans votre rayon d’action de tout voir, y compris les sites web que vous visitez, vos informations personnelles, etc.

Enfin, l’utilisation de modes mixtes (comme WPA WPA2) n’est pas sûre non plus ; nous devrions plutôt appliquer exclusivement les protocoles de sécurité les plus récents.

Filtrage des adresses MAC

Une adresse MAC (Media Access Control) représente un appareil sur un réseau et est liée au matériel.

C’est un moyen pratique de tenir les étrangers à distance, même s’ils parviennent à pirater votre mot de passe WiFi.

En bref, vous devez saisir les adresses MAC de chaque appareil que vous souhaitez connecter au routeur WiFi.

C’est ce qu’on appelle le filtrage des adresses MAC, et c’est une mesure de sécurité supplémentaire qui est souvent utilisée pour empêcher le vol de WiFi.

Toutefois, cette mesure n’est pas considérée comme très fiable contre un acteur malveillant habile qui essaie d’espionner le transfert de données. Dans ce cas, l’utilisation du cryptage le plus puissant possible est la principale mesure de sécurité à prendre.

Configuration du SSID

Le nom de votre routeur WiFi est Service Set IDentifier (SSID). C’est ce que nous voyons dans la recherche de WiFi, puis nous tapons pour nous y connecter.

La première chose à faire est de modifier le nom SSID par défaut, car il peut révéler le modèle du routeur, ce qui le rend d’autant plus vulnérable au piratage.

Ensuite, vous pouvez désactiver la diffusion du SSID. Le nom du SSID sera ainsi masqué lorsqu’un appareil recherchera des réseaux à proximité.

Ensuite, vous devrez ajouter manuellement ce réseau à tous vos appareils. Pour cela, vous aurez besoin de certains détails tels que le SSID du réseau, le mot de passe et le mode de cryptage utilisé (comme indiqué ci-dessus).

Votre réseau privé sera ainsi difficile à détecter et à l’abri des attaques.

URL de connexion

En remplaçant 198.168.1.1 par quelque chose d’autre, par exemple 198.168.120.1, vous contribuerez à la réussite de votre projet.

La principale raison de le faire est d’éviter les configurations par défaut, comme nous l’avons fait pour le mot de passe et le nom SSID.

N’oubliez pas de faire correspondre les adresses IP de début et de fin DHCP avec l’adresse IPv4 du réseau local. Si vous ne le faites pas, vous risquez d’obtenir l’erreur “LAN address and DHCP should be in the same subnet !”.

Par exemple, mes configurations d’origine étaient les suivantes

IPv4: 192.168.1.1

Adresse IP de départ du DHCP: 192.168.1.2

Adresse IPdefin DHCP: 192.168.1.254

Les adresses IP de début et de fin DHCP spécifient une plage d’adresses IP qui seront attribuées dynamiquement par le routeur aux appareils connectés, tels que les smartphones, les PC, les téléviseurs intelligents, etc.

Ainsi, lorsque j’ai changé l’URL de connexion de mon routeur (alias passerelle par défaut) en 192.168.120.1, le DHCP a dû être modifié en conséquence (voyez-vous la différence ?).

Autres

Il y a d’autres choses qui n’existaient pas avec le routeur fourni par mon FAI, notamment le réseau invité, les mises à jour automatiques du micrologiciel, le contrôle de la portée, la désactivation de l’accès à l’administrateur à distance, et bien d’autres choses encore.

En résumé, tout dépend de votre matériel et de ses protocoles de sécurité.

En savoir plus : Découvrez les meilleurs routeurs WiFi pour un usage personnel ou professionnel.

Par exemple, vous pouvez configurer un réseau d’invités avec de nombreuses options telles que la limitation de la vitesse du réseau, la programmation de l’activation et de la désactivation, et bien plus encore. En bref, cela vous permet de partager votre réseau avec d’autres personnes sans modifier les paramètres de votre réseau domestique.

De même, les mises à jour automatiques du micrologiciel permettent de s’assurer que votre routeur ne présente pas de vulnérabilités.

Une autre option cruciale consiste à désactiver l’accès à distance. En effet, bien qu’il soit pratique d’accéder au routeur depuis l’extérieur, un pirate informatique pourrait exploiter ce privilège supplémentaire.

Toutefois, si vos données sont extrêmement sensibles, essayez d’installer un VPN haut de gamme sur votre routeur. Les données seront ainsi protégées par plusieurs couches de cryptage, ce qui correspond à un niveau de sécurité digne d’une banque.

Enfin, vérifiez s’il existe une configuration de pare-feu dans les paramètres du routeur. En général, il s’agit d’une option sans beaucoup de détails. Néanmoins, il est plus prudent de l’activer, surtout s’il n’entrave pas votre travail habituel.

Récapitulez !

192.168.1.1 est la passerelle par défaut par laquelle vous pouvez accéder au panneau d’administration de votre routeur WiFi.

Cependant, il existe quelques mesures de sécurité qui incluent le changement de cette URL par une autre. En outre, il convient de mettre à jour le SSID, le mot de passe et la plupart des autres paramètres définis en usine pour les remplacer par des versions plus sûres, comme nous l’avons vu dans cet article.

Bien que cela puisse sembler inutile, il est tout à fait normal de passer à un routeur différent et plus sûr.

PS : En tant que source d’accès à l’internet, les routeurs ne doivent pas nécessairement être immobiles, d’autant plus que vous pouvez disposer de routeurs portables.

Hitesh Sant
Contributeur
- LinkedIn
Hitesh Sant est rédacteur technique senior chez Geekflare, où il couvre la cybersécurité, les systèmes d’exploitation, l’IA générative et les crypto-monnaies. Ses écrits bénéficient de son expérience pratique des logiciels SaaS chauds et des dernières technologies, dans le but de démystifier des concepts technologiques complexes pour les consommateurs finaux.