Mot de passe Wi-Fi vraiment sécurisé : WPA3, longueur et les erreurs à ne pas faire
La plupart des mots de passe Wi-Fi français sont craquables en quelques heures. WEP, WPA, date de naissance, nom de famille — autant de portes ouvertes. Voici ce qui rend un mot de passe Wi-Fi réellement sûr en 2026, et comment configurer votre box correctement.
Sommaire
01 WEP, WPA, WPA2, WPA3 — les protocoles de sécurité Wi-Fi
Ce que chaque protocole garantit — et ce que votre box utilise actuellement
WPA3
Depuis 2018 — Standard actuelChiffrement 192 bits, protection contre les attaques par force brute même avec un mot de passe simple, Forward Secrecy (une clé compromise ne compromet pas les sessions passées).
✓ Utilisez si disponibleWPA2-AES
Depuis 2004 — Standard courantSécurité solide avec chiffrement AES-CCMP. Vulnérable aux attaques par dictionnaire sur mots de passe faibles. Avec un mot de passe fort, reste très difficile à craquer en pratique.
✓ Acceptable avec mot de passe fortWPA/WPA2 TKIP
Transitoire — dépréciéLa version TKIP de WPA présente des vulnérabilités connues. Le mode mixte WPA/WPA2 affaiblit la sécurité globale au niveau du protocole le plus faible.
⚠ Passez en WPA2-AES ou WPA3WEP
1997 — Obsolète totalCraquable en 60 secondes avec des outils gratuits. N’offre aucune protection réelle. Si votre box utilise encore WEP, votre réseau est en pratique ouvert.
✗ Inacceptable — remplacez immédiatement02 Créer un mot de passe Wi-Fi vraiment fort
La longueur bat la complexité — voici pourquoi
En termes de résistance aux attaques par force brute, la longueur est plus efficace que la complexité. Un mot de passe de 20 caractères en minuscules seulement est statistiquement plus difficile à craquer qu’un mot de passe de 8 caractères très complexe — parce que l’espace de recherche total est exponentiellement plus grand.
La technique de la passphrase : 4 à 6 mots aléatoires mis bout à bout forment un excellent mot de passe Wi-Fi — long, facile à mémoriser, difficile à craquer. Exemple : « ChaiseBleuePoissonVolant42 » — 25 caractères, mémorisable, très résistant. Les mots doivent être vraiment aléatoires — évitez les phrases célèbres ou les associations logiques.
Un gestionnaire de mots de passe : Pour le Wi-Fi, vous saisissez le mot de passe une fois par appareil — il peut donc être long et complexe sans contrainte de mémorisation quotidienne. Bitwarden, Dashlane ou KeePass génèrent des mots de passe aléatoires de 20 caractères en un clic.
03 Les 7 erreurs qui rendent votre Wi-Fi vulnérable
Ce que font la majorité des foyers français — et pourquoi c’est risqué
| Erreur | Risque réel | Solution |
|---|---|---|
| Mot de passe = adresse ou date de naissance | Devinable en minutes | Mot de passe aléatoire 16+ car. |
| WPS activé | Faille connue exploitable | Désactiver dans les paramètres box |
| Conserver le mot de passe d’usine | Souvent dans des listes publiques | Changer dès l’installation |
| Partager le mot de passe principal aux invités | Perd le contrôle des accès | Utiliser le réseau invité séparé |
| SSID avec nom ou adresse personnelle | Aide les attaquants à cibler | Nom neutre et anonyme |
| Firmware box non à jour | Vulnérabilités connues non corrigées | Activer les mises à jour automatiques |
| Mot de passe admin box = par défaut | Accès complet à la configuration | Changer dès l’installation |
04 Configurer votre box — étape par étape
Ce qu’il faut vérifier et modifier dans votre interface d’administration
Accédez à l’interface d’administration de votre box en tapant son adresse IP dans votre navigateur (généralement 192.168.1.1 ou 192.168.0.1). Connectez-vous avec les identifiants admin (souvent imprimés sur l’étiquette de la box — changez-les dès la première connexion).
Paramètres Wi-Fi à vérifier : (1) Protocole de sécurité → WPA3 si disponible, sinon WPA2-AES. (2) Mot de passe Wi-Fi → minimum 16 caractères, complexe et aléatoire. (3) WPS → Désactivé. (4) Plage de diffusion → 2,4 GHz et 5 GHz peuvent avoir des mots de passe différents — assurez-vous que les deux sont sécurisés.
Paramètres admin à vérifier : (1) Identifiant/mot de passe admin de la box → changez les valeurs par défaut. (2) Accès à l’interface admin depuis l’extérieur (WAN) → Désactivé (sauf usage spécifique). (3) Mises à jour firmware → Activées automatiquement si possible.
05 Le réseau invité — la bonne pratique pour les visiteurs
Ne donnez jamais votre mot de passe Wi-Fi principal à vos invités
La plupart des box françaises modernes proposent un réseau Wi-Fi « invité » — un réseau séparé avec son propre mot de passe, isolé du réseau principal. Les appareils connectés au réseau invité peuvent accéder à internet mais ne peuvent pas accéder aux appareils de votre réseau principal (vos ordinateurs, NAS, caméras, etc.).
Activez ce réseau invité dans les paramètres Wi-Fi de votre box et donnez ce mot de passe (plus simple, que vous pouvez changer souvent) à vos visiteurs. Vous pouvez facilement changer le mot de passe invité sans reconfigurer tous vos appareils principaux.
Cette isolation est particulièrement importante si vous avez des appareils IoT peu sécurisés (cameras, ampoules connectées, thermostats). Placez-les sur le réseau invité pour les isoler de vos ordinateurs et smartphones — si un appareil IoT est compromis, il ne peut pas propager l’attaque au reste de votre réseau.
06 Questions fréquentes
Les doutes les plus courants sur la sécurité Wi-Fi
Dois-je changer mon mot de passe Wi-Fi régulièrement ?
Moins souvent qu’un mot de passe de compte en ligne, mais oui — tous les 12 à 24 mois est une bonne pratique. Changez-le systématiquement après : un cambriolage ou une intrusion dans votre logement (un intrus peut avoir photographié le mot de passe sur l’étiquette de la box), après avoir donné accès à un prestataire ou un locataire qui ne vit plus chez vous, ou si vous avez un doute sur une utilisation non autorisée.
Ma box affiche WPA2/WPA3 mixte — c’est bien ?
Oui — le mode mixte WPA2/WPA3 permet aux appareils plus anciens qui ne supportent pas WPA3 de se connecter en WPA2, tandis que les appareils compatibles WPA3 utilisent automatiquement le protocole le plus sécurisé. C’est généralement la meilleure option si vous avez des appareils anciens dans votre réseau. Le mode WPA3 seul est plus sécurisé mais peut exclure des appareils qui ne supportent pas encore WPA3.
Le câble Ethernet est-il plus sécurisé que le Wi-Fi ?
Oui — une connexion filaire (Ethernet) ne peut pas être interceptée sans accès physique au câble ou au réseau local, contrairement au Wi-Fi dont le signal radio peut être capté à distance par n’importe qui dans votre voisinage. Pour les équipements qui n’ont pas besoin de mobilité (ordinateur fixe, TV, console de jeu), une connexion Ethernet est à la fois plus sécurisée et généralement plus rapide et stable que le Wi-Fi.
Un VPN sur ma box sécurise-t-il mon Wi-Fi ?
Un VPN sur votre box chiffre le trafic entre votre réseau et internet — ce qui protège contre la surveillance externe et dissimule votre adresse IP. Mais il ne remplace pas la sécurité Wi-Fi locale : quelqu’un connecté à votre réseau Wi-Fi peut toujours voir votre trafic local, accéder à vos appareils connectés et profiter de votre connexion. Le VPN et le mot de passe Wi-Fi fort sont deux couches complémentaires qui ne se substituent pas l’une à l’autre.