Créer un mot de passe Wi-Fi robuste pour son routeur
Le mot de passe Wi-Fi est l'une des protections les plus importantes de votre réseau domestique ou professionnel. Un réseau Wi-Fi mal protégé peut être infiltré, permettant à des inconnus d'accéder à vos données, d'utiliser votre connexion et potentiellement d'attaquer vos appareils. Le Générateur de Mots de Passe de WikiPlus crée des mots de passe Wi-Fi forts que vous pouvez configurer en quelques secondes.
Sécurité du réseau Wi-Fi : WPA3, WPA2 et mots de passe
La sécurité d'un réseau Wi-Fi repose sur deux piliers : le protocole de chiffrement (WPA3, WPA2, WEP) et la force du mot de passe. WPA3 (Wi-Fi Protected Access 3) est le protocole le plus récent (2018) et le plus sécurisé. Il utilise SAE (Simultaneous Authentication of Equals) qui résiste aux attaques par dictionnaire même avec des mots de passe faibles, et offre une confidentialité persistante (chaque session est chiffrée indépendamment). WPA2 avec AES est encore très répandu et suffisamment sécurisé avec un bon mot de passe. WPA/TKIP et WEP sont obsolètes et ne devraient jamais être utilisés. Pour votre routeur, vérifiez dans les paramètres Wi-Fi que vous utilisez WPA3 ou WPA2-AES (pas TKIP). Avec WPA3, même un mot de passe plus court offre une bonne protection. Avec WPA2, la force du mot de passe est critique — un dictionnaire WPA2 peut tester des millions de mots de passe par seconde hors ligne si quelqu'un capture le handshake Wi-Fi.
Caractéristiques d'un bon mot de passe Wi-Fi
Un mot de passe Wi-Fi a des contraintes spécifiques. Il doit être tapable sur les appareils invités (téléphones, tablettes de visiteurs) sans être trop fastidieux. Il doit être suffisamment long pour résister aux attaques (minimum 12-16 caractères, idéalement 20+). Il peut bénéficier du mode passphrase (mots mémorisables séparés par des tirets ou espaces). Exemples de mots de passe Wi-Fi forts et pratiques. Passphrase mémorisable (recommandé) : « violet-nuage-forgeron » — mémorisable, facilement épelable à un invité, fort. Mot de passe court alphanumériques sans ambiguïté : « fjK9mPqR2xNw » — 12 caractères, exclusion des caractères ambigus (0/O, 1/l) pour éviter les erreurs de frappe. Le Générateur de WikiPlus avec l'option « Exclure les caractères ambigus » est particulièrement utile pour les mots de passe Wi-Fi — les confusions entre 0 et O ou 1 et l sont source d'erreurs frustrantes lors de la connexion de nouveaux appareils.
Sécurité réseau avancée : réseaux invités et segmentation
Au-delà du mot de passe, d'autres pratiques améliorent la sécurité du réseau Wi-Fi. Réseau invité séparé : la plupart des routeurs modernes permettent de créer un réseau Wi-Fi invité distinct, séparé du réseau principal. Les invités accèdent à internet mais ne peuvent pas voir ou accéder aux appareils de votre réseau principal (NAS, imprimantes, caméras, ordinateurs). Donnez un mot de passe différent à ce réseau invité. IoT sur réseau séparé : vos appareils connectés (ampoules intelligentes, thermostats, caméras) sont souvent peu sécurisés et peuvent être des points d'entrée pour des attaquants. Les isoler sur un réseau dédié limite la propagation d'une compromission. Nom du réseau (SSID) : évitez les SSIDs qui révèlent votre nom, adresse ou modèle de routeur (« Famille_Dupont », « Freebox_DE7A3 »). Un SSID neutre réduit l'intérêt des attaquants opportunistes. Filtrage MAC : mesure supplémentaire peu pratique (les adresses MAC peuvent être falsifiées) mais qui décourage les attaquants peu sophistiqués.
Que faire si votre réseau Wi-Fi a été compromis
Si vous suspectez que quelqu'un a accès à votre réseau Wi-Fi sans autorisation (connexions inconnues dans les logs du routeur, ralentissements inexpliqués, comportements anormaux), voici les étapes à suivre. Changez immédiatement le mot de passe Wi-Fi et le mot de passe admin du routeur. Consultez les logs du routeur pour identifier les appareils connectés et leurs adresses MAC. Déconnectez les appareils inconnus. Vérifiez si le firmware du routeur est à jour — les vulnérabilités non patchées sont une voie d'intrusion fréquente. Si vous avez un accès à distance au routeur (gestion à distance), désactivez-le s'il n'est pas indispensable. Pour les réseaux d'entreprise, changez également les clés de chiffrement des réseaux câblés et renvoyez vos équipes de sécurité informatique. Le Générateur de Mots de Passe de WikiPlus peut être utilisé immédiatement pour créer un nouveau mot de passe Wi-Fi fort pour remplacer celui compromis.
Questions fréquemment posées
- Quelle est la longueur minimale recommandée pour un mot de passe Wi-Fi ?
- Minimum 12 caractères avec WPA2-AES, idéalement 20+. Avec WPA3, 8-12 caractères suffisent grâce au protocole SAE. Pour un réseau professionnel ou si vous stockez des données sensibles sur le réseau, visez 20+ caractères aléatoires ou une passphrase de 4-5 mots.
- Puis-je utiliser des espaces dans un mot de passe Wi-Fi ?
- WPA2 et WPA3 autorisent les espaces dans les mots de passe Wi-Fi (longueur 8-63 caractères). Une passphrase avec des espaces (« violet nuage forgeron pivot ») est valide. Cependant, certains appareils anciens ou firmwares ont des bugs avec les espaces — si un appareil ne parvient pas à se connecter, essayez d'utiliser des tirets comme séparateurs.
- Doit-on changer le mot de passe Wi-Fi régulièrement ?
- Pour un réseau domestique, un changement annuel ou lors d'un déménagement est suffisant. Pour un réseau professionnel, changez le mot de passe lors du départ d'un employé ou si un appareil est perdu. Si des invités ont eu accès au mot de passe et que vous ne voulez plus leur accorder l'accès, le changement s'impose ou utilisez un réseau invité séparé.