1

Comprendre la page admin de votre routeur pour bien le configurer

Je vous ai déjà expliqué comment trouver l’adresse IP de votre routeur pour accéder à l’interface d’administration de votre routeur, aujourd’hui nous allons nous intéresser à cette page d’administration et les sections importantes qui y figurent.

Nous allons voir ensemble comment trouver les fonctionnalités les plus importantes pour gérer votre réseau et comment les configurer. Vous n’aurez pas forcément besoin de suivre toutes les étapes en fonction de ce que vous voulez mettre en place sur votre réseau, mais au moins vous saurez à quoi elles servent ! J’utilise un routeur Asus pour illustrer cet article, mais en général les fonctionnalités abordées seront accessibles via un menu similaire sur de nombreux autres modèles/marques. Il se peut que votre routeur n’ai pas toutes les fonctionnalités présentées dans l’article, mais si vous hésitez encore à changer de routeur, les informations présentées sur cette page vous seront certainement utiles.

Renommer le réseau

Bien que cela puisse sembler trivial pour certains d’entre-vous, il est important de savoir qu’il est possible de changer le nom du réseau WiFi (SSID) de votre routeur. Pour accéder à cette fonctionnalité du routeur, il va falloir vous rendre dans l’onglet des « Réglages généraux » ou « WiFi »/ »Sans fil ». Comme vous pouvez le voir sur la gauche de l’image ci-dessus, sur les routeurs Asus c’est dans l’onglet « Sans fil » que se trouve la case « Nom du réseau (SSID) ».

Certains routeurs WiFi proposent aussi de changer le « nom du routeur », et ce n’est pas la même chose :

• Nom du routeur : C’est le nom qu’utilise votre routeur pour communiquer et s’identifier sur le réseau.
• Nom du réseau (SSID) : C’est le nom du réseau WiFi lui-même, celui que vous verrez apparaître lorsque vous chercherez le réseau depuis votre appareil connecté.

Le nom du routeur n’est pas très important et nous n’allons pas nous y intéresser plus que nécessaire ici. Le SSID en revanche, est très important. Laisser le SSID par défaut rends le réseau moins facile à identifier pour vous et plus intéressant à hacker pour les pirates. En effet, un réseau avec un SSID personnalisé appartiens à quelqu’un qui a voulu protéger son réseau et ça peut simplement décourager un potentiel hacker de choisir ce réseau plutôt qu’un autre.

Je vous propose un article tutoriel complet pour trouver comment changer de SSID sur votre routeur.

Configuration sécurité de base du WiFi

Il y a quelques fonctionnalités importantes à connaitre lorsque vous configurez votre WiFi et elles sont toutes assez simples à appréhender. Sur un routeur Asus on reste sur la même page que pour l’étape précédente avec le SSID : la page « Sans Fil ». En général, vous trouverez ces fonctionnalités dans la page « WiFi » ou « Sans Fil » de votre routeur chez les autres marques aussi (DD-WRT et Linksys par exemple) et sur les routeurs DLink et Netgear ces options se trouvent dans le sous menu « Configuration » du menu « Paramètres WiFi ». Enfin, Belkin met ces options de configuration dans le sous-menu « Canal et SSID » du menu « WiFi ». De nombreux chemins pour la même fonctionnalité comme vous pouvez le voir et il en existe d’autres encore, je ne vais pas lister tous les modèles que j’ai essayé ici mais vous voyez que le chemin d’accès est souvent le même : dans l’onglet de base des réglages WiFi.

Une fois rendu sur cette page, et que vous avez changé le SSID du WiFi comme nous l’avons vu dans le paragraphe précédent, nous allons pouvoir nous intéresser aux autres fonctionnalités intéressantes de cette page… Le choix d’un canal WiFi est aussi très important surtout dans les zones densément peuplées où de nombreux autres réseaux WiFi sont à proximité. Le but est de choisir le canal avec le moins d’interférences, mais nous verrons cela plus en détails dans un autre article… Pour commencer, je vous conseille de laisser le canal par défaut (en général le 6) et de voir si vous en êtes satisfaits, si les performances sont trop inégales à votre gout, nous verrons dans la prochaine partie de cet article comment en choisir un autre.

Nous allons maintenant devoir choisir un « Mode sans-fil ». Normalement, votre routeur devrait vous proposer de choisir entre 802.11n, 802.11ac et même 802.11ax (wifi 6) si votre routeur est récent. Le mode par défaut (souvent « Mix » ou « auto ») vous fera certainement perdre un peu de vitesse au global. Si vous voulez optimiser votre vitesse de navigation sur internet, je vous conseille de choisir le mode « 802.11ac » (ou « Legacy » sur les routeurs Asus). Si vous avez encore des appareils connectés qui utilisent une norme plus ancienne cependant, vous devrez repasser sur le mode Auto ou ils ne seront plus capables de se connecter au WiFi.

Passons maintenant aux paramètres de sécurité de votre réseau WiFi. Certains routeurs vont séparer cette section de la partie SSID/canal de configuration du routeur (si c’est le cas, cherchez un onglet « sécurité » dans le même sous-menu), mais en général c’est sur la même page. Une fois que vous avez trouvé cette section, vous allez pouvoir choisir un mot de passe pour le réseau WiFi ainsi que le type de sécurité de chiffrage utilisé par le routeur. En général on évite à tout prix la sécurité WEP vieille et compromise, pour utiliser la sécurité « WPA2 » (ou « WPA3 » sur les modèles les plus récents). Avec WPA2, vous pouvez aussi choisir un mot de passe plus complexe. Il est possible qu’en utilisant le protocole WPA2 certains appareils utilisant la norme WiFi 802.11n aient du mal à à se connecter au réseau. Si jamais cela vous arrive, je vous conseille de passer en WPA2 « AES + TKIP » dans cryptage WPA sur les routeurs Asus. Cette option se trouve en général juste après la sélection du type de chiffrage (WPA2…) sur les autres modèles.

Bien qu’il y ai souvent d’autres options de configuration sur cette page, nous les verront plus en détails dans un prochain article plus avancé.

Paramètres de sécurité

Mettre en place un mot de passe WiFi n’est pas la seule protection que vous pouvez apporter à votre réseau, et généralement différents éléments de sécurité seront accessible depuis des endroits différents du menu d’administration. Par exemple, pour changer de mot de passe WiFi, il faudra probablement vous rendre dans le menu « WiFi » ou « Sans-fil » et le filtrage d’adresses MAC pourra se trouver dans le même ou un autre sous-menu en fonction des modèles… Souvent il faudra un peu chercher pour trouver ce que vous voulez, avec quelques notions sur les termes réseaux basiques, on trouve rapidement ce que l’on veut dans ces menus (c’est à ça que sert cet article ! ;D).

Pour poursuivre la configuration de la sécurité du routeur, nous allons nous rendre dans la section « Pare-Feu » du menu d’administration. Cette fonctionnalité peut se trouver un peu n’importe-ou dans l’interface d’administration et vous devriez chercher un onglet « Pare-Feu » ou « FireWall ». Le pare-feu est le plus grand challenge des hackers hollywoodien dans les films… Je vous explique : vous recevez de nombreuses transmissions internet sans même le savoir car elles sont bloquées par le pare-feu de votre routeur. Ce dernier a une liste de règles qui permettent à certaines requêtes de passer et qui en bloque d’autres qui n’étaient pas sollicitées. C’est en somme, une sorte de passoire de données qui permet de rejeter les requêtes non sollicitées et ainsi fluidifier le réseau.

En général, les paramètres pare-feu de base devraient convenir à la majorité des gens, mais vous devez savoir que vous pouvez inclure ou exclure d’autres types de données si vous le souhaitez. Par exemple, vous pouvez filtrer les Cookies ou les applis Java. Normalement les routeurs bloquent les requêtes Ping de l’extérieur et les modèles récents proposent aussi un anti-DDOS. La page des exclusions du pare-feu sera aussi une page utile en cas de dépannage car ces règles empêchent parfois certaines applications de fonctionner. Si vous avez des problèmes réseaux avec une application en particulier, je vous conseille de désactiver le Pare-feu temporairement pour voir si la connexion passe sans. Si c’est le cas, il faudra trouver la règle fautive et la modifier pour y ajouter une exception.

NAT et QoS

NAT signifie « Network Adress Translation » ou « Traduction d’Adresse Réseau » en Français, et QoS signifie « Quality of Service » ou « Qualité de service ». Etant donné que le NAT et le Port Forwarding (ou « Redirection de ports ») sont liés, vous les trouverez généralement dans la même section du menu. Sur certains routeurs, la redirection de ports est appelée « Virtual servers » ou « Serveurs virtuels ». Le QoS n’est jamais très loin de ces deux fonctionnalités sur la majorité des routeurs. Chez Asus, le QoS a son propre menu séparé du reste, la redirection de ports et le NAT se trouvent dans le menu « Réseau étendu ».

Mais à quoi ça sert ? Commençons par le NAT et la redirection de ports. Vous êtes certainement au courant que vous avez une adresse IP locale différente de votre IP publique sur internet. Sur votre réseau local, elles commencent souvent par 192.168.X.X ou 10.0.X.X mais elles peuvent être totalement différentes (si vous le souhaitez) car elles sont locales. Le NAT c’est ce qui permet de transformer les IP extérieures sur votre réseau local afin que vous puissiez utiliser internet. La redirection de port est liée à cela car, de base, personne de l’extérieur ne peut accéder à vos machines locales. Vous pouvez cependant utiliser la redirection de ports pour ouvrir certains ports et permettre d’accéder à certaines machines du réseau. Par exemple, si vous avez une machine qui possède un serveur WEB et une autre un serveur FTP, vous pouvez ouvrir les ports associés à ces deux services pour permettre des connexions depuis l’extérieur.

La Qualité de service (QoS) est faite pour équilibrer la charge sur les bandes passantes de votre réseau, je vous en ai déjà parlé. Sans QoS, certaines applications ou appareils gourmands en bande passante (streaming vidéo HD, jeu en ligne…) vont accaparer la connexion de votre réseau et ralentir tous les autres appareils connectés. Avec un QoS bien réglé, le routeur va équilibrer la connexion pour que tout le monde puisse profiter d’une expérience fluide et agréable. Pour cela il va falloir établir une liste de règles pour donner la priorité aux applications les plus importantes sur le réseau. Sur les routeurs un peu vieux cela peut faire la différence entre un réseau surchargé et un réseau agréable à utiliser. Malheureusement, la fonctionnalité QoS n’est pas disponible sur tous les routeurs.

Administration et statut

Sur la grande majorité des routeurs, ces sections du menu seront assez proches. La première, « Administration », permet de mettre à jour le routeur, régler les options de langue et autres paramètres, et de régler le mode de fonctionnement du routeur (routeur, point d’accès, répéteur…). Chez Asus comme chez beaucoup de constructeurs cela se trouve dans l’onglet « Administration » tout simplement. La page « Statut » quand à elle vous donne des informations sur le fonctionnement du réseau en direct, comme le nombre d’appareils connectés, leurs IP locale ou son état de connexion à internet. C’est aussi ici que vous pouvez consulter les logs du routeur. Pour y accéder, rendez-vous dans l’onglet « Analyse du trafic » ou « Carte du réseau » sur les routeurs Asus.

En général vous n’aurez pas besoin de ces deux sections lors de la configuration initiale du réseau mais elles peuvent se montrer utiles si vous voulez régler un problème à l’avenir.

Autres fonctionnalités du routeur

Votre routeur peut proposer des options de configuration plus avancées, souvent regroupées sous le nom « avancé », « Outils » ou un autre nom vague. Cette section vous permettra de mettre en place des fonctionnalités plus poussées du routeur comme installer un VPN, activer le SSH ou un mode « Jeu-Vidéos » pour booster ces derniers sur le réseau. Ces fonctionnalités poussées méritent bien un article à elles-seules et ça tombe bien car je vous les proposes ici.