En 2025-2026, votre box Internet (Livebox, Bbox, Freebox, SFR Box…) est souvent la plus grosse porte ouverte de votre maison numérique. Beaucoup de gens passent des heures à sécuriser leurs mots de passe de comptes en ligne, mais laissent leur Wi-Fi avec les réglages d’usine ou des failles béantes. Résultat : un voisin, un passant avec un ordinateur, ou un hacker à 500 mètres peut entrer sur votre réseau en quelques minutes.
Voici les 7 failles les plus courantes que je vois encore tous les jours chez les particuliers, et surtout comment les corriger en moins de 10 minutes.
1. Mot de passe Wi-Fi par défaut ou trop simple
Le classique : « admin », « password », « 12345678 », ou le mot de passe inscrit sur l’étiquette de la box (souvent partagé avec toute la famille et les voisins).
Pourquoi c’est grave ? Une fois sur votre Wi-Fi, un attaquant peut voir tout le trafic non chiffré (sites HTTP), tenter d’accéder à vos appareils (imprimante, caméra, NAS, TV), ou utiliser votre connexion pour des attaques anonymes (votre IP est la leur).
Correction : Changez-le immédiatement pour une passphrase longue (20+ caractères). Exemple : MonWiFiMaisonSuperSecure2026!
2. WPS toujours activé
Le bouton WPS (Wi-Fi Protected Setup) permet de connecter un appareil en appuyant sur un bouton physique ou en entrant un code PIN de 8 chiffres. Problème : le PIN est très facile à craquer (environ 11 000 tentatives max), et beaucoup de box l’ont encore activé par défaut.
Pourquoi c’est grave ? Un attaquant à proximité peut cracker le WPS en 1 à 24 heures et récupérer votre vraie clé Wi-Fi, même si elle est longue.
Correction : Désactivez complètement le WPS dans l’interface de la box (192.168.1.1 ou 192.168.0.1 → Wi-Fi → WPS → Désactiver).
3. Firmware box non mis à jour
Les box des opérateurs reçoivent régulièrement des mises à jour pour corriger des failles critiques (ex: failles UPnP, authentification admin par défaut, buffer overflow). Mais beaucoup de gens ne les installent jamais.
Pourquoi c’est grave ? Des failles connues depuis 2023-2024 permettent encore d’accéder à la box sans mot de passe sur des firmwares anciens.
Correction : Connectez-vous à l’interface admin → Mise à jour → Vérifier et installer. Activez les mises à jour automatiques si possible.
4. Réseau invité (Guest) mal configuré ou inexistant
Quand des amis viennent, vous leur donnez le mot de passe principal. Ils se connectent, et leur téléphone infecté peut scanner tout votre réseau.
Correction : Activez le réseau invité (souvent limité en débit et isolé du réseau principal). Donnez toujours le Wi-Fi invité aux visiteurs.
5. Administration à distance activée
Certaines box permettent d’accéder à l’interface admin depuis Internet (remote management). Souvent activé par défaut chez certains opérateurs.
Pourquoi c’est grave ? Un botnet peut scanner des millions d’IP et tester les identifiants par défaut (admin/admin, admin/password…).
Correction : Désactivez « Administration à distance » ou « Remote Access » dans les paramètres avancés.
6. Chiffrement WPA2 ou pire (WEP/TKIP)
WEP est mort depuis 15 ans. TKIP (ancienne version de WPA) est cassable en quelques minutes. WPA2-AES est correct mais WPA3 est la norme 2025-2026.
Correction : Passez en WPA3-Personal (ou WPA2/WPA3 mixte si certains vieux appareils ne passent pas en WPA3).
7. UPnP et DMZ activés sans raison
UPnP permet à n’importe quel appareil de votre réseau d’ouvrir des ports vers Internet. DMZ expose un appareil directement.
Pourquoi c’est grave ? Un appareil infecté (console, caméra, TV) peut ouvrir des portes pour un hacker.
Correction : Désactivez UPnP et DMZ sauf besoin très précis (et refermez après).
Checklist rapide à faire aujourd’hui
- Changez le mot de passe Wi-Fi pour une passphrase longue
- Désactivez WPS
- Mettez à jour le firmware de la box
- Activez le réseau invité pour les visiteurs
- Désactivez l’administration à distance
- Passez en WPA3 (ou WPA2/WPA3 mixte)
- Désactivez UPnP et DMZ
Votre Wi-Fi n’est pas juste une connexion Internet : c’est la porte d’entrée de tous vos appareils connectés. En 2025, une box mal sécurisée peut permettre à quelqu’un de voir vos caméras, écouter vos conversations, voler vos fichiers, ou utiliser votre réseau pour des attaques anonymes.
Prenez 15 minutes pour vérifier ces 7 points. Vous dormirez mieux après.