Recommandez-nous :
Aller à la base de connaissances
Document de connaissances #3467

Sécuriser la FRITZ!Box

Outre les ordinateurs, les smartphones et les appareils connectés, les routeurs sont eux aussi de plus en plus souvent la cible des pirates informatiques. C'est pour cette raison que dans la configuration par défaut, chaque FRITZ!Box est protégée par sa propre clé de sécurité Wi-Fi. Grâce au pare-feu intégré, tous les ordinateurs, smartphones et autres équipements connectés à la FRITZ!Box sont entièrement protégés contre les attaques en provenance d'Internet.

Pour assurer la meilleure protection possible de votre FRITZ!Box contre les attaques, respectez les consignes de sécurité ci-dessous et, le cas échéant, modifiez les paramètres de votre FRITZ!Box.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Installer la version actuelle de FRITZ!OS

Les mises à jour régulières de FRITZ!OS sont un élément important de notre stratégie de sécurité. Les méthodes utilisées par les pirates informatiques évoluant en permanence, il est indispensable que vous ayez toujours la dernière version de FRITZ!OS. C'est le seul moyen de garantir une sécurité maximum en vous protégeant de manière fiable contre les nouveaux risques.

  1. Installez la version actuelle de FRITZ!OS sur la FRITZ!Box.

2 Modifier le mot de passe de la FRITZ!Box

Pour éviter que des personnes non autorisées puissent se connecter à la FRITZ!Box et en modifier les paramètres, protégez l'accès à la FRITZ!Box par un mot de passe :

  1. Modifiez le mot de passe de l'interface utilisateur de votre FRITZ!Box.

3 Activer la confirmation supplémentaire

Dans la configuration par défaut, la FRITZ!Box n'autorise certains paramétrages ou l'utilisation de certaines fonctions sensibles qu'après une confirmation supplémentaire. Si vous avez désactivé cette confirmation supplémentaire, réactivez-la :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur l'onglet « Configuration supplémentaire ».
  4. Activez l'option « Confirmation supplémentaire de l’application de certains réglages ou fonctions (recommandée) ».
  5. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

4 Sécuriser le Wi-Fi

Si la FRITZ!Box se trouve à un endroit accessible à des personnes non autorisées, configurez une nouvelle clé de sécurité Wi-Fi et désactivez le WPS (Wi-Fi Protected Setup) dans votre FRITZ!Box. Ainsi, les personnes non autorisées ne pourront se connecter à votre FRITZ!Box ni avec la clé de sécurité Wi-Fi figurant sous l'appareil ni par Wi-Fi en appuyant sur le bouton correspondant de la FRITZ!Box.

Modifier la clé de sécurité Wi-Fi

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Wi-Fi ».
  2. Dans le menu « Wi-Fi », cliquez sur « Sécurité ».
  3. Cliquez sur l'onglet « Chiffrement ».
  4. Activez l'option « Chiffrement WPA ».
  5. Dans la liste déroulante « Mode WPA », sélectionnez l'option « WPA2 (CCMP) ».
  6. Saisissez un nouveau mot de passe dans le champ « Clé de sécurité Wi-Fi ». Utilisez des chiffres, des lettres et d’autres caractères et mélangez majuscules et minuscules.
  7. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

Désactiver le WPS

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Wi-Fi ».
  2. Dans le menu « Wi-Fi », cliquez sur « Sécurité ».
  3. Cliquez sur l'onglet « WPS - Connexion rapide ».
  4. Désactivez l'option « WPS activé ».
  5. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

5 Sécuriser l'accès depuis Internet

Si vous avez configuré dans votre FRITZ!Box des autorisations permettant l'accès via Internet à la FRITZ!Box ou à des équipements de votre réseau domestique, nous vous conseillons de vérifier les paramètres suivants :

Désactiver les services non nécessaires

  1. Cliquez sur « Diagnostic » dans l'interface utilisateur de la FRITZ!Box.
  2. Cliquez sur « Sécurité » dans le menu « Diagnostic ».
  3. Dans la section « Services de la FRITZ!Box », vérifiez quels services de la FRITZ!Box sont configurés pour un accès depuis Internet.
  4. Désactivez les services que vous n'utilisez plus.

    Remarque :Le service « Accès Internet à votre FRITZ!Box (HTTPS) » est nécessaire pour MyFRITZ!.

Utiliser les données d'accès personnelles

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Configurez des noms d'utilisateur personnalisés pour tous les utilisateurs. N'utilisez pas de noms d'utilisateur trop faciles à deviner, comme admin, guest, fritzbox, remote ou user.
  4. Configurez des mots de passe personnalisés assez résistants pour tous les utilisateurs. N'utilisez pas de mots de passe que vous utilisez déjà pour d'autres services, pour votre compte de messagerie, Amazon, Facebook ou Google, par exemple.

    Remarque :Pour avoir des précisions sur les mots de passe sûrs, vous pouvez par exemple consulter le site Web de la Commission nationale de l'informatique et des libertés. Un gestionnaire de mots de passe comme Bitwarden ou KeePass peut vous aider à garder une vue d'ensemble tout en générant des mots de passe à la cryptographie complexe.

Utiliser un autre port HTTPS

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l’onglet « Services de la FRITZ!Box ».
  4. Dans le champ « Port TCP pour HTTPS », saisissez un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 443. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via HTTPS.
  5. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

Utiliser un autre port FTP/HTTPS

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l’onglet « Services de la FRITZ!Box ».
  4. Si l'accès Internet à vos supports de stockage via FTP/FTPS est activé, saisissez dans le champ « Port TCP pour FTP/FTPS » un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 21. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via FTP/FTPS.
  5. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.



Ceci pourrait également vous intéresser :

Sélection de la langue