Base de connaissances
AVM Content
Sécuriser la FRITZ!Box
Outre les ordinateurs, les smartphones et les appareils connectés, les routeurs sont eux aussi de plus en plus souvent la cible des pirates informatiques. C'est pour cette raison que dans la configuration par défaut, chaque FRITZ!Box est protégée par son propre mot de passe et sa propre clé de sécurité. Grâce au pare-feu intégré, tous les ordinateurs, smartphones et autres équipements connectés à la FRITZ!Box sont entièrement protégés contre les attaques en provenance d'Internet.
Pour assurer la meilleure protection possible de votre FRITZ!Box contre les attaques, respectez les consignes de sécurité ci-dessous et, le cas échéant, modifiez les paramètres de votre FRITZ!Box.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Installer la version actuelle de FRITZ!OS
Les mises à jour régulières de FRITZ!OS sont un élément important de notre stratégie de sécurité. Les méthodes utilisées par les pirates informatiques évoluant en permanence, il est indispensable que vous ayez toujours la dernière version de FRITZ!OS. C'est le seul moyen de garantir une sécurité maximum en vous protégeant de manière fiable contre les nouveaux risques.
- Installez la version actuelle de FRITZ!OS sur la FRITZ!Box.
2 Modifier le mot de passe de la FRITZ!Box
Pour éviter que des personnes non autorisées puissent se connecter à la FRITZ!Box avec le mot de passe figurant sous l'appareil et en modifier les paramètres, créez un nouveau mot de passe :
3 Sécuriser la téléphonie
Pour éviter les frais occasionnés par des appels non autorisés à destination de l'étranger ou de numéros surtaxés, vous pouvez configurer des blocages d'appel pour les numéros étrangers et les blocs de numéros surtaxés :
- Configurez dans votre FRITZ!Box des blocages d'appel pour les numéros étrangers et les blocs de numéros surtaxés (par exemple les numéros en 0800). Vous pouvez aussi faire bloquer ces plages de numéros directement par votre opérateur téléphonique.
4 Sécuriser le Wi-Fi
Si la FRITZ!Box se trouve à un endroit accessible à des personnes non autorisées, configurez une nouvelle clé de sécurité Wi-Fi et désactivez le WPS (Wi-Fi Protected Setup) dans votre FRITZ!Box. Ainsi, les personnes non autorisées ne pourront se connecter à votre FRITZ!Box ni avec la clé de sécurité Wi-Fi figurant sous l'appareil ni par Wi-Fi en appuyant sur le bouton correspondant de la FRITZ!Box.
Modifier la clé de sécurité Wi-Fi
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Wi-Fi ».
- Dans le menu « Wi-Fi », cliquez sur « Sécurité ».
- Cliquez sur l'onglet « Chiffrement ».
- Activez l'option « Chiffrement WPA ».
- Saisissez un nouveau mot de passe dans le champ « Clé de sécurité Wi-Fi ». Utilisez des chiffres, des lettres et d’autres caractères et mélangez majuscules et minuscules.
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
Désactiver le WPS
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Wi-Fi ».
- Dans le menu « Wi-Fi », cliquez sur « Sécurité ».
- Cliquez sur l'onglet « WPS - Connexion rapide ».
- Désactivez l'option « WPS activé ».
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
5 Sécuriser l'accès depuis Internet
Si vous avez configuré dans votre FRITZ!Box des autorisations permettant l'accès via Internet à la FRITZ!Box ou à des équipements de votre réseau domestique, nous vous conseillons de vérifier les paramètres suivants :
Désactiver les services non nécessaires
- Cliquez sur « Diagnostic » dans l'interface utilisateur de la FRITZ!Box.
- Cliquez sur « Sécurité » dans le menu « Diagnostic ».
- Dans la section « Services de la FRITZ!Box », vérifiez quels services de la FRITZ!Box sont configurés pour un accès depuis Internet.
- Désactivez les services que vous n'utilisez plus.
Remarque :Le service « Accès Internet à votre FRITZ!Box (HTTPS) » est nécessaire pour MyFRITZ!Net.
Utiliser les données d'accès personnelles
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
- Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
- Configurez des noms d'utilisateur personnalisés pour tous les utilisateurs. N'utilisez pas de noms d'utilisateur trop faciles à deviner, comme admin, guest, fritzbox, remote ou user.
- Configurez des mots de passe personnalisés assez résistants pour tous les utilisateurs. N'utilisez pas de mots de passe que vous utilisez déjà pour d'autres services, pour votre compte de messagerie, Amazon, Facebook ou Google, par exemple.
Remarque :Pour avoir des précisions sur les mots de passe sûrs, vous pouvez par exemple consulter le site Web de la Commission nationale de l'informatique et des libertés. Un gestionnaire de mots de passe comme Bitwarden ou KeePass peut vous aider à garder une vue d'ensemble tout en générant des mots de passe à la cryptographie complexe.
Utiliser un autre port HTTPS
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « Services de la FRITZ!Box ».
- Dans le champ « Port TCP pour HTTPS », saisissez un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 443. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via HTTPS.
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
Utiliser un autre port FTP/HTTPS
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « Services de la FRITZ!Box ».
- Si l'accès Internet à vos supports de stockage via FTP/FTPS est activé, saisissez dans le champ « Port TCP pour FTP/FTPS » un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 21. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via FTP/FTPS.
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.