Chaque fois que vous vous connectez au Wi-Fi, votre appareil utilise une clé de sécurité réseau pour authentifier et chiffrer la connexion. Ce mot de passe protège votre réseau sans fil contre les accès non autorisés, mais beaucoup de personnes ne savent pas ce que c'est réellement, où le trouver, ou pourquoi c'est important pour leur sécurité. Comprendre votre clé de sécurité réseau est la première étape pour sécuriser votre réseau domestique ou professionnel contre les intrus.
Que vous configuriez un nouveau routeur, dépanniez des problèmes de connexion, ou appreniez les bases de la sécurité réseau, ce guide explique tout ce que vous devez savoir sur les clés de sécurité réseau. Vous apprendrez ce qu'elles sont, les différents types de protocoles de sécurité sans fil, comment trouver votre clé sur n'importe quel appareil, et les meilleures pratiques pour garder votre réseau sûr en 2026.
Ce que vous allez apprendre :
- Ce qu'est une clé de sécurité réseau et comment elle fonctionne
- Les différences entre WEP, WPA, WPA2 et WPA3
- Comment trouver votre clé de sécurité réseau sur Windows, Mac, routeurs et appareils mobiles
- Comment résoudre les erreurs courantes d'incompatibilité de clé de sécurité réseau
- Les meilleures pratiques pour créer des mots de passe Wi-Fi robustes
Qu'est-ce qu'une clé de sécurité réseau ?
Une clé de sécurité réseau est le mot de passe qui permet aux appareils de se connecter à un réseau sans fil. Lorsque vous saisissez un mot de passe Wi-Fi sur votre téléphone, ordinateur portable ou appareil intelligent, vous entrez la clé de sécurité réseau. Cette clé remplit deux fonctions critiques : elle authentifie votre appareil pour prouver que vous avez la permission de rejoindre le réseau, et elle chiffre les données circulant entre votre appareil et le routeur.
Sans chiffrement, toute personne à portée pourrait intercepter votre trafic Internet et voir tout ce que vous faites en ligne, des sites Web que vous visitez aux mots de passe que vous tapez. La clé de sécurité réseau crée un tunnel chiffré qui brouille ces données, les rendant illisibles pour les espions.
Vous pourriez voir les clés de sécurité réseau désignées par différents noms selon le contexte. Mot de passe Wi-Fi, mot de passe sans fil, clé WPA et phrase de passe décrivent tous la même chose. Les fabricants de routeurs et les systèmes d'exploitation utilisent ces termes de manière interchangeable, ce qui peut prêter à confusion lorsque vous essayez de trouver ou de modifier votre clé.
Comment fonctionnent les clés de sécurité réseau
Lorsque votre appareil tente de se connecter à un réseau Wi-Fi, il envoie une demande de connexion au routeur. Le routeur répond avec un défi que votre appareil doit relever en utilisant la clé de sécurité réseau. Cet échange, appelé poignée de main (handshake), prouve que votre appareil connaît le mot de passe correct sans réellement transmettre le mot de passe en texte clair.
Une fois authentifié, le routeur et votre appareil utilisent la clé de sécurité réseau pour dériver des clés de chiffrement de session. Ces clés changent périodiquement pendant votre connexion, rendant extrêmement difficile pour les attaquants de déchiffrer votre trafic même s'ils le capturent.
Comprendre ce processus d'authentification aide à expliquer pourquoi les professionnels de la cybersécurité étudient la sécurité sans fil. Notre cours de test d'intrusion réseau couvre comment les attaquants tentent de capturer et de craquer ces poignées de main, une connaissance essentielle pour défendre vos propres réseaux.
Types de clés de sécurité réseau : WEP, WPA, WPA2 et WPA3
Toutes les clés de sécurité réseau n'offrent pas le même niveau de protection. La sécurité dépend du protocole sans fil utilisé par votre routeur. Au fil des ans, l'industrie du Wi-Fi a développé des protocoles de plus en plus robustes à mesure que les anciens se sont révélés vulnérables aux attaques.
WEP (Wired Equivalent Privacy)
WEP était le protocole de sécurité Wi-Fi original introduit en 1997. Il utilise une clé de chiffrement de 64 bits ou 128 bits qui reste statique tout au long de la connexion. Malheureusement, WEP contient des failles cryptographiques fondamentales qui permettent aux attaquants de craquer la clé en quelques minutes à l'aide d'outils librement disponibles.
Vous ne devriez jamais utiliser WEP en 2026. Si votre routeur ne prend en charge que WEP, il est temps de le remplacer. Tout réseau protégé par WEP est essentiellement un réseau ouvert pour toute personne ayant des connaissances de base en piratage.
WPA (Wi-Fi Protected Access)
La Wi-Fi Alliance a introduit WPA en 2003 comme correctif temporaire pour les faiblesses de WEP. WPA utilise le protocole d'intégrité de clé temporelle (TKIP), qui génère de nouvelles clés pour chaque paquet de données au lieu d'utiliser une clé statique. Cela a rendu les attaques beaucoup plus difficiles.
Bien que WPA ait été une amélioration majeure par rapport à WEP, les chercheurs ont finalement trouvé des moyens d'attaquer TKIP. WPA est maintenant considéré comme une technologie obsolète et devrait être évité si votre routeur prend en charge des protocoles plus récents.
WPA2 (Wi-Fi Protected Access 2)
WPA2 a remplacé WPA en 2004 et reste le protocole de sécurité Wi-Fi le plus largement utilisé aujourd'hui. Il utilise l'Advanced Encryption Standard (AES) au lieu de TKIP, fournissant un chiffrement beaucoup plus robuste. AES est la même norme de chiffrement utilisée par les gouvernements et les institutions financières pour protéger les données sensibles.
WPA2 existe en deux modes. WPA2-Personal utilise une clé pré-partagée (le mot de passe que vous entrez pour vous connecter), adapté aux foyers et aux petits bureaux. WPA2-Enterprise utilise un serveur RADIUS pour l'authentification, généralement trouvé dans les environnements d'entreprise où chaque utilisateur a des identifiants uniques.
Pour la plupart des utilisateurs domestiques, WPA2-Personal avec un mot de passe robuste offre une excellente sécurité. Cependant, une vulnérabilité appelée KRACK (attaques de réinstallation de clé) a été découverte en 2017, ce qui a incité le développement de WPA3.
WPA3 (Wi-Fi Protected Access 3)
WPA3, publié en 2018, répond aux faiblesses de WPA2 et ajoute de nouvelles fonctionnalités de sécurité. Il utilise l'authentification simultanée d'égaux (SAE), qui protège contre les attaques de devinette de mot de passe hors ligne même si un attaquant capture la poignée de main. WPA3 fournit également le secret parfait en avant (forward secrecy), ce qui signifie que compromettre le mot de passe ne permet pas le déchiffrement du trafic précédemment capturé.
Les routeurs et appareils plus récents prennent en charge WPA3, et vous devriez l'activer chaque fois que possible. De nombreux routeurs offrent un mode de transition (WPA2/WPA3) qui permet aux anciens appareils de se connecter en utilisant WPA2 tandis que les appareils plus récents utilisent WPA3.
Recommandation rapide : Utilisez WPA3 si tous vos appareils le prennent en charge. Sinon, utilisez le mode de transition WPA2/WPA3. N'utilisez jamais WEP, et évitez WPA sauf si vous n'avez pas d'alternative.
Comment trouver votre clé de sécurité réseau
La raison la plus courante pour laquelle les gens recherchent leur clé de sécurité réseau est qu'ils doivent connecter un nouvel appareil et ne se souviennent pas du mot de passe. Heureusement, vous pouvez récupérer cette clé depuis votre routeur, votre ordinateur, ou votre appareil mobile s'ils sont déjà connectés au réseau.
Trouver la clé de sécurité réseau sur votre routeur
La clé de sécurité réseau par défaut est imprimée sur une étiquette attachée à votre routeur. Regardez en dessous ou à l'arrière de l'appareil pour un autocollant montrant le SSID (nom du réseau) et le mot de passe, la clé ou la phrase de passe. C'est le mot de passe défini en usine fourni avec le routeur.
Si vous ou quelqu'un d'autre avez changé le mot de passe par rapport à celui par défaut, l'étiquette ne sera d'aucune aide. Dans ce cas, vous devez accéder à l'interface d'administration du routeur ou récupérer le mot de passe depuis un appareil connecté.
Trouver la clé de sécurité réseau sur Windows
Windows stocke les mots de passe des réseaux auxquels vous vous êtes connectés. Voici comment récupérer votre clé de sécurité réseau sur Windows 10 et Windows 11 :
- Ouvrez les Paramètres et naviguez vers Réseau et Internet
- Cliquez sur Wi-Fi, puis sélectionnez votre réseau connecté
- Cliquez sur les propriétés du réseau ou l'icône d'information
- Trouvez l'option intitulée "Afficher la clé de sécurité Wi-Fi" ou accédez-y via le Centre Réseau et partage
- Dans le Centre Réseau et partage, cliquez sur le nom de votre connexion Wi-Fi, puis cliquez sur "Propriétés sans fil"
- Sélectionnez l'onglet Sécurité et cochez "Afficher les caractères" pour révéler le mot de passe
Vous pourriez avoir besoin de privilèges administrateur pour afficher le mot de passe. Si demandé, entrez le mot de passe de votre compte Windows pour confirmer.
Trouver la clé de sécurité réseau sur Mac
macOS stocke les mots de passe Wi-Fi dans l'application Trousseaux d'accès. Suivez ces étapes pour récupérer votre clé de sécurité réseau :
- Ouvrez le Finder et naviguez vers Applications, puis Utilitaires
- Ouvrez Trousseaux d'accès
- Dans la barre de recherche, tapez le nom de votre réseau Wi-Fi
- Double-cliquez sur l'entrée réseau dans les résultats
- Cochez la case intitulée "Afficher le mot de passe"
- Entrez votre nom d'utilisateur et mot de passe Mac lorsque demandé
La clé de sécurité réseau apparaîtra dans le champ de mot de passe. Vous pouvez maintenant utiliser ce mot de passe pour connecter d'autres appareils au réseau.
Trouver la clé de sécurité réseau sur les appareils mobiles
Les appareils Android exécutant Android 10 ou version ultérieure peuvent partager des mots de passe Wi-Fi via un code QR. Allez dans Paramètres, puis Réseau et Internet, puis Wi-Fi. Appuyez sur votre réseau connecté et sélectionnez "Partager". Le mot de passe apparaît sous le code QR.
Sur iPhone avec iOS 16 ou version ultérieure, allez dans Paramètres, puis Wi-Fi, et appuyez sur l'icône d'information à côté de votre réseau connecté. Appuyez sur le champ de mot de passe pour le révéler, en vous authentifiant avec Face ID ou Touch ID lorsque demandé.
Accéder au panneau d'administration du routeur
Vous pouvez également trouver et modifier votre clé de sécurité réseau en vous connectant à l'interface d'administration de votre routeur. Connectez-vous au routeur via Wi-Fi ou câble Ethernet, puis ouvrez un navigateur Web et entrez l'adresse IP du routeur, généralement 192.168.0.1 ou 192.168.1.1.
Connectez-vous avec les identifiants administrateur du routeur (souvent imprimés sur la même étiquette que le mot de passe Wi-Fi par défaut). Naviguez vers la section paramètres sans fil ou Wi-Fi pour afficher ou modifier votre clé de sécurité réseau. Les étapes exactes varient selon le fabricant, alors consultez le manuel de votre routeur si nécessaire.
Incompatibilité de clé de sécurité réseau : dépannage des erreurs courantes
Une erreur "incompatibilité de clé de sécurité réseau" signifie que votre appareil ne peut pas s'authentifier auprès du routeur. Ce message frustrant apparaît lorsque quelque chose ne va pas pendant le processus de poignée de main. Plusieurs problèmes peuvent causer cette erreur.
Mot de passe incorrect
La cause la plus courante est simplement de taper le mauvais mot de passe. Les clés de sécurité réseau sont sensibles à la casse, donc "MonMotDePasse123" et "monmotdepasse123" sont différents. Vérifiez bien que le verrouillage majuscule est désactivé et vérifiez chaque caractère soigneusement.
Si vous avez copié le mot de passe de quelque part, faites attention aux espaces supplémentaires au début ou à la fin. Certaines polices rendent difficile la distinction entre des caractères similaires comme la lettre O et le chiffre 0, ou la lettre l et le chiffre 1.
Incompatibilité de protocole de sécurité
Les appareils plus anciens peuvent ne pas prendre en charge les protocoles de sécurité plus récents. Si votre routeur utilise uniquement WPA3 et que vous essayez de connecter un ancien ordinateur portable qui ne prend en charge que WPA2, la connexion échouera. Vérifiez les paramètres de votre routeur et activez un mode de transition (WPA2/WPA3) pour prendre en charge les anciens appareils.
Problèmes de routeur ou d'appareil
Parfois, le problème n'est pas le mot de passe mais un dysfonctionnement du routeur ou de l'appareil. Essayez ces étapes :
- Redémarrez votre routeur en le débranchant pendant 30 secondes
- Redémarrez l'appareil que vous essayez de connecter
- Oubliez le réseau sur votre appareil et reconnectez-vous à zéro
- Mettez à jour les pilotes sans fil ou le micrologiciel de votre appareil
Interférence et problèmes de signal
Une force de signal faible peut causer des échecs d'authentification. Rapprochez-vous du routeur et réessayez. D'autres appareils fonctionnant sur la même fréquence, comme les téléphones sans fil ou les moniteurs pour bébé, peuvent également interférer avec le signal Wi-Fi.
Toujours des problèmes ? Si vous avez tout essayé et ne pouvez toujours pas vous connecter, le micrologiciel du routeur peut avoir un bug. Vérifiez le site Web du fabricant pour les mises à jour du micrologiciel. En dernier recours, vous pouvez réinitialiser le routeur aux paramètres d'usine, mais cela efface toutes les configurations personnalisées.
Comment modifier votre clé de sécurité réseau
Vous devriez modifier votre clé de sécurité réseau périodiquement et chaque fois que vous soupçonnez qu'elle a pu être compromise. Changer le mot de passe est simple une fois que vous accédez au panneau d'administration de votre routeur.
Instructions étape par étape
- Connectez-vous à votre routeur via Wi-Fi ou Ethernet
- Ouvrez un navigateur Web et entrez l'adresse IP de votre routeur (généralement 192.168.0.1 ou 192.168.1.1)
- Connectez-vous avec vos identifiants administrateur
- Naviguez vers Paramètres sans fil ou Sécurité Wi-Fi
- Trouvez le champ intitulé Mot de passe, Phrase de passe ou Clé de sécurité réseau
- Entrez votre nouveau mot de passe
- Enregistrez les modifications et attendez que le routeur les applique
Après avoir changé le mot de passe, tous les appareils connectés seront déconnectés. Vous devrez reconnecter chaque appareil en utilisant la nouvelle clé de sécurité réseau.
Quand modifier votre mot de passe
- Après avoir partagé avec des invités : Si vous avez donné votre mot de passe Wi-Fi à des visiteurs, changez-le après leur départ
- Lorsque des appareils quittent votre contrôle : Si vous vendez ou donnez un appareil qui connaissait votre mot de passe
- Après un incident de sécurité : Si vous soupçonnez que votre réseau a été compromis
- Périodiquement : Tous les 6 à 12 mois comme bonne pratique de sécurité
Envisagez de configurer un réseau invité au lieu de partager votre mot de passe principal. La plupart des routeurs modernes prennent en charge les réseaux invités qui fournissent un accès Internet tout en isolant les visiteurs de votre réseau principal et des appareils connectés.
Meilleures pratiques pour des clés de sécurité réseau robustes
Votre clé de sécurité réseau n'est aussi robuste que vous la rendez. Un mot de passe faible peut être craqué en secondes à l'aide d'outils que les professionnels de la sécurité et les attaquants comprennent tous les deux. Créer une clé robuste est essentiel pour protéger votre réseau.
Créer un mot de passe robuste
Le National Institute of Standards and Technology (NIST) recommande d'utiliser des mots de passe d'au moins 12 caractères. Cependant, pour les mots de passe Wi-Fi, plus long est mieux car les attaquants peuvent capturer la poignée de main et tenter un craquage hors ligne à des vitesses élevées.
Visez une clé de sécurité réseau d'au moins 16 caractères et incluant :
- Lettres majuscules (A-Z)
- Lettres minuscules (a-z)
- Chiffres (0-9)
- Caractères spéciaux (!@#$%^&*)
Évitez les mots de passe basés sur des informations personnelles comme votre nom, adresse, date de naissance ou le nom de votre animal. Les attaquants font souvent des recherches sur les cibles sur les réseaux sociaux pour créer des listes de mots personnalisées pour les tentatives de craquage.
Utiliser des phrases de passe
Une phrase de passe combine plusieurs mots aléatoires en un mot de passe plus long et plus facile à retenir. Par exemple, "cheval correct batterie agrafe" est à la fois plus sûr et plus mémorable que "P@ssw0rd!". Ajoutez des chiffres et des caractères spéciaux entre les mots pour plus de robustesse : "cheval7Correct!batterie$agrafe".
La longueur d'une phrase de passe la rend extrêmement difficile à craquer par force brute, tandis que le caractère aléatoire déjoue les attaques par dictionnaire. Cette approche équilibre sécurité et utilisabilité.
Ce que font les attaquants
Comprendre comment les attaquants craquent les mots de passe Wi-Fi vous aide à apprécier pourquoi les mots de passe robustes sont importants. Un attaquant à portée peut capturer la poignée de main WPA lorsque n'importe quel appareil se connecte à votre réseau. Ils font ensuite passer cette poignée de main à travers un logiciel de craquage qui teste des millions de suppositions de mots de passe par seconde.
Notre cours de craquage de mots de passe enseigne ces techniques d'un point de vue défensif, vous aidant à comprendre les menaces que votre mot de passe doit résister. Vous pouvez pratiquer l'identification des mots de passe faibles dans notre laboratoire de craquage de mots de passe Wi-Fi.
Conseil de pro : Utilisez un gestionnaire de mots de passe pour générer et stocker votre clé de sécurité réseau. Vous ne devez le taper qu'une fois par appareil, donc la complexité n'affecte pas l'utilisabilité quotidienne.
Considérations juridiques et éthiques
Avertissement critique : Tenter de craquer ou d'accéder à des réseaux Wi-Fi que vous ne possédez pas est illégal. L'accès non autorisé aux réseaux informatiques viole les lois dans pratiquement tous les pays, y compris le Computer Fraud and Abuse Act aux États-Unis. Les pénalités incluent des amendes substantielles et l'emprisonnement.
Les techniques discutées dans cet article sont destinées à vous aider à sécuriser votre propre réseau et à comprendre les menaces potentielles. La connaissance de la façon dont les attaquants opèrent vous aide à prendre de meilleures décisions de sécurité. Cependant, vous ne devez appliquer ces techniques qu'aux réseaux que vous possédez ou pour lesquels vous avez une permission écrite explicite de tester.
Tests de sécurité autorisés
- Votre propre réseau : Vous pouvez tester et auditer les réseaux que vous possédez personnellement
- Avec permission écrite : Les testeurs d'intrusion professionnels obtiennent une autorisation formelle avant de tester
- Environnements de pratique : Les laboratoires comme HackerDNA Labs fournissent des cibles légales pour apprendre
La Cybersecurity and Infrastructure Security Agency (CISA) fournit des ressources pour protéger votre réseau domestique et comprendre les meilleures pratiques de sécurité. Pratiquez toujours une sécurité responsable.
Sécuriser votre réseau : prochaines étapes
Votre clé de sécurité réseau est votre première ligne de défense contre l'accès non autorisé à votre réseau Wi-Fi. Vous comprenez maintenant ce qu'elle est, comment fonctionnent les différents protocoles de sécurité, où trouver votre clé sur n'importe quel appareil, comment dépanner les problèmes de connexion, et comment créer un mot de passe robuste qui résiste aux tentatives de craquage.
Agissez aujourd'hui : vérifiez quel protocole de sécurité utilise votre routeur et passez à WPA3 ou WPA2 si vous utilisez encore WEP ou WPA. Changez tous les mots de passe par défaut, et créez une clé de sécurité réseau robuste en utilisant les directives de cet article.
Si vous souhaitez approfondir votre compréhension de la sécurité réseau, notre cours de piratage éthique couvre les fondamentaux du fonctionnement des réseaux et comment les professionnels de la sécurité les protègent.
Prêt à en apprendre plus sur la sécurité réseau ? Explorez les cours HackerDNA couvrant les tests d'intrusion, le craquage de mots de passe et les fondamentaux du piratage éthique, puis pratiquez vos compétences dans des environnements de laboratoire sûrs et légaux.