Un petit boîtier blanc planté dans une prise de couloir, voyant bleu clignotant, oublié là depuis des années. Le répéteur Wi-Fi est devenu l’un des équipements les plus banals du foyer connecté français. Tellement banal qu’on ne le regarde plus. Et c’est précisément là que le problème commence.
Ce que personne ne vous dit au moment de l’achat, c’est que ce relais radio posé entre votre box et votre chambre est un équipement réseau à part entière. Pas un simple câble prolongé sans fil. Un appareil avec son propre système d’exploitation, ses propres failles, ses propres mots de passe d’administration, généralement jamais changés depuis la sortie du carton.
À retenir
- Votre répéteur Wi-Fi voit passer TOUTES vos données sensibles, y compris les accès bancaires et les échanges confidentiels
- 90% des utilisateurs ne mettent jamais à jour le firmware : c’est comme laisser votre porte d’entrée avec une serrure dont le passe-partout circule sur internet
- Un pirate qui contrôle votre répéteur a une vue panoramique sur votre vie numérique et peut infecter tous vos appareils connectés
Ce qui transite dedans, en vrai
Le répéteur Wi-Fi ne fait pas que diffuser le signal : il voit passer tout le trafic de vos appareils. Chaque photo envoyée sur WhatsApp, chaque connexion à votre application bancaire, chaque recherche Google à 2 h du matin. La compromission d’un réseau sans fil donne accès à l’ensemble des flux de données qui y transitent, ce qui peut inclure des informations sensibles comme des données bancaires, des identifiants ou encore des documents professionnels. Le répéteur, lui, est au milieu de tout ça, et il est rarement surveillé.
La nuit, c’est encore plus révélateur. Pendant que vous dormez, Vos objets connectés continuent de “parler”. La télé met à jour son firmware. L’enceinte connectée vérifie son serveur. La caméra de surveillance envoie ses logs. Une faille sur un simple objet connecté peut parfois suffire à compromettre tout le réseau domestique. Le répéteur est le carrefour de tous ces échanges, et si quelqu’un a pris le contrôle de ce boîtier, il a une vue panoramique sur votre vie numérique.
Le scénario concret : un pirate connecté à votre réseau peut intercepter votre trafic, accéder à vos fichiers partagés ou infecter vos appareils. Or le répéteur, souvent accessible avec les identifiants d’usine, est l’une des portes les plus faciles à franchir. Un chercheur chez IBM a découvert une vulnérabilité dans des boîtiers Wi-Fi du fabricant TP-Link : à distance, un pirate avait la possibilité de rejoindre le réseau et d’orienter la connexion.
Le firmware abandonné, bombe à retardement silencieuse
Posez-vous la question honnêtement : quand avez-vous mis à jour le logiciel interne de votre répéteur pour la dernière fois ? Pour 90 % des utilisateurs, la réponse est “jamais”. Selon une étude Avast 2025, plus de 40 % des routeurs domestiques présentent une faille de configuration, souvent à cause d’un mot de passe par défaut ou d’un chiffrement obsolète. Le répéteur souffre des mêmes maux, avec une aggravante : il est encore moins souvent dans le viseur que la box principale.
Des failles connues depuis 2023-2024 permettent encore d’accéder à la box sans mot de passe sur des firmwares anciens. Un répéteur Wi-Fi avec un firmware daté de trois ans, c’est comme laisser votre porte d’entrée avec une serrure dont le fabricant a publié le passe-partout sur internet. La mise à jour du micrologiciel améliore les performances, ajoute de nouvelles fonctionnalités et corrige les failles de sécurité. Le problème : contrairement à votre smartphone qui affiche une notification insistante, le répéteur ne crie pas quand il est vulnérable.
Le WPS (Wi-Fi Protected Setup), ce bouton pratique qui permet de connecter un appareil en appuyant simplement dessus, est un autre point faible souvent activé par défaut. Le WPS représente une faille majeure de sécurité : un pirate peut forcer le code PIN WPS pour s’introduire dans votre réseau sans connaître le mot de passe principal. La bonne nouvelle, c’est que ça se désactive en deux clics dans l’interface d’administration.
Ce qu’on peut faire, concrètement, ce soir
Première étape, la plus utile : connectez-vous à l’interface d’administration de votre répéteur. L’adresse est généralement inscrite sous l’appareil. Vérifiez d’abord que le mot de passe administrateur n’est pas encore celui d’usine (souvent “admin/admin”). Les pirates tentent constamment de s’introduire dans des appareils en utilisant ces informations d’identification publiquement connues.
Deuxièmement, regardez quels appareils sont connectés via votre répéteur. Des outils gratuits comme Fing ou Advanced IP Scanner permettent de voir tous les appareils connectés à votre réseau et de détecter les intrus en quelques secondes. Si vous voyez un nom d’appareil inconnu dans la liste, c’est une alerte rouge. Troisièmement, vérifiez la version du firmware et mettez-la à jour. Certains fabricants comme Netgear, Asus ou TP-Link envoient des correctifs de sécurité plusieurs fois par an.
Sur le chiffrement, l’ANSSI est claire : les réseaux Wi-Fi sécurisés par WPA-PSK doivent utiliser des mots de passe longs et complexes, et l’ANSSI préconise d’utiliser une clé d’au moins 20 caractères, à renouveler régulièrement. Si votre répéteur est encore en WPA2, passez en WPA3 si l’appareil le supporte. WPA3 Personal est le protocole le plus récent et le plus sécurisé actuellement disponible pour les appareils Wi-Fi.
Dernière chose, et peut-être la plus structurante : l’une des meilleures pratiques consiste à créer un réseau invité qui permet d’isoler les visiteurs, les objets connectés et les appareils à risque (téléviseur, caméra IP, enceinte connectée), de sorte que même en cas d’intrusion sur ce sous-réseau, vos ordinateurs et fichiers personnels restent protégés. Mettre votre répéteur sur un réseau dédié aux objets connectés, séparé du réseau principal, c’est réduire la surface d’attaque de façon spectaculaire.
Si votre répéteur ou routeur a plus de 5 ans, il peut être judicieux de le remplacer : les modèles récents intègrent des pare-feux et protections anti-DDoS intégrées. Ce petit boîtier à 30 euros acheté pour “améliorer le Wi-Fi dans la chambre du fond” est devenu, avec le temps, l’équipement le moins protégé de votre réseau domestique. Pas parce que la technologie est mauvaise, mais parce qu’on n’y pense jamais. Et les attaquants, eux, y pensent tout le temps.
Sources : planet-sansfil.com | support.google.com