Chaque Bbox livrée par Bouygues Telecom est associée à une clé wifi par défaut, imprimée sur une étiquette collée sous le boîtier ou sur son flanc. Cette clé, souvent composée d’une longue suite de caractères aléatoires, protège votre réseau domestique. La retrouver, la modifier ou la transmettre à un invité sans compromettre la sécurité de votre connexion internet suppose de comprendre quelques mécanismes que les guides habituels survolent.
Profils wifi sauvegardés : récupérer le code Bbox sans jamais le lire
La plupart des tutoriels conseillent de retourner la box pour lire l’étiquette, ou de se connecter à l’interface d’administration. Ces méthodes fonctionnent, mais elles exposent le mot de passe en clair à chaque consultation.
A voir aussi : Solutions innovantes pour maximiser la sécurité de votre domicile en ligne
Une alternative moins connue repose sur la sauvegarde chiffrée des profils wifi. Sur Android, les identifiants de vos réseaux sont stockés dans votre compte Google via la sauvegarde automatique. Sur iOS, ils sont conservés dans iCloud. Quand vous configurez un nouvel appareil ou que vous restaurez un téléphone après réinitialisation, le code wifi Bbox est restauré sans que vous ayez au retaper ni même au voir.
Ceux qui cherchent à savoir comment récupérer le code wifi bbox se tournent souvent vers l’étiquette physique en premier réflexe. La restauration via le compte cloud réduit le nombre de personnes qui manipulent réellement le mot de passe en clair, ce qui limite mécaniquement le risque de fuite.
A découvrir également : Idées et conseils pour transformer votre jardin en espace de rêve
Pour que cette méthode fonctionne, la sauvegarde doit être activée en amont : sur Android, dans les paramètres Google One, rubrique sauvegarde wifi ; sur iPhone, dans les réglages iCloud. Si vous changez de mot de passe wifi après la dernière sauvegarde, le profil stocké dans le cloud sera obsolète.
QR code wifi généré depuis le téléphone : partage sans révéler le mot de passe
Partager sa clé wifi en la dictant ou en l’envoyant par SMS revient à la diffuser en texte brut. Toute personne qui intercepte le message, ou simplement qui le conserve dans son historique, dispose d’un accès permanent à votre réseau Bbox.
Depuis Android 13 et iOS 17, les systèmes d’exploitation intègrent une fonction native de partage par QR code, directement dans les réglages wifi, sans application tierce.
- Sur Android 13 et versions ultérieures, ouvrez les paramètres wifi, sélectionnez le réseau connecté et appuyez sur « Partager ». Un QR code s’affiche, scannable par n’importe quel smartphone.
- Sur iOS 17, la fiche du réseau dans Réglages > Wi-Fi propose un « Code Wi-Fi » qui génère un QR code local. L’invité le scanne avec l’appareil photo de son iPhone ou iPad.
- Certains modèles de Bbox récents (Bbox WiFi 6E, Bbox WiFi 7) affichent aussi un QR code directement sur l’écran du boîtier, accessible via la molette ou l’écran tactile.
L’avantage principal du QR code est que le mot de passe n’apparaît jamais en clair sur l’écran de l’invité. Le protocole encode le SSID, le type de chiffrement et la clé dans une chaîne que le téléphone interprète automatiquement. Votre invité se connecte, mais ne peut pas copier-coller le mot de passe pour le transmettre à quelqu’un d’autre.
Interface d’administration Bbox : changer la clé wifi et le SSID
La clé par défaut imprimée sur l’étiquette de la Bbox est générée en usine. Elle est unique, mais sa longueur et sa complexité ne garantissent pas qu’elle n’a jamais été compromise, notamment si vous l’avez dictée à plusieurs reprises ou envoyée par messagerie.
Accéder à l’interface d’administration permet de remplacer cette clé par un mot de passe personnalisé. L’adresse habituelle est 192.168.1.254, accessible depuis n’importe quel navigateur connecté au réseau Bbox. Une fois identifié avec les identifiants administrateur (eux aussi sur l’étiquette), la section « Réseau wifi » ou « Wireless » donne accès aux paramètres de sécurité.
Critères pour un mot de passe wifi solide
Remplacer la clé par défaut n’a de sens que si le nouveau mot de passe est au moins aussi robuste. Quelques principes concrets :
- Mélanger majuscules, minuscules, chiffres et caractères spéciaux. Un mot de passe composé uniquement de lettres minuscules, même long, se casse plus vite par force brute.
- Éviter tout mot du dictionnaire, toute date de naissance, tout prénom. Les outils d’attaque testent ces combinaisons en priorité.
- Privilégier une longueur d’au moins douze caractères. Plus le mot de passe est long, plus le temps de cassage augmente de façon exponentielle.
- Vérifier que le chiffrement sélectionné est WPA2 ou WPA3, jamais WEP. Le WEP est obsolète et cassable en quelques minutes avec des outils accessibles en ligne.
Après modification, tous les appareils précédemment connectés seront déconnectés. Il faudra saisir la nouvelle clé sur chaque appareil du foyer, ou attendre la prochaine sauvegarde cloud pour que les profils se mettent à jour automatiquement.
Renommer le réseau wifi (SSID) de la Bbox
Le nom du réseau par défaut contient souvent la mention « Bbox » suivie de chiffres. Ce nom révèle immédiatement le modèle de votre box à quiconque scanne les réseaux à proximité. Renommer le SSID en supprimant toute référence au modèle de box complique le travail d’un attaquant potentiel, qui ne pourra plus cibler les vulnérabilités spécifiques à un firmware donné.
Le changement de SSID se fait dans la même section de l’interface d’administration que le mot de passe. Le nouveau nom ne doit contenir aucune information personnelle (nom de famille, numéro d’appartement).
Filtrage MAC et désactivation WPS : deux réglages souvent ignorés sur la Bbox
Au-delà du mot de passe, l’interface d’administration de la Bbox propose deux paramètres de sécurité supplémentaires qui méritent d’être examinés.
Le filtrage par adresse MAC permet de restreindre l’accès au réseau aux seuls appareils dont l’adresse physique a été enregistrée manuellement. Même avec le bon mot de passe, un appareil non listé sera refusé. En revanche, cette protection a ses limites : une adresse MAC peut être usurpée (spoofée) par un attaquant expérimenté. Le filtrage MAC constitue donc une couche de sécurité complémentaire, pas un rempart absolu.
Le WPS (Wi-Fi Protected Setup) est un bouton physique sur la Bbox qui permet de connecter un appareil sans taper le mot de passe. Ce mécanisme simplifie l’appairage, mais il a été la cible de vulnérabilités documentées. Désactiver le WPS dans l’interface d’administration supprime ce vecteur d’attaque, au prix d’un appairage un peu moins rapide pour les nouveaux appareils.
La combinaison d’un mot de passe robuste, d’un SSID neutre, du filtrage MAC activé et du WPS désactivé couvre la grande majorité des risques auxquels un réseau wifi domestique est exposé. Aucune de ces mesures n’est infaillible prise isolément, mais leur superposition rend une intrusion nettement plus difficile à mener.