La clé de sécurité réseau est le mot de passe qui protège l’accès à un réseau Wi-Fi. Sur un routeur, elle porte souvent le nom de « clé WPA », « mot de passe Wi-Fi » ou « passphrase ». Retrouver cette clé depuis un ordinateur déjà connecté prend moins d’une minute, à condition de savoir où chercher dans les paramètres du système.
Clé de sécurité réseau : ce que désigne ce terme technique
Le terme « clé de sécurité réseau » recouvre le mot de passe associé au protocole de chiffrement actif sur un point d’accès Wi-Fi. Selon la configuration du routeur, il peut s’agir d’une clé WEP, WPA, WPA2 ou WPA3. Le protocole détermine le niveau de chiffrement, mais la clé reste un simple mot de passe alphanumérique stocké à la fois dans le routeur et dans chaque appareil connecté.
A lire aussi : Sécurité informatique : Comprendre la fonctionnalité de sécurité
Windows et macOS enregistrent cette clé lors de la première connexion réussie. Elle reste accessible tant que le profil réseau n’est pas supprimé, même si le réseau n’est plus à portée.
Trouver la clé de sécurité réseau sur Windows
Méthode graphique via les propriétés réseau
Sur Windows 10 et Windows 11, la clé du réseau Wi-Fi actif se consulte depuis le Panneau de configuration. Voici la marche à suivre :
A voir aussi : Paramètres TLS : Où trouver les informations nécessaires ?
- Ouvrir le Panneau de configuration, puis cliquer sur « Centre Réseau et partage » (ou taper ncpa.cpl dans la barre Exécuter pour y accéder directement).
- Cliquer sur le nom de la connexion Wi-Fi active, puis sur « Propriétés sans fil ».
- Dans l’onglet « Sécurité », cocher la case « Afficher les caractères » pour révéler le mot de passe en clair dans le champ « Clé de sécurité réseau ».
Cette méthode ne fonctionne que pour le réseau auquel l’ordinateur est connecté au moment de la manipulation. Pour retrouver la clé d’un ancien réseau enregistré, la ligne de commande est préférable.
Méthode en ligne de commande avec netsh
L’outil netsh permet d’afficher la clé de n’importe quel réseau Wi-Fi dont le profil est encore stocké sur la machine. Dans une fenêtre d’invite de commandes ouverte en mode administrateur, deux commandes suffisent.
La première liste tous les profils enregistrés :
netsh wlan show profiles
La seconde affiche le mot de passe en clair pour un profil donné :
netsh wlan show profile name="NomDuRéseau" key=clear
Le mot de passe apparaît en face de la ligne « Contenu de la clé » dans la section « Paramètres de sécurité ». Si cette ligne est absente, le profil a été enregistré sans droits administrateur ou la clé a été supprimée volontairement.
Trouver la clé de sécurité réseau sur macOS
Accès via le Trousseau d’accès
Sur macOS, tous les mots de passe Wi-Fi sont conservés dans le Trousseau d’accès (Keychain Access), un gestionnaire de mots de passe intégré au système. Pour retrouver une clé Wi-Fi :
- Ouvrir l’application « Trousseau d’accès » depuis le dossier Utilitaires ou via Spotlight.
- Dans la barre latérale, sélectionner le trousseau « Système » puis filtrer par catégorie « Mots de passe ».
- Rechercher le nom du réseau Wi-Fi, double-cliquer dessus, puis cocher « Afficher le mot de passe ». Une authentification par mot de passe administrateur ou Touch ID est requise.
Ce trousseau conserve les clés de tous les réseaux auxquels le Mac s’est connecté, y compris ceux qui ne sont plus à portée. La suppression d’une entrée du trousseau efface définitivement la clé de la machine.
Commande terminal avec security
Pour les utilisateurs à l’aise avec le Terminal, une commande unique extrait le mot de passe :
security find-generic-password -wa "NomDuRéseau"
Le système demande le mot de passe administrateur, puis affiche la clé en clair. Cette commande fonctionne sur toutes les versions récentes de macOS, y compris Ventura et Sonoma. Sur les versions les plus récentes, Apple a aussi ajouté un accès direct aux mots de passe Wi-Fi dans Réglages Système > Wi-Fi, en cliquant sur le bouton d’information à côté du réseau.
Réseau non enregistré : où chercher la clé par défaut du routeur
Quand aucun ordinateur ne détient le profil du réseau, la clé se trouve sur le routeur lui-même. La majorité des box Internet et routeurs grand public portent une étiquette collée sous le boîtier ou sur la tranche arrière. Cette étiquette mentionne le nom du réseau (SSID) et la clé WPA par défaut.
Si cette clé a été modifiée depuis l’interface d’administration du routeur, l’étiquette ne sera plus à jour. Dans ce cas, il faut accéder au panneau d’administration (généralement à l’adresse 192.168.1.1 ou 192.168.0.1) avec les identifiants du routeur, puis naviguer vers la section Wi-Fi ou Sécurité sans fil pour consulter ou réinitialiser le mot de passe.
Un point à garder en tête : réinitialiser le routeur aux paramètres d’usine restaure la clé par défaut, mais déconnecte tous les appareils qui utilisaient l’ancien mot de passe. Chacun devra être reconnecté manuellement.
Différences entre WPA2 et WPA3 pour la clé réseau
Le protocole de sécurité n’affecte pas la manière de retrouver la clé stockée sur un ordinateur : les méthodes décrites ci-dessus fonctionnent quel que soit le protocole. La différence se situe au moment de la connexion.
WPA2 transmet un dérivé de la clé lors du « handshake » initial entre l’appareil et le routeur. Ce dérivé peut théoriquement être intercepté et attaqué par force brute si la clé est courte. WPA3 utilise un échange appelé SAE (Simultaneous Authentication of Equals) qui rend cette interception inefficace, même avec une clé simple.
En pratique, une clé longue et aléatoire reste la meilleure protection, quel que soit le protocole. Les routeurs récents proposent souvent un mode « WPA2/WPA3 » qui assure la compatibilité avec les appareils plus anciens tout en bénéficiant du handshake amélioré quand les deux côtés le supportent.
Retrouver sa clé de sécurité réseau revient toujours à chercher un mot de passe stocké localement, soit dans les propriétés réseau de Windows, soit dans le Trousseau de macOS. La seule situation où ces méthodes échouent est celle où aucun appareil n’a conservé le profil, auquel cas le routeur reste la source de référence.
