Il y a quelques mois, un client du secteur du bâtiment m’a appelé en urgence : impossible d’accéder à l’interface de son routeur pour ouvrir un port nécessaire à son nouveau logiciel de gestion de chantier. Son technicien précédent avait changé l’adresse par défaut sans rien noter nulle part. Deux heures de recherche plus tard, nous avions retrouvé l’accès. Voici la méthode complète pour configurer un réseau domestique ou de petit bureau via l’adresse 192.168.1.24, et surtout pour ne jamais vous retrouver dans la même situation.
Si vous êtes pressé, voici les 3 actions à retenir : notez toujours l’adresse IP et les identifiants d’accès de votre routeur dans un gestionnaire de mots de passe partagé avec votre équipe, changez le mot de passe par défaut dès la première connexion, et documentez chaque port ouvert avec la raison de l’ouverture.
Pourquoi 192.168.1.24 et pas 192.168.1.1
La plage 192.168.1.x est l’une des trois plages d’adresses privées réservées par la norme RFC 1918, avec 10.0.0.0/8 et 172.16.0.0/12. La majorité des routeurs grand public et des petites box professionnelles utilisent 192.168.1.1 comme adresse de la passerelle par défaut. L’adresse 192.168.1.24 correspond en général à un appareil connecté sur ce réseau, ayant reçu cette adresse soit par attribution automatique DHCP, soit par configuration manuelle en IP fixe.
Dans le cas de mon client, 192.168.1.24 avait été assignée manuellement à un boîtier NAS Synology qui servait aussi de point d’administration réseau secondaire. Le technicien précédent avait choisi cette adresse arbitrairement, sans la noter dans la documentation du chantier.
Accéder à un équipement sur cette adresse
Ouvrez un navigateur et tapez directement http://192.168.1.24 dans la barre d’adresse, sans « www » ni « https » dans un premier temps. Si l’appareil répond, vous obtenez une page de connexion : interface d’administration de routeur, panneau NAS, imprimante réseau, ou caméra IP selon le matériel.
Si rien ne s’affiche après 10 à 15 secondes, trois causes sont les plus fréquentes dans mon expérience de terrain : l’appareil n’a pas réellement cette adresse (elle a changé lors d’un redémarrage DHCP), votre ordinateur n’est pas sur le même sous-réseau, ou un pare-feu local bloque la requête.
Vérifier que l’appareil existe bien sur le réseau
Avant de chercher plus loin, confirmez la présence de l’appareil. Sous Windows, ouvrez l’invite de commandes et tapez ping 192.168.1.24. Sous macOS ou Linux, la commande est identique dans le terminal. Une réponse avec un temps en millisecondes confirme que l’appareil est actif et joignable.
Si le ping échoue, scannez la plage complète avec un outil comme Advanced IP Scanner (gratuit, Windows) ou arp -a en ligne de commande pour lister tous les appareils actuellement connus du réseau. C’est souvent à cette étape que l’on découvre que l’équipement recherché a simplement changé d’adresse lors d’un cycle DHCP.
Fixer l’adresse pour éviter que le problème ne se reproduise
Une fois l’accès rétabli, la vraie correction n’est pas seulement de se reconnecter, elle est d’empêcher que l’adresse ne change à nouveau sans prévenir. Deux approches, selon la taille de la structure :
Pour une PME de moins de 20 postes, je recommande une réservation DHCP directement sur le routeur ou la box : on associe l’adresse MAC de l’appareil à l’adresse IP souhaitée dans les paramètres DHCP. L’appareil garde alors la même adresse à chaque redémarrage, sans configuration manuelle sur l’appareil lui-même.
Pour une structure avec plusieurs VLAN ou un serveur DHCP dédié, une plage réservée aux équipements d’infrastructure (souvent .1 à .49) séparée de la plage attribuée aux postes utilisateurs (.50 à .254) simplifie grandement le dépannage : on sait immédiatement, juste en lisant l’adresse, à quelle catégorie d’appareil on a affaire.
Le piège que j’ai vu revenir trois fois cette année
Mais attention à un piège courant : changer l’adresse IP d’un équipement sans mettre à jour les références qui pointent vers cette adresse ailleurs (règles de pare-feu, favoris de supervision, scripts de sauvegarde automatisée). J’ai vu trois PME cette année perdre leurs sauvegardes automatiques pendant plusieurs semaines sans le savoir, simplement parce que l’adresse du NAS de destination avait changé après une réinitialisation du routeur, sans que personne ne remarque l’échec silencieux des tâches planifiées.
La bonne pratique : après toute modification d’adressage, vérifiez manuellement que chaque service qui dépend de cette adresse fonctionne encore, et pas seulement l’accès web principal.
Documenter pour ne plus jamais chercher à l’aveugle
Le vrai changement que j’impose maintenant chez mes clients PME, quelle que soit leur taille, c’est un tableau simple : une ligne par équipement réseau, avec adresse IP, emplacement physique, identifiants d’accès stockés dans un gestionnaire de mots de passe partagé (comme Bitwarden ou 1Password, selon le budget), et date de dernière vérification. Ce tableau prend une heure à créer pour une structure de 15 postes, et il évite exactement le type d’urgence qui a motivé cet article.
Sécuriser l’accès une fois la configuration retrouvée
Une fois l’interface d’administration à nouveau accessible, je vérifie systématiquement trois points avec mes clients PME, souvent négligés une fois l’urgence passée. D’abord, le mot de passe d’accès à l’interface elle-même : beaucoup de routeurs conservent encore le mot de passe usine (souvent « admin » ou le numéro de série de l’appareil), une information publique disponible dans la documentation constructeur et donc trivialement exploitable par un tiers mal intentionné physiquement présent sur le réseau.
Ensuite, je désactive systématiquement l’accès à distance à l’interface d’administration (souvent appelé « remote management » dans les paramètres), sauf besoin explicite et documenté. Cette fonction, activée par défaut sur certains modèles, expose l’interface de configuration directement sur Internet, ce qui en fait une cible pour des tentatives automatisées de connexion.
Enfin, je vérifie la version du firmware de l’équipement. Un routeur ou un NAS qui n’a pas reçu de mise à jour depuis plusieurs années accumule des vulnérabilités connues et documentées publiquement, que n’importe quel outil d’analyse automatisé peut détecter en quelques minutes.
Avez-vous déjà perdu l’accès à un équipement réseau critique faute de documentation ? Partagez votre approche en commentaire, c’est souvent en comparant les méthodes qu’on trouve la plus simple à tenir sur la durée.
Pour la sécurisation des accès, voir aussi mon rubrique systèmes d’exploitation, et ma page méthodologie qui détaille comment je vérifie chaque configuration avant de la documenter.
Pour approfondir, consultez les recommandations de l’ANSSI ainsi que le site de Cybermalveillance.gouv.fr.