Presque partout où vous allez aujourd'hui, vous pouvez vous connecter à un réseau WiFi. Que ce soit à la maison, au bureau ou au café local, il existe une multitude de réseaux WiFi. Chaque réseau WiFi est configuré avec une sorte de sécurité réseau, soit ouverte à tous, soit extrêmement restreinte là où seuls certains clients peuvent se connecter.
En matière de sécurité WiFi, vous ne disposez que de quelques options, en particulier si vous configurez un réseau domestique sans fil. Les trois grands protocoles de sécurité actuels sont WEP, WPA et WPA2. Les deux grands algorithmes utilisés avec ces protocoles sont TKIP et AES avec CCMP. Je vais expliquer certains de ces concepts plus en détail ci-dessous.
Quelle option de sécurité choisir?
Si vous ne vous souciez pas de tous les détails techniques derrière chacun de ces protocoles et que vous voulez juste savoir lequel choisir pour votre routeur sans fil, consultez la liste ci-dessous. Il est classé du plus sécurisé au moins sécurisé. Plus vous pouvez choisir une option sécurisée, mieux c'est.
Si vous n'êtes pas sûr que certains de vos appareils pourront se connecter à l'aide de la méthode la plus sécurisée, je vous suggère de l'activer, puis de vérifier s'il existe des problèmes. Je pensais que plusieurs appareils ne prendraient pas en charge le cryptage le plus élevé, mais j'ai été surpris de constater qu'ils se connectaient parfaitement.
- WPA2 Enterprise (RAYON 802.1x)
- WPA2-PSK AES
- TKIP WPA-2-PSK AES + WPA-PSK
- WPA TKIP
- WEP
- Ouvert (pas de sécurité)
Il convient de noter que WPA2 Enterprise n'utilise pas de clés pré-partagées (PSK), mais utilise plutôt le protocole EAP et nécessite un serveur RADIUS backend pour l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe. Le PSK que vous voyez avec WPA2 et WPA est essentiellement la clé de réseau sans fil que vous devez saisir lors de la première connexion à un réseau sans fil.
WPA2 Enterprise est beaucoup plus complexe à configurer et n’est généralement utilisé que dans les environnements d’entreprise ou chez les propriétaires très avisés sur le plan technique. En pratique, vous ne pourrez choisir que parmi les options 2 à 6, bien que la plupart des routeurs ne disposent même plus d’option pour WEP ou WPA TKIP, car ils ne sont pas sécurisés.
WEP, WPA et WPA2 - Présentation
Je ne vais pas entrer dans les détails techniques de chacun de ces protocoles, car vous pourriez facilement les rechercher dans Google pour obtenir beaucoup plus d'informations. Fondamentalement, les protocoles de sécurité sans fil ont vu le jour à la fin des années 90 et ont évolué depuis. Heureusement, seule une poignée de protocoles ont été acceptés, ce qui en facilite la compréhension.
WEP
WEP ou Wired Equivalent Privacy a été publié en 1997 avec la norme 802.11 pour les réseaux sans fil. Il était supposé fournir une confidentialité équivalente à celle des réseaux filaires (d'où son nom).
Le WEP a commencé avec un cryptage 64 bits et a fini par atteindre le cryptage 256 bits, mais l'implémentation la plus répandue dans les routeurs était le cryptage 128 bits. Malheureusement, très peu de temps après l’introduction du WEP, les chercheurs en sécurité ont découvert plusieurs vulnérabilités qui leur permettaient de déchiffrer une clé WEP en quelques minutes.
Même avec les mises à niveau et les correctifs, le protocole WEP restait vulnérable et facile à pénétrer. En réponse à ces problèmes, la WiFi Alliance a introduit le WPA ou WiFi Protected Access, adopté en 2003.
WPA
Le WPA était en réalité destiné à n'être qu'un remède intermédiaire jusqu'à ce qu'il soit possible de finaliser le WPA2, qui a été introduit en 2004 et qui est maintenant la norme utilisée actuellement. WPA utilisé TKIP ou Protocole d'intégrité de clé temporelle comme un moyen d’assurer l’intégrité du message. Cette opération était différente de WEP, qui utilisait CRC ou Cyclic Redundancy Check. TKIP était beaucoup plus fort que CRC.
Malheureusement, pour garder les choses compatibles, la WiFi Alliance a emprunté certains aspects au WEP, qui a également rendu le WPA avec TKIP non sécurisé. WPA a inclus une nouvelle fonctionnalité appelée WPS (Configuration protégée WiFi), qui était censé faciliter la tâche des utilisateurs pour connecter des périphériques au routeur sans fil. Cependant, il a fini par avoir des vulnérabilités qui ont également permis aux chercheurs en sécurité de déchiffrer une clé WPA dans une courte période.
WPA2
WPA2 est devenu disponible dès 2004 et était officiellement requis en 2006. Le plus grand changement entre WPA et WPA2 a été l'utilisation de l'algorithme de chiffrement AES avec CCMP au lieu de TKIP.
Dans WPA, AES était facultatif, mais dans WPA2, AES est obligatoire et TKIP, facultatif. En termes de sécurité, AES est beaucoup plus sécurisé que TKIP. Certains problèmes ont été détectés dans WPA2, mais ils ne concernent que l'environnement professionnel et ne s'appliquent pas aux utilisateurs particuliers.
WPA utilise une clé 64 bits ou 128 bits, la plus courante étant 64 bits pour les routeurs domestiques. WPA2-PSK et WPA2-Personal sont des termes interchangeables.
Donc, si vous avez besoin de vous rappeler quelque chose de tout cela, voici ceci: WPA2 est le protocole le plus sécurisé et AES avec CCMP est le cryptage le plus sécurisé. En outre, WPS doit être désactivé car il est très facile de pirater et de capturer le code PIN du routeur, qui peut ensuite être utilisé pour se connecter au routeur. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!