À peu près partout où vous allez aujourd'hui, vous pouvez vous connecter à un réseau WiFi. Que ce soit à la maison, au bureau ou au café local, il existe une pléthore de réseaux WiFi. Chaque réseau WiFi est configuré avec une sorte de sécurité réseau, soit ouvert à tous pour accéder ou extrêmement limité où seuls certains clients peuvent se connecter.
Quand il s'agit de la sécurité WiFi, il n'y a vraiment que quelques options vous avez, surtout si vous configurez un réseau sans fil à la maison. Les trois grands protocoles de sécurité actuels sont WEP, WPA et WPA2. Les deux grands algorithmes utilisés avec ces protocoles sont TKIP et AES avec CCMP. Je vais expliquer certains de ces concepts plus en détail ci-dessous.
Quelle option de sécurité choisir?
Si vous ne se soucient pas de tous les détails techniques derrière chacun de ces protocoles et veulent juste savoir lequel choisir pour votre routeur sans fil, puis consultez la liste ci-dessous. Il est classé du plus sécurisé au moins sécurisé. L'option la plus sécurisée que vous pouvez choisir est la meilleure.
Si vous n'êtes pas sûr que certains de vos appareils puissent se connecter en utilisant la méthode la plus sécurisée, je vous suggère de l'activer puis de vérifier s'il y a des problèmes. Je pensais que plusieurs périphériques ne supporteraient pas le cryptage le plus élevé, mais a été surpris de découvrir qu'ils se connectaient très bien.
Il vaut la peine de noter que WPA2 Enterprise n'utilise pas les clés pré-partagées (PSK), mais utilise le protocole EAP et nécessite un serveur RADIUS backend pour l'authentification en utilisant un nom d'utilisateur et un mot de passe. Le PSK que vous voyez avec WPA2 et WPA est fondamentalement la clé de réseau sans fil que vous devez entrer lors de la connexion à un réseau sans fil pour la première fois.
WPA2 Enterprise est beaucoup plus complexe à installer et n'est généralement effectué que dans des environnements d'entreprise ou dans des maisons très techniques. Pratiquement, vous ne pourrez choisir que les options 2 à 6, même si la plupart des routeurs n'ont plus d'option pour WEP ou WPA TKIP car ils ne sont pas sécurisés.
WEP, WPA et WPA2
Je ne vais pas entrer dans trop de détails techniques sur chacun de ces protocoles parce que vous pourriez facilement les consulter pour plus d'informations. Fondamentalement, les protocoles de sécurité sans fil sont apparus à la fin des années 90 et ont évolué depuis. Heureusement, seulement une poignée de protocoles ont été acceptés et donc il est beaucoup plus facile à comprendre.
WEP
WEP ou Wired Equivalent Privacya été publié en 1997 le long avec la norme 802.11 pour les réseaux sans fil. Il était censé fournir une confidentialité équivalente à celle des réseaux câblés (d'où le nom).
WEP a commencé avec le cryptage 64 bits et est finalement allé jusqu'à un cryptage de 256 bits, mais le L'implémentation la plus populaire dans les routeurs était le cryptage 128 bits. Malheureusement, très peu de temps après l'introduction du WEP, les chercheurs en sécurité ont découvert plusieurs vulnérabilités qui leur ont permis de casser une clé WEP en quelques minutes.
Même avec des mises à niveau et des corrections, le protocole WEP est resté vulnérable et facile à pénétrer. En réponse à ces problèmes, la WiFi Alliance a introduit WPA ou WiFi Protected Access, qui a été adopté en 2003.
WPA
WPA était en fait juste un remède intermédiaire jusqu'à ce qu'ils puissent finaliser WPA2, qui a été introduit en 2004 et est maintenant la norme utilisée actuellement. WPA a utilisé le protocole TKIPou Temporal Key Integritypour garantir l'intégrité des messages. Cela était différent de WEP, qui utilisait CRC ou Cyclic Redundancy Check. TKIP était beaucoup plus fort que le CRC.
Malheureusement, pour garder les choses compatibles, la WiFi Alliance a emprunté certains aspects de WEP, ce qui a fini par rendre WPA avec TKIP non sécurisé également. WPA comprenait une nouvelle fonctionnalité appelée WPS (WiFi Protected Setup), qui était censée faciliter la connexion des périphériques au routeur sans fil. Cependant, il a fini par avoir des vulnérabilités qui ont permis aux chercheurs en sécurité de déchiffrer une clé WPA dans un court laps de temps également.
WPA2
WPA2 est devenu disponible dès 2004 et a été officiellement requis en 2006. Le plus grand changement entre WPA et WPA2 était l'utilisation de l'algorithme de chiffrement AES avec CCMP au lieu de TKIP.
En WPA, AES était facultatif, mais en WPA2, AES est obligatoire et TKIP est facultatif. En termes de sécurité, AES est beaucoup plus sécurisé que TKIP. Certains problèmes ont été détectés dans WPA2, mais ils ne sont que des problèmes dans les environnements d'entreprise et ne s'appliquent pas aux utilisateurs domestiques.
WPA utilise une clé 64 bits ou 128 bits, la plus courante étant 64 bits pour les routeurs domestiques. WPA2-PSK et WPA2-Personal sont des termes interchangeables.
Donc, si vous avez besoin de vous souvenir de quelque chose, voici: WPA2 est le protocole le plus sécurisé et AES avec CCMP est le cryptage le plus sécurisé. En outre, WPS doit être désactivé car il est très facile de pirater et de capturer le code PIN du routeur, qui peut ensuite être utilisé pour se connecter au routeur. Si vous avez des questions, n'hésitez pas à commenter. Profitez-en!