WPA contre WPA2

WPA2 est plus sécurisé que son prédécesseur, WPA (accès protégé Wi-Fi), et devrait être utilisé chaque fois que possible. Les routeurs sans fil prennent en charge plusieurs protocoles de sécurité pour sécuriser les réseaux sans fil, notamment WEP, WPA et WPA2. WPA2 est le plus sûr des trois, comme l'explique cette comparaison..

En 2018, la Wi-Fi Alliance a publié WPA3, qui est maintenant recommandé par rapport à WPA2, mais le matériel certifié WPA3 ne devrait pas être largement disponible avant la fin de 2019..

Tableau de comparaison

Tableau comparatif WPA / WPA2
WPAWPA2
Stands For Wi-Fi Protected Access Wi-Fi Protected Access 2
Qu'Est-ce que c'est? Protocole de sécurité mis au point par la Wi-Fi Alliance en 2003 pour sécuriser les réseaux sans fil; conçu pour remplacer le protocole WEP. Un protocole de sécurité mis au point par la Wi-Fi Alliance en 2004 pour la sécurisation des réseaux sans fil; conçu pour remplacer les protocoles WEP et WPA.
Les méthodes En tant que solution temporaire aux problèmes de WEP, WPA utilise toujours le chiffrement de flux RC4 non sécurisé de WEP, mais offre une sécurité supplémentaire via TKIP.. Contrairement à WEP et WPA, WPA2 utilise le standard AES au lieu du code de flux RC4. CCMP remplace le TKIP de WPA.
Sécurisé et recommandé? Quelque peu. Supérieur au WEP, inférieur au WPA2. WPA2 est recommandé par rapport à WEP et WPA et est plus sécurisé lorsque la configuration Wi-Fi protégée (WPS) est désactivée. Ce n'est pas recommandé sur WPA3.

Contenu: WPA vs WPA2

  • 1 but
  • 2 Qualité de la sécurité et cryptage
  • 3 vitesse de cryptage
  • 4 WPA2 Personal contre WPA2 Enterprise
  • 5 Comment sécuriser un réseau Wi-Fi
    • 5.1 Mots de passe forts
  • 6 Inconvénients de la configuration protégée Wi-Fi (WPS)
  • 7 références

Objectif

Si un routeur n'est pas sécurisé, quelqu'un peut voler votre bande passante Internet, effectuer des activités illégales via votre connexion (et donc en votre nom), surveiller votre activité Internet et installer des logiciels malveillants sur votre réseau. WPA et WPA2 sont destinés à protéger les réseaux Internet sans fil contre de tels méfaits en protégeant le réseau des accès non autorisés.

Qualité de sécurité et cryptage

WEP et WPA utilisent RC4, un algorithme de chiffrement de flux logiciel vulnérable aux attaques. Grâce à l'utilisation de RC4 par WEP, à la taille réduite des clés et à une gestion médiocre des clés, le logiciel de cracking est capable de dépasser la sécurité WEP en quelques minutes.

WPA a été développé comme solution temporaire aux nombreuses lacunes du WEP. Cependant, WPA est toujours vulnérable car il est basé sur le chiffrement de flux RC4; La principale différence entre WEP et WPA est que WPA ajoute un protocole de sécurité supplémentaire au chiffrement RC4 appelé TKIP. Mais le RC4 en lui-même est si problématique que Microsoft a exhorté les utilisateurs et les entreprises à le désactiver lorsque cela était possible et a lancé une mise à jour en novembre 2013 supprimant complètement le RC4 de Windows..

Contrairement à ses prédécesseurs, WPA2 utilise AES (Advanced Encryption Standard) et CCMP, un remplacement TKIP. Aucun périphérique ou système d'exploitation mis à jour avant 2004 ne peut répondre à ces normes de sécurité. Depuis mars 2006, aucun nouveau matériel ou périphérique ne peut utiliser la marque Wi-Fi sans reconnaître le programme de certification WPA2..

AES est tellement sécurisé qu'il pourrait prendre des millions d'années pour qu'une attaque par force brute de superordinateurs déchiffre son cryptage. Cependant, il existe des spéculations, fondées en partie sur les documents de la National Security Agency (NSA) divulgués par Edward Snowden, selon lesquelles AES aurait au moins un point faible: une porte dérobée qui aurait pu être construite à dessein dans sa conception. Théoriquement, une porte dérobée permettrait au gouvernement américain d’accéder plus facilement à un réseau. Le cryptage AES étant le pilier de la sécurité WPA2 et de nombreuses autres mesures de sécurité pour Internet, l'existence potentielle d'une porte dérobée est une source de grande préoccupation..

Vitesse de cryptage

Les mesures de sécurité peuvent réduire la vitesse des données ou le débit que vous pouvez atteindre sur votre réseau local. Cependant, le protocole de sécurité que vous choisissez peut considérablement changer votre expérience. WPA2 est le protocole de sécurité le plus rapide, tandis que WEP est le plus lent. La vidéo ci-dessous présente une série de tests de performances illustrant le débit différent que chaque protocole de sécurité peut atteindre..

WPA2 Personal vs WPA2 Enterprise

Les routeurs sans fil proposent généralement deux formes de WPA2: "Personnel" et "Entreprise". La plupart des réseaux domestiques n'ont besoin que d'un réglage personnel. La vidéo ci-dessous décrit les différences techniques entre ces deux modes..

Comment sécuriser un réseau Wi-Fi

La vidéo suivante explique brièvement comment sélectionner un protocole de sécurité dans les paramètres d'un routeur Linksys..

Mots de passe forts

Bien que WPA2 soit supérieur au WPA et bien supérieur au WEP, la sécurité de votre routeur peut finalement dépendre du fait que vous utilisiez un mot de passe fort pour le sécuriser. Cette vidéo explique comment créer un mot de passe fort, facile à retenir..

Vous pouvez également générer un mot de passe aléatoire. Les générateurs de mots de passe, tels que Norton Password Generator et Yellowpipe Encryption Key Generator, créent une chaîne aléatoire de caractères avec un mélange de majuscules, de chiffres, de ponctuation, etc. facile à retenir.

Inconvénients de la configuration protégée Wi-Fi (WPS)

En 2011, des chercheurs du département américain de la Sécurité intérieure ont publié un outil open source appelé Reaver qui démontrait une vulnérabilité des routeurs utilisant la configuration Wi-Fi Protected, ou WPS, un standard utilisé pour simplifier la configuration du routeur pour l'utilisateur moyen. Cette vulnérabilité peut permettre à des attaquants de force brute d'accéder aux mots de passe réseau, indépendamment de l'utilisation de WPA ou de WPA2..

Si votre routeur utilise WPS (tous ne le font pas), vous devez désactiver cette fonction dans vos paramètres si vous le pouvez. Cependant, ce n'est pas une solution complète, car Reaver a été en mesure de casser la sécurité réseau sur les routeurs dotés de la fonctionnalité WPS, même lorsqu'elle est désactivée. La meilleure solution, la plus sécurisée, consiste à utiliser un routeur doté du cryptage WPA2. et pas de fonctionnalité WPS.

Références

  • À propos du WPA (Wi-Fi Protected Access) - Comcast
  • Créez des mots de passe sécurisés pour protéger votre identité - Support de Mozilla
  • Coût estimé pour rendre possible une attaque par force brute WPA2 - Échange de pile de sécurité de l'information
  • L'évolution de la sécurité sans fil dans les réseaux 802.11: normes WEP, WPA et 802.11 (PDF) - SANS
  • La NSA a-t-elle rompu le protocole SSL? TLS? AES? - ZDNet
  • La NSA a-t-elle vraiment cassé le cryptage "fort"? - PC Pro
  • Comment la NSA a presque tué Internet - Filaire
  • Comment déchiffrer le mot de passe WPA d'un réseau Wi-Fi avec Reaver - Lifehacker
  • Des chercheurs publient un outil open-source pour le piratage de WiFi Protected Setup - Ars Technica
  • SSL / TLS cassé à nouveau-Une faiblesse dans le chiffrement du flux RC4 - Cryptanalyse
  • Comprendre les normes WPA et WPA2 mises à jour - ZDNet
  • Comprendre WEP, WPA et WPA2 - Le professeur Messer sur YouTube
  • Mise à jour pour la désactivation de RC4 - Avis de sécurité Microsoft
  • Qu'est-ce que WPA2?? - À propos de Wireless / Networking
  • Pourquoi la sécurité des routeurs / passerelles sans fil est-elle si importante dans le cadre de votre système de sécurité? - Blog SUPERAntiSpyware
  • Sorcière sans fil: comment tester vos performances sans fil - PCMag
  • WPA - À propos de Wireless / Networking
  • La sécurité WPA2 est désormais obligatoire pour les produits certifiés Wi-Fi - Alliance Wi-Fi
  • Wikipedia: IEEE 802.11i-2004
  • Wikipédia: Institut des ingénieurs électriciens et électroniciens
  • Wikipédia: Accès protégé Wi-Fi
  • Wikipédia: Wired Equivalent Privacy