Close Menu

    Présentation de l’accès protégé sans fil 2 (WPA2)

    Juliette WoutersBy 4 Mins Read & Security
    Présentation de l'accès protégé sans fil 2 (WPA2)
    partners

    Présentation de l’accès protégé sans fil 2 (WPA2)


    Wi-Fi Protected Access 2 est une technologie de sécurité réseau couramment utilisée dans les réseaux sans fil Wi-Fi. Il s’agit d’une version améliorée de la technologie WPA d’origine, conçue pour remplacer le WEP plus ancien et moins sécurisé. WPA2 est utilisé sur tout le matériel Wi-Fi certifié depuis 2006 et est basé sur la norme de technologie de cryptage de données IEEE 802.11i.

    Lorsque WPA2 a son option de cryptage la plus puissante activée, toute autre personne à portée du réseau peut voir le trafic, mais il est crypté à l’aide des dernières normes de cryptage.

    La certification WPA3 a commencé en 2018. WPA3 marque la première amélioration majeure de la sécurité Wi-Fi depuis le WPA2 de 2004. La nouvelle norme inclut une couche de sécurité équivalente à 192 bits et remplace l’échange de clé pré-partagée (PSK) par SAE (authentification simultanée).

    Fraser Hudson/Getty Images

    WPA2 contre WPA et WEP

    Voir les acronymes WPA2, WPA et WEP peut prêter à confusion car ils se ressemblent tellement que peu importe ce que vous choisissez pour sécuriser votre réseau, mais il existe des différences.

    Le moins sécurisé est le WEP, qui offre la même sécurité qu’une connexion filaire. WEP utilise des ondes radio pour diffuser des messages et est facile à pirater. En effet, la même clé de chiffrement est utilisée pour chaque paquet. Si suffisamment de données sont analysées par un espion, la clé peut être trouvée (en quelques minutes) à l’aide d’un logiciel automatisé. Mieux vaut éviter le WEP.

    WPA améliore WEP car il fournit le schéma de cryptage TKIP pour brouiller la clé de cryptage et vérifier qu’elle n’a pas été modifiée pendant la transmission des données. La principale différence entre WPA2 et WPA est que WPA2 augmente la sécurité du réseau car il nécessite l’utilisation d’une méthode de cryptage plus puissante appelée AES.

    Il existe différents types de clés de sécurité WPA2. Les clés pré-partagées WPA2 utilisent des clés de 64 chiffres hexadécimaux. Cette méthode est couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques échangent WPA2 PSK et WPA2 Personal Modèles – Ceux-ci font référence à la même technologie sous-jacente.

    AES et TKIP pour le cryptage sans fil

    Lors de la configuration d’un réseau domestique avec WPA2, vous choisissez généralement entre deux méthodes de cryptage : Advanced Encryption Standard (AES) et Temporal Key Integrity Protocol (TKIP).

    De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles :

    • WPA avec TKIP (WPA-TKIP): Il s’agit de la sélection par défaut pour les anciens routeurs qui ne prennent pas en charge WPA2.
    • WPA avec AES (WPA-AES): AES a été introduit pour la première fois avant la finalisation de la norme WPA2, bien que peu de clients prennent en charge ce mode.
    • WPA2 avec AES (WPA2-AES): Il s’agit de la sélection par défaut sur les nouveaux routeurs et de l’option recommandée pour les réseaux où tous les clients prennent en charge AES.
    • WPA2 avec AES et TKIP (WPA2-AES/TKIP): Si un client ne prend pas en charge AES, le routeur doit activer les deux modes. Tous les clients compatibles WPA2 prennent en charge AES, mais la plupart des clients WPA ne le font pas.

    Limites WPA2

    La plupart des routeurs prennent en charge WPA2 et une fonctionnalité distincte appelée Wi-Fi Protected Setup. Alors que WPS a été conçu pour simplifier le processus de configuration de la sécurité du réseau domestique, des défauts dans sa mise en œuvre limitent son utilité.

    Lorsque WPA2 et WPS sont désactivés, l’attaquant doit déterminer le PSK WPA2 utilisé par le client, ce qui prend du temps. Lorsque ces deux fonctionnalités sont activées, un attaquant n’a qu’à trouver le code PIN WPS du client pour révéler la clé WPA2. C’est un processus plus facile. Pour cette raison, les défenseurs de la sécurité recommandent de désactiver WPS.

    Si WPA et WPA2 sont activés sur le routeur, ils peuvent parfois interférer les uns avec les autres et entraîner l’échec des connexions client.

    L’utilisation de WPA2 réduit les performances de la connexion réseau en raison de la charge de traitement supplémentaire du chiffrement et du déchiffrement. L’impact de WPA2 sur les performances est généralement négligeable, en particulier par rapport au risque de sécurité accru lié à l’utilisation de WPA ou WEP, ou de l’absence de cryptage.

    Merci de nous en informer!

    Recevez chaque jour les dernières actualités technologiques

    abonnement

    Dites-nous pourquoi !

    D’autres ne sont pas assez détaillés pour comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply