Les réseaux sans fil sont partout. Que vous soyez dans un café, une école ou à la maison, il y a probablement plusieurs réseaux sans fil auxquels vous pouvez accéder. Mais comment savez-vous lesquels sont sûrs ? L’examen des paramètres de sécurité du réseau peut être un bon indicateur de ceux auxquels vous pouvez faire confiance. Pour vous aider à comprendre vos options, revoyons ensemble l’historique des protocoles de sécurité et comparons le WPA au WPA2.
Options de sécurité du routeur
Lorsque vous installez le WiFi, votre routeur ne dispose que de peu d’options de sécurité. Si votre routeur reste non sécurisé, quelqu’un pourrait y accéder, l’utiliser pour des activités illégales en votre nom, suivre votre historique de navigation internet ou même installer des logiciels malveillants.
Lorsque vous examinez la sécurité d’un réseau sans fil, plusieurs options s’offrent à vous : aucun, WEP, WPA, WPA2-Personal, WPA2-Enterprise et éventuellement WPA3. Selon la nature de votre utilisation en ligne, vous pouvez avoir besoin de plus ou moins de sécurité.
Quelle est la meilleure méthode de sécurité Internet sans fil ?
La méthode de sécurité que vous choisirez dépendra des capacités de votre routeur. Les appareils plus anciens ne sont pas en mesure de prendre en charge les protocoles de sécurité plus récents tels que WPA3.
Si vous en avez la possibilité, voici la liste des meilleurs protocoles de sécurité, classés du plus sécurisé au moins sécurisé :
- WPA3
- WPA2 Enterprise
- WPA2 Personal
- WPA + AES
- WPA + TKIP
- WEP
- Réseau ouvert (aucune sécurité implémentée)
Historique des protocoles de sécurité
La sécurité sans fil a évolué au fil du temps en devenant toujours plus solide et plus facile à configurer. Depuis le début du WiFi, nous sommes passés du protocole WEP au protocole WPA3. Lisez la suite pour en savoir plus sur l’évolution de ces protocoles de sécurité.
Wired Equivalent Privacy (WEP)
Le premier protocole de sécurité a été nommé Wired Equivalent Privacy ou WEP. C’était le protocole standard de 1999 à 2004. Bien que cette version ait été conçue pour protéger, elle n’était pas bien sécurisée et était difficile à configurer.
Les importations de technologies cryptographiques étaient restreintes à l’époque, ce qui signifie qu’un grand nombre de fabricants ne pouvaient utiliser que le cryptage 64 bits. C’est un cryptage très faible par rapport aux options 128 bits ou 256 bits disponibles aujourd’hui. Finalement, WEP a été abandonné pour une solution plus avancée.
Les systèmes qui utilisent toujours le protocole WEP ne sont pas sécurisés. Si vous avez un système avec WEP, il doit être mis à niveau ou remplacé. Lorsque vous vous connectez au réseau WiFi d’un établissement, et qu’il utilise le protocole WEP, sachez que votre activité Internet ne sera pas sécurisée.
WiFi Protected Access (WPA)
Pour améliorer les fonctions du WEP, le WiFi Protected Access ou WPA a été créé en 2003. Cette amélioration temporaire a encore une sécurité relativement pauvre mais est plus facile à configurer. WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) pour un cryptage plus sécurisé que le WEP.
Alors que la WiFi Alliance a effectué cette transition vers un protocole plus avancé, elle a dû conserver certains des mêmes éléments du WEP pour que les appareils plus anciens soient toujours compatibles. Malheureusement, cela signifie que des vulnérabilités, telles que la fonctionnalité WiFi Protected Setup, qui peuvent être piratées relativement facilement, sont toujours présentes dans la version mise à jour de WPA.
WiFi Protected Access 2 (WPA2)
Un an plus tard, en 2004, le protocole WiFi Protected Access 2 est arrivé. WPA2 a une sécurité renforcée et est plus facile à configurer que la première version. La principale différence est que le WPA2 utilise le Advanced Encryption Standard (AES) au lieu du TKIP. AES est en mesure de sécuriser les informations gouvernementales les plus secrètes, c’est donc une bonne option pour protéger un appareil personnel ou le wifi d’une entreprise.
La seule vulnérabilité notable de WPA2 est qu’une fois que quelqu’un a accès au réseau, il peut attaquer d’autres appareils connectés à ce réseau. Cela peau être un problème si, en interne, une entreprise a un employé mécontent, par exemple, qui pirate les autres appareils sur le réseau de l’entreprise.
WiFi Protected Access 3 (WPA3)
À mesure que les vulnérabilités sont identifiées, des améliorations sont réalisées. En 2018, la WiFi Alliance a lancé le WPA3. Cette nouvelle version a « de nouvelles fonctionnalités pour simplifier la sécurité WiFi, pour permettre une authentification plus robuste et fournir une force cryptographique accrue pour les marchés de données très sensibles ». WPA3 est toujours en cours d’implémentation, donc le matériel certifié WPA3 n’est pas une option disponible pour la plupart des gens.
WPA vs WPA2 : en quoi sont-ils différents ?
WPA et WPA2 sont les mesures de sécurité les plus courantes utilisées pour protéger l’internet sans fil. Compte tenu de cela, nous avons comparé la différence entre WPA et WPA2 afin que vous puissiez trouver la bonne option pour votre situation.
Lorsque vous comparez WPA et WPA2, WPA2 sera la meilleure option si votre appareil peut le prendre en charge.
Pourquoi quelqu’un choisirait-il WPA ?
WPA a une méthode de cryptage moins sécurisée et nécessite un mot de passe plus court, ce qui en fait l’option la plus faible. Il n’existe pas de solution d’entreprise pour WPA car elle n’est pas conçue pour être suffisamment sécurisée dans une utilisation professionnelle. Cependant, si vous avez un logiciel plus ancien, WPA peut être utilisé avec une puissance de traitement minimale et pourrait être une meilleure option pour vous que l’alternative WEP.
Pourquoi quelqu’un choisirait-il WPA2 ?
WPA2 est une version améliorée de WPA qui utilise le cryptage AES et des mots de passe longs pour créer un réseau sécurisé. WPA2 propose des options personnelles et professionnelles, ce qui le rend idéal pour les utilisateurs à domicile et les entreprises. Cependant, il a besoin d’une quantité importante de puissance de traitement, donc si vous avez un appareil vieillissant, il pourrait être lent, voire ne pas fonctionner du tout.
Quelle que soit l’option qui vous convient le mieux, il est important de protéger votre appareil en sécurisant correctement votre connexion WiFi. Si votre routeur ne prend pas en charge la méthode de cryptage la plus sécurisée, pensez à utiliser un VPN pour crypter vos recherches. Le VPN gratuit de Panda Security peut vous aider à surfer sur le Web en toute sécurité et en privé, où que vous soyez.