WPA2, WEP et amis Quel est le meilleur moyen de chiffrer votre réseau Wi-Fi?
Lors de la configuration du cryptage sans fil et de la modification du mot de passe Wi-Fi de votre routeur, vous rencontrerez une variété de termes prêtant à confusion - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise. Comprendre ce que signifient ces termes et en quoi ils sont différents vous aidera à protéger votre réseau Wi-Fi contre les oreilles indiscrètes, les sangsues Wi-Fi et les criminels. Comment vérifier si quelqu'un vous vole votre WiFi et ce que vous pouvez faire Comment vérifier si Quelqu'un vole votre WiFi et ce que vous pouvez faire pour en savoir plus .
Nous verrons également quelle norme de cryptage Wi-Fi constitue le moyen véritablement sécurisé de crypter votre réseau Wi-Fi. C'est une question difficile sans une réponse unique..
WEP
Le WEP est le moyen de cryptage Wi-Fi le plus ancien et le moins sécurisé. Qu'est-ce que le cryptage WEP Wi-Fi et pourquoi est-il vraiment peu sécurisé? Qu'est-ce que le cryptage WEP Wi-Fi et pourquoi est-il vraiment peu sécurisé? Si vous avez déjà configuré un réseau sans fil, vous avez probablement déjà lu ou appris à utiliser WPA2 au lieu de WEP, car celui-ci est incorrect. Pourquoi donc? Et qu'est-ce que le WEP? Bonnes questions. WEP… Lire la suite - à court de le laisser non crypté! Son nom signifie “Wired Equivalent Privacy,” qui est amusant maintenant que tant de défauts ont été découverts.
Il est très facile de déchiffrer un mot de passe WEP. À quel point est-il facile de craquer un réseau Wi-Fi? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. Lisez-en plus et accédez à un réseau sécurisé par WEP. Le WEP empêchera uniquement les utilisateurs Wi-Fi les plus occasionnels de se connecter à votre réseau. Toute personne qui souhaite réellement accéder à votre réseau peut facilement y accéder si vous utilisez WEP..
Il n'y a aucune raison d'utiliser WEP. Si vous avez un ancien routeur prenant uniquement en charge le WEP, vous devez le mettre à niveau dès maintenant. Si vous possédez un périphérique plus ancien prenant uniquement en charge le protocole WEP, vous devez également le mettre à niveau. Chaque appareil récent doit prendre en charge un cryptage WPA plus puissant.
WPA contre WPA2
WPA est la nouvelle norme de sécurité Wi-Fi. WPA signifie “Wi-Fi Protected Access.” Il existe deux versions de WPA: WPA et WPA2. WPA a d'abord été mis en œuvre en tant que solution temporaire pour les périphériques qui ne prenaient initialement en charge que WEP. Ces périphériques pourraient être mis à niveau vers le cryptage WPA pour une sécurité accrue, leur permettant ainsi d’échapper au WEP et à ses nombreuses failles. Le WPA d'origine était toujours une solution provisoire et n'est pas aussi sécurisé que le WPA2.
WPA2 est la version finale de l'accès protégé Wi-Fi. C'est l'option la plus sécurisée disponible et celle que vous devriez utiliser. Si vous avez un routeur ou un autre périphérique prenant uniquement en charge les protocoles WEP et WPA, il est probablement très ancien et vous devez effectuer une mise à niveau. Les nouveaux périphériques correctement configurés pour la sécurité doivent utiliser WPA2 tel quel. Notez qu'il existe deux versions de WPA2 parmi lesquelles vous pourrez choisir..
La méthode de configuration Wi-Fi Protected Setup, ou WPS, pour se connecter aux réseaux sans fil sécurisés par WPA est toutefois relativement peu sécurisée. Vous ne devriez pas utiliser WPS même si vous utilisez WPA2.
WPA2-Personal ou WPA2-PSK
PSK dans WPA2-PSK signifie «clé pré-partagée». Ceci est également appelé mode personnel. Il est destiné aux particuliers et aux réseaux de petites entreprises, car il s'agit d'une option beaucoup plus simple à configurer que celle que nous examinerons plus bas..
Votre routeur sans fil chiffre le trafic réseau avec une clé. Avec WPA-Personal, cette clé est calculée à partir de la phrase secrète Wi-Fi que vous avez configurée sur votre routeur. Avant qu'un appareil puisse se connecter au réseau et comprendre le cryptage, vous devez y entrer votre phrase secrète..
Les principales faiblesses réelles du cryptage WPA2-Personal sont les mots de passe passifs faibles. De même que beaucoup de gens utilisent des mots de passe faibles comme “mot de passe” et “laisse moi entrer” pour leurs comptes en ligne, de nombreuses personnes utiliseront probablement des phrases de passe faibles pour sécuriser leurs réseaux sans fil. Une phrase de passe puissante 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est indispensable dans le monde en ligne actuel, mais il existe une faiblesse redoutable à générer de manière aléatoire mots de passe: impossible de se souvenir de tous. Mais comment pouvez-vous vous en souvenir… Read More doit être utilisé pour sécuriser correctement le réseau ou WPA2 ne vous protégera pas beaucoup.
WPA2 est encore assez sécurisé, mais ce n’est pas parfait. Certaines vulnérabilités potentielles ont été découvertes, mais elles sont loin d’être aussi faciles à exploiter qu’elles le sont avec WEP. Votre principale préoccupation devrait être d'activer WPA2-Personal sur votre réseau domestique et de définir un mot de passe complexe..
WPA2-Enterprise ou WPA2-802.1X
WPA2-Enterprise est également appelé mode WPA2-802.1X en raison de la norme qu'il implémente. L’entreprise au nom n’est pas une blague. C’est une solution destinée aux réseaux d’entreprise, car elle nécessite plus de matériel et qu’elle est plus difficile à installer et à maintenir..
Pour utiliser WPA2-Enterprise, vous aurez besoin d'un serveur d'authentification RADIUS. RADIUS signifie Remote Authentication Dial In User Service. Pour vous authentifier auprès d'un tel serveur, vous pouvez utiliser divers protocoles EAP - Extensible Authentication Protocols. Une fois connecté au réseau Wi-Fi, chaque client doit se connecter avec un nom d'utilisateur et un mot de passe. Le trafic vers chaque client serait crypté avec une clé de cryptage unique qui ne serait pas dérivée d'une clé pré-partagée. Ceci est plus sûr que de simplement dériver une clé de la même clé pré-partagée sur chaque périphérique. Cela permet également aux administrateurs réseau de contrôler qui se connecte au réseau et de révoquer l'accès à des utilisateurs spécifiques à tout moment, sans affecter les autres utilisateurs..
Les grandes entreprises devraient implémenter WPA2-Enterprise pour plus de sécurité, mais rien n'empêche les utilisateurs particuliers et les petites entreprises de configurer WPA2-Enterprise. Il est beaucoup plus compliqué de configurer et de gérer un serveur d'authentification RADIUS que de définir simplement une phrase secrète sans fil sur votre routeur..
Donc, qui est vraiment sécurisé?
WPA2-Enterprise est le moyen le plus sûr de configurer un réseau Wi-Fi. Par conséquent, si vous exploitez un réseau Wi-Fi pour une grande entreprise, vous devez configurer un serveur d'authentification RADIUS..
Bien sûr, vous n’avez probablement qu’un petit réseau Wi-Fi à gérer. Pour les particuliers et les petites entreprises, WPA2-Personal est l’option de cryptage idéale à utiliser. WPA2-Personal avec un mot de passe complexe vous assurera une très bonne sécurité.
WEP est très facile à craquer et ne doit pas être utilisé à aucune fin.
Mais le WPA2 est-il vraiment suffisant? Eh bien, la sécurité ne concerne pas les absolus. Dire que WPA2-Enterprise est plus sécurisé que WPA2-Personal, c'est comme dire qu'une porte de coffre de banque est plus sécurisée que la porte de votre maison ou de votre appartement. C'est vrai, mais cela ne signifie pas que vous deviez remplacer votre porte d'entrée par une porte de coffre-fort de banque. Elle est plus onéreuse et difficile à gérer, tout comme un serveur d'authentification RADIUS. D'autre part, la banque doit être protégée des cambrioleurs, tout comme les réseaux Wi-Fi des grandes entreprises ont besoin de plus de protection contre l'espionnage des entreprises et les criminels ciblant des cibles haut de gamme..
Dans le monde réel, WPA2-Personal avec une phrase secrète puissante est bien sécurisé.
Crédit d'image: Keith Williamson sur Flickr
En savoir plus sur: Ethernet, LAN, Wi-Fi, Hotspot Wi-Fi.