Lors de la configuration du cryptage sans fil et de la modification du mot de passe Wi-Fi de votre routeur, vous rencontrerez différents termes qui prêtent à confusion - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise. Comprendre ce que signifient ces termes et comment ils sont différents vous aidera à protéger votre réseau Wi-Fi contre les oreilles indiscrètes, sangsues Wi-Fi, et les criminels Comment vérifier si quelqu'un vole votre WiFi et ce que vous pouvez faire à ce sujet Quelqu'un vole votre WiFi et ce que vous pouvez faire à ce sujet Lisez plus.
Nous verrons également quelle norme de cryptage Wi-Fi est le moyen réellement sécurisé de crypter votre réseau Wi-Fi. C'est une question difficile sans réponse unique.
WEP
WEP est le moyen le plus ancien et le moins sécurisé de crypter votre Wi-Fi. Qu'est-ce que le cryptage WEP Wi-Fi et pourquoi est-il vraiment non sécurisé? Qu'est-ce que le chiffrement WEP Wi-Fi et pourquoi est-il vraiment non sécurisé? Si vous avez déjà configuré un réseau sans fil, vous avez probablement lu ou on vous a dit d'utiliser WPA2 au lieu de WEP, car WEP est mauvais. Pourquoi donc? Et qu'est-ce que WEP de toute façon? Bonnes questions WEP ... Lire la suite - à moins de le laisser non chiffré! Son nom signifie "Wired Equivalent Privacy", ce qui est drôle maintenant que tant de défauts ont été découverts.
Il est très facile de casser un mot de passe WEP À quel point est-il facile de briser un réseau Wi-Fi? À quel point est-il facile de briser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. En savoir plus et accéder à un réseau sécurisé WEP. WEP n'arrêtera que les plus occasionnels des utilisateurs Wi-Fi de se connecter à votre réseau. Toute personne qui souhaite vraiment accéder à votre réseau peut facilement y accéder si vous utilisez WEP.
Il n'y a aucune raison d'utiliser WEP. Si vous avez un ancien routeur qui ne prend en charge que le protocole WEP, vous devez le mettre à niveau dès maintenant. Si vous avez un ancien appareil qui ne prend en charge que WEP, vous devez également le mettre à niveau. Chaque périphérique récent devrait supporter un cryptage WPA plus fort.
WPA contre WPA2
WPA est la nouvelle norme de sécurité Wi-Fi. WPA signifie «Wi-Fi Protected Access». Il existe deux versions de WPA - WPA et WPA2. WPA a d'abord été implémenté en tant que solution temporaire pour les périphériques qui ne supportaient à l'origine que WEP. Ces périphériques pourraient être mis à niveau vers le cryptage WPA pour une sécurité supplémentaire, leur permettant d'échapper à WEP et ses nombreuses failles. Le WPA original était toujours une solution temporaire et n'est tout simplement pas aussi sécurisé que WPA2.
WPA2 est la version finale de Wi-Fi Protected Access. C'est l'option la plus sécurisée disponible et celle que vous devriez utiliser. Si vous avez un routeur ou un autre périphérique qui ne prend en charge que WEP et WPA, il est probablement très ancien et vous devriez le mettre à niveau. Les nouveaux périphériques correctement configurés pour la sécurité doivent utiliser WPA2 prêt à l'emploi. Notez qu'il existe deux versions de WPA2 que vous pouvez choisir, que nous aborderons ci-dessous.
La méthode Wi-Fi Protected Setup - ou WPS - de connexion à des réseaux sans fil sécurisés par WPA n'est cependant pas très sûre. Vous ne devriez pas utiliser WPS même si vous utilisez WPA2.
![disable-insecure-wps](img/technology-explained/992/wpa2-wep-friends.png" "désactiver-insecure-wps")
WPA2-Personnel ou WPA2-PSK
Le PSK dans WPA2-PSK est synonyme de clé pré-partagée. Ceci est également connu en tant que mode personnel. Il est destiné aux foyers et aux réseaux de petites entreprises, car c'est une option beaucoup plus facile à mettre en place que l'alternative, que nous verrons ci-dessous.
Votre routeur sans fil crypte le trafic réseau avec une clé. Avec WPA-Personal, cette clé est calculée à partir de la phrase secrète Wi-Fi que vous avez configurée sur votre routeur. Avant qu'un périphérique puisse se connecter au réseau et comprendre le cryptage, vous devez y entrer votre phrase secrète.
Les principales faiblesses du monde réel avec le cryptage WPA2-Personal sont des mots de passe faibles. Tout comme de nombreuses personnes utilisent des mots de passe faibles comme «mot de passe» et «letmein» pour leurs comptes en ligne, beaucoup de gens utiliseront probablement des mots de passe faibles pour sécuriser leurs réseaux sans fil. 7 façons de créer des mots de passe sûrs et mémorables 7 façons de créer des mots de passe sûrs et mémorables Avoir un mot de passe différent pour chaque service est un must dans le monde en ligne d'aujourd'hui, mais il y a une faiblesse terrible à générer aléatoirement mots de passe: impossible de se souvenir de tous. Mais comment pouvez-vous vous en souvenir ... Lisez plus devrait être utilisé pour sécuriser correctement le réseau ou WPA2 ne vous protégera pas beaucoup.
WPA2 est encore assez sécurisé, mais ce n'est pas parfait. Certaines vulnérabilités potentielles ont été trouvées, mais elles sont loin d'être aussi faciles à exploiter qu'elles ne le sont avec WEP. Votre principale préoccupation devrait être d'activer WPA2-Personal sur votre réseau domestique et de définir une phrase secrète forte.
![enable-wpa2-on-router](img/technology-explained/992/wpa2-wep-friends-2.png" "enable-wpa2-sur-routeur")
WPA2-Enterprise ou WPA2-802.1X
WPA2-Enterprise est également appelé mode WPA2-802.1X en raison de la norme qu'il implémente. L'Enterprise dans le nom n'est pas une blague - c'est une solution qui est destinée aux réseaux d'entreprise car elle nécessite plus de matériel et est plus difficile à installer et à maintenir.
Pour utiliser WPA2-Enterprise, vous aurez besoin d'un serveur d'authentification RADIUS. RADIUS signifie Remote Authentication Dial In User Service. Pour s'authentifier auprès d'un tel serveur, divers protocoles EAP (Extensible Authentication Protocols) peuvent être utilisés. Après la connexion au réseau Wi-Fi, chaque client doit se connecter avec un nom d'utilisateur et un mot de passe. Le trafic vers chaque client serait chiffré avec une clé de chiffrement unique qui n'est pas dérivée d'une clé pré-partagée. Ceci est plus sûr que de simplement dériver une clé à partir de la même clé pré-partagée sur chaque périphérique. Cela permet également aux administrateurs réseau de surveiller qui se connecte au réseau et de révoquer l'accès à des utilisateurs spécifiques à tout moment sans affecter les autres utilisateurs.
Les grandes entreprises devraient mettre en œuvre WPA2-Enterprise pour plus de sécurité, mais il n'y a aucune raison pour que les utilisateurs à domicile et les petites entreprises mettent en place WPA2-Enterprise. Il est beaucoup plus compliqué de configurer et de gérer un serveur d'authentification RADIUS que de simplement définir une phrase secrète sans fil sur votre routeur.
![wpa2-enterprise-radius](img/technology-explained/992/wpa2-wep-friends-3.png" "wpa2-enterprise-radius")
Alors qui est vraiment sécurisé?
Le moyen le plus sûr de configurer un réseau Wi-Fi est avec WPA2-Enterprise. Par conséquent, si vous utilisez un réseau Wi-Fi pour une grande entreprise, vous devez configurer un serveur d'authentification RADIUS.
Bien sûr, vous n'avez probablement qu'un petit réseau Wi-Fi à gérer. Pour les personnes ordinaires et les petites entreprises, WPA2-Personal est l'option de chiffrement idéale à utiliser. WPA2-Personal avec une phrase de passe forte vous fournira une très bonne sécurité.
WEP est très facile à fissurer et ne doit pas être utilisé à d'autres fins.
Mais WPA2 est-il vraiment assez bon? Eh bien, la sécurité ne concerne pas les absolus. Dire WPA2-Enterprise est plus sûr que WPA2-Personal, c'est comme dire qu'une porte de coffre-fort est plus sécurisée que la porte de votre maison ou de votre appartement. C'est vrai, mais cela ne veut pas dire que vous devriez remplacer votre porte d'entrée par une porte de coffre-fort - c'est plus cher et plus difficile à gérer, tout comme un serveur d'authentification RADIUS. D'autre part, la banque a besoin de protection contre les voleurs de banque, tout comme les réseaux Wi-Fi dans les grandes entreprises ont besoin de plus de protection contre l'espionnage industriel et les criminels ciblant des cibles haut de gamme.
Dans le monde réel, WPA2-Personal avec un mot de passe fort est très sécurisé.
Crédit d'image: Keith Williamson sur Flickr