Explication des types de sécurité Wi-Fi WEP, WPA, WPA2 et WPA3

  • Joseph Goodman
  • 0
  • 4901
  • 105
Publicité

La sécurité sans fil est extrêmement importante. La grande majorité d'entre nous connectons un appareil mobile à un routeur à un moment de la journée, que ce soit un smartphone, une tablette, un ordinateur portable ou autre. De plus, les appareils Internet des objets se connectent à Internet via Wi-Fi.

Ils sont toujours à l'écoute, et ont toujours besoin d'une sécurité accrue.

C'est là qu'intervient le cryptage Wi-Fi. Il existe différentes façons de protéger votre connexion Wi-Fi. Mais comment savoir quelle norme de sécurité Wi-Fi est la meilleure? Voici comment.

Types de sécurité Wi-Fi

Les types de sécurité Wi-Fi les plus courants sont WEP, WPA et WPA2..

WEP contre WPA

Wired Equivalent Privacy (WEP) est la méthode de cryptage Wi-Fi la plus ancienne et la moins sécurisée. Il est risible de voir à quel point le protocole WEP protège votre connexion Wi-Fi. si vous utilisez WEP, vous devez le changer immédiatement.

En outre, si vous utilisez un ancien routeur prenant uniquement en charge le WEP, vous devez également le mettre à niveau, à la fois pour des raisons de sécurité et pour une meilleure connectivité..

Pourquoi est-ce mauvais? Crackers a découvert comment casser le cryptage WEP, et cela se fait facilement à l'aide d'outils disponibles gratuitement. En 2005, le FBI a fait une démonstration publique en utilisant des outils gratuits de sensibilisation. Presque tout le monde peut le faire. En tant que telle, la Wi-Fi Alliance a officiellement abandonné la norme de cryptage WEP Wi-Fi en 2004..

A présent, vous devriez utiliser une version de WPA.

Définitions WPA et WPA2

Le Wi-Fi Protected Access (WPA) est l’évolution de la norme WEP non sécurisée. WPA n'était qu'un tremplin vers WPA2.

Lorsqu'il est devenu évident que le WEP est terriblement instable, la Wi-Fi Alliance a développé WPA pour donner aux connexions réseau une couche de sécurité supplémentaire avant le développement et l'introduction de WPA2. Les normes de sécurité de WPA2 ont toujours été l'objectif souhaité.

WPA3

À l'heure actuelle, la grande majorité des routeurs et des connexions Wi-Fi utilisent WPA2. Au moins, ils devraient le faire, car même avec les vulnérabilités liées aux normes de chiffrement, il reste très sécurisé..

Cependant, la dernière mise à niveau vers Wi-Fi Protected Access-WPA3 est bien à l'horizon.

WPA3 inclut certaines mises à niveau importantes pour la sécurité sans fil moderne, notamment:

  • Protection de la force brute. WPA3 protégera les utilisateurs, même avec des mots de passe plus faibles, des attaques par dictionnaire à force brute (attaques qui tentent de deviner les mots de passe encore et encore).
  • Confidentialité du réseau public. WPA3 ajoute “cryptage de données individualisé,” théoriquement, chiffrer votre connexion à un point d'accès sans fil, peu importe le mot de passe.
  • Sécuriser l'Internet des objets. WPA3 arrive à un moment où les développeurs d'appareils de l'Internet des objets sont soumis à une pression énorme pour améliorer la sécurité de base.
  • Cryptage renforcé. WPA3 ajoute un cryptage 192 bits beaucoup plus puissant à la norme, améliorant considérablement le niveau de sécurité.

Le WPA3 n’a toujours pas touché le marché des routeurs grand public, malgré un premier calendrier suggérant qu’il arriverait vers la fin de 2018. Le passage du WEP au WPA, au WPA2 a pris un certain temps, il n’ya donc rien à craindre pour l'heure actuelle.

De plus, les fabricants doivent émettre des correctifs sur les appareils rétrocompatibles, processus qui peut prendre des mois, voire des années..

Vous pouvez en savoir plus sur le cryptage WPA3 Wi-Fi. Tout ce que vous devez savoir sur la sécurité WPA3 et Wi-Fi. Tout ce que vous devez savoir sur la sécurité WPA3 et Wi-Fi. La toute dernière norme de sécurité Wi-Fi Alliance est WPA3. Qu'est-ce que ça améliore? Votre routeur l'utilisera-t-il? Et quand WPA3 sera-t-il disponible?? .

WPA vs WPA2 vs WPA3

Il existe trois itérations Wi-Fi Protected Access. Eh bien, le troisième n’est pas tout à fait chez nous, mais il arrivera bientôt sur votre routeur. Mais qu'est-ce qui les différencie les uns des autres? Pourquoi le WPA3 est-il meilleur que le WPA2??

WPA est intrinsèquement vulnérable

WPA était condamné dès le début. Bien que le cryptage à clé publique soit beaucoup plus puissant et que l’utilisation de la clé pré-partagée (WPA-PSK) 256 bits, WPA contenait toujours une série de vulnérabilités héritées de l’ancien standard WEP (les deux partagent la norme de cryptage de flux vulnérable, RC4)..

Les vulnérabilités étaient centrées sur l’introduction du protocole TKIP (Temporal Key Integrity Protocol).

TKIP lui-même constituait un grand pas en avant dans la mesure où il utilisait un système de clé par paquet pour protéger chaque paquet de données envoyé entre les périphériques. Malheureusement, le déploiement de TKIP WPA a dû prendre en compte les anciens périphériques WEP.

Le nouveau système TKIP WPA a recyclé certains aspects du système WEP compromis et, bien sûr, ces mêmes vulnérabilités ont finalement été intégrées à la nouvelle norme..

WPA2 remplace le WPA

WPA2 a officiellement remplacé le WPA en 2006. Le WPA, alors, a connu une courte période au sommet du cryptage Wi-Fi..

WPA2 a apporté une nouvelle série de mises à niveau de sécurité et de chiffrement, notamment l'introduction de la norme AES (Advanced Encryption Standard) sur les réseaux Wi-Fi grand public. AES est nettement plus puissant que RC4 (RC4 ayant été fissuré à plusieurs reprises) et constitue la norme de sécurité en vigueur pour de nombreux services en ligne à l'heure actuelle..

WPA2 a également introduit le mode de chiffrement de compteur avec protocole de code d'authentification de message de chaînage de blocs (ou CCMP, pour une version beaucoup plus courte!) Pour remplacer le TKIP, désormais vulnérable..

TKIP reste une partie de la norme WPA2 en tant que solution de repli et offre des fonctionnalités pour les périphériques WPA uniquement..

WPA2 KRACK Attaque

L'attaque de KRACK, assez amusante, ne fait pas rire. c'est la première vulnérabilité trouvée dans WPA2. le Attaque de réinstallation de clé (KRACK) est une attaque directe contre le protocole WPA2 et mine malheureusement toutes les connexions Wi-Fi utilisant WPA2..

KRACK compromet essentiellement un aspect essentiel de la négociation à quatre voies de WPA2, permettant à un pirate d’intercepter et de manipuler la création de nouvelles clés de chiffrement dans le processus de connexion sécurisée..

Dan Price a détaillé l'attaque de KRACK et si votre routeur n'est pas sécurisé ou non, vous êtes à risque d'une attaque de KRACK: tout ce que vous devez savoir vous êtes à risque d'une attaque de KRACK: tout ce que vous devez savoir Un exploit appelé "KRACK "(Key Reinstallation Attack) fait les gros titres. Mais qu'est-ce qu'une attaque KRACK? Peut-il être réparé? Et que pouvez-vous faire à ce sujet? Nous allons jeter un coup d'oeil. .

Même avec une attaque potentielle de KRACK, la probabilité que quelqu'un l'utilise pour attaquer votre réseau domestique est mince.

WPA3: L'Alliance (Wi-Fi) contre-attaque

WPA3 prend le relais et offre une sécurité beaucoup plus grande, tout en prenant en compte les pratiques de sécurité souvent absentes dont tout le monde est parfois coupable. Par exemple, WPA3-Personal fournit un cryptage aux utilisateurs même si des pirates informatiques déchiffrent votre mot de passe après votre connexion à un réseau..

De plus, WPA3 exige que toutes les connexions utilisent des cadres de gestion protégés (PMF). Les PMF renforcent essentiellement les protections de la confidentialité, avec des mécanismes de sécurité supplémentaires en place pour sécuriser les données.

L'AES 128 bits reste en place pour WPA3 (preuve de sa sécurité durable). Toutefois, pour les connexions WPA3-Enterprise, une AES 198 bits est requise. Les utilisateurs de WPA3-Personal auront également la possibilité d’utiliser l’AES 198 bits extra-puissant..

La vidéo suivante explore les nouvelles fonctionnalités de WPA3 plus en détail.

Qu'est-ce qu'une clé pré-partagée WPA2??

WPA2-PSK est synonyme de clé pré-partagée. WPA2-PSK est également appelé mode personnel et est destiné aux réseaux domestiques et de petite entreprise..

Votre routeur sans fil chiffre le trafic réseau avec une clé. Avec WPA-Personal, cette clé est calculée à partir de la phrase secrète Wi-Fi que vous avez configurée sur votre routeur. Avant qu'un appareil puisse se connecter au réseau et comprendre le cryptage, vous devez y entrer votre phrase secrète..

Les principales faiblesses réelles du cryptage WPA2-Personal sont les mots de passe passifs faibles. Tout comme beaucoup de gens utilisent des mots de passe faibles comme “mot de passe” et “laisse moi entrer” pour leurs comptes en ligne, de nombreuses personnes utiliseront probablement des phrases de passe faibles pour sécuriser leurs réseaux sans fil. Vous devez utiliser un mot de passe complexe ou un mot de passe unique pour sécuriser votre réseau. 7 façons de créer des mots de passe à la fois sûrs et mémorables 7 façons de créer des mots de passe à la fois sécurisés et mémorables Il est indispensable de disposer d'un mot de passe différent pour chaque service en ligne aujourd'hui. monde, mais les mots de passe générés au hasard présentent une faiblesse terrible: il est impossible de tous les mémoriser. Mais comment pouvez-vous vous en souvenir… ou le WPA2 ne vous protégera pas beaucoup.

Qu'est-ce que WPA3 SAE??

Lorsque vous utilisez WPA3, vous utiliserez un nouveau protocole d’échange de clés appelé Authentification Simultanée d’égaux (SAE). SAE, également connu sous le nom de protocole d'échange de clé Dragonfly, est une méthode plus sécurisée d'échange de clé qui corrige la vulnérabilité KRACK..

Plus précisément, il résiste aux attaques de déchiffrement hors ligne grâce à la fourniture de “secret secret.” La confidentialité des transferts empêche le pirate de décrypter une connexion Internet précédemment enregistrée, même s'il connaît le mot de passe WPA3.

De plus, WPA3 SAE utilise une connexion poste à poste pour établir l’échange et éviter la possibilité qu’un intermédiaire malveillant intercepte les clés..

Voici une explication de quoi “échange de clés” signifie dans le contexte du cryptage, en utilisant l'échange pionnier Diffie-Hellman son exemple.

Qu'est-ce que Wi-Fi Easy Connect??

Wi-Fi Easy Connect est une nouvelle norme de connexion conçue pour “simplifier le provisioning et la configuration des périphériques Wi-Fi.”

Dans ce cadre, Wi-Fi Easy Connect offre un cryptage fort à clé publique pour chaque périphérique ajouté à un réseau, même ceux “avec peu ou pas d'interface utilisateur, tels que les produits pour la maison intelligente et l'IoT.”

Par exemple, dans votre réseau domestique, vous désigneriez un périphérique comme point de configuration central. Le point de configuration central doit être un périphérique rich media, comme un smartphone ou une tablette..

Le périphérique multimédia riche est ensuite utilisé pour numériser un code QR qui exécute à son tour le protocole Wi-Fi Easy Connect conçu par Wi-Fi Alliance..

Wi-Fi Easy Connect réduit la complexité de la connexion des appareils aux réseaux Wi-Fi. Le marché de la maison connectée devrait connaître une croissance exponentielle, la configuration des appareils facilement et en toute sécurité est encore plus critique. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG

- Alliance Wi-Fi (@WiFiAlliance) 14 septembre 2018

Le balayage du code QR (ou la saisie d'un code spécifique au périphérique IoT) confère au périphérique en connexion la même sécurité et le même cryptage que les autres périphériques du réseau, même si la configuration directe n'est pas possible..

Le Wi-Fi Easy Connect, associé à WPA3, renforcera considérablement la sécurité des réseaux IoT et des appareils de la maison intelligente.

La sécurité Wi-Fi est importante

Même au moment de la rédaction de ce document, WPA2 reste la méthode de cryptage Wi-Fi la plus sécurisée, même en tenant compte de la vulnérabilité KRACK. Bien que KRACK soit sans aucun doute un problème, en particulier pour les réseaux d'entreprise, il est peu probable que les utilisateurs domestiques rencontrent une telle attaque (à moins que vous ne soyez un individu fortuné, bien sûr).

WEP est très facile à craquer. Vous ne devriez pas l'utiliser à quelque fin que ce soit. De plus, si vous avez des périphériques qui ne peuvent utiliser que la sécurité WEP, vous devez envisager de les remplacer pour renforcer la sécurité de votre réseau. Découvrez comment vérifier votre type de sécurité Wi-Fi WEP, WPA ou WPA2: Comment déterminer le type de sécurité de votre réseau Wi-Fi WEP, WPA ou WPA2: Comment définir le type de sécurité de votre réseau Wi-Fi routeur aussi sécurisé que vous le pensez? Voici comment déterminer le type de protocole de sécurité utilisé par votre routeur Wi-Fi. pour vous assurer que vous n'utilisez pas le WEP.

Il est également important de noter que le WPA3 ne va pas apparaître comme par magie et ne va pas sécuriser tous vos appareils du jour au lendemain. Il y a toujours un long laps de temps entre l'introduction d'une nouvelle norme de cryptage Wi-Fi et l'adoption généralisée..

Le taux d’adoption dépend de la rapidité avec laquelle les fabricants corrigent les périphériques et de la rapidité avec laquelle les fabricants de routeurs adoptent le WPA3 pour les nouveaux routeurs..

À l'heure actuelle, vous devez vous concentrer sur la protection de votre réseau existant, y compris WPA2. Un excellent endroit pour commencer est de regarder la sécurité de votre routeur. Consultez notre guide pour rechercher et modifier votre mot de passe Wi-Fi. Comment rechercher et modifier votre mot de passe Wi-Fi sous Windows 10 Comment rechercher et modifier votre mot de passe Wi-Fi sous Windows 10 Besoin de rechercher ou de modifier votre mot de passe Wi-Fi? Voici comment modifier et localiser votre mot de passe Wi-Fi sur un ordinateur Windows. pour quelques bases.




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.