Wi-Fi Protected Access 2 est une technologie de sécurité réseau couramment utilisée sur les réseaux sans fil Wi-Fi. Il s'agit d'une mise à niveau de la technologie WPA d'origine, conçue pour remplacer l'ancien WEP moins sécurisé. WPA2 est utilisé sur tout le matériel Wi-Fi certifié depuis 2006 et est basé sur la norme technologique IEEE 802.11i pour le cryptage des données.
Lorsque WPA2 est activé avec son option de cryptage la plus puissante, toute autre personne à portée du réseau peut voir le trafic, mais il est brouillé avec les normes de cryptage les plus récentes.
La certification pour WPA3 a commencé en 2018. WPA3 a marqué la première amélioration majeure de la sécurité Wi-Fi depuis WPA2 en 2004. La nouvelle norme inclut une couche de sécurité équivalente à 192 bits et remplace l'échange de clé pré-partagée (PSK) par un échange SAE (Simultaneous Authentication of Equals).
WPA2 contre WPA et WEP
Il peut être déroutant de voir les acronymes WPA2, WPA et WEP car ils semblent si similaires que peu importe ce que vous choisissez pour protéger votre réseau, mais il existe des différences.
Le moins sécurisé est le WEP, qui offre une sécurité égale à celle d'une connexion filaire. WEP diffuse des messages à l'aide d'ondes radio et est facile à déchiffrer. En effet, la même clé de cryptage est utilisée pour chaque paquet de données. Si suffisamment de données sont analysées par un espion, la clé peut être trouvée avec un logiciel automatisé (en quelques minutes). Il vaut mieux éviter le WEP.
WPA améliore le WEP en ce sens qu'il fournit le schéma de cryptage TKIP pour brouiller la clé de cryptage et vérifier qu'elle n'a pas été modifiée pendant le transfert de données. La principale différence entre WPA2 et WPA est que WPA2 améliore la sécurité d'un réseau car il nécessite l'utilisation d'une méthode de cryptage plus puissante appelée AES.
Les clés de sécurité WPA2 sont de différents types. Une clé pré-partagée WPA2 utilise des clés de 64 chiffres hexadécimaux. Cette méthode est couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques échangent les modes WPA2 PSK et WPA2 Personal - ceux-ci font référence à la même technologie sous-jacente.
AES contre TKIP pour le cryptage sans fil
Lorsque vous configurez un réseau domestique avec WPA2, vous choisissez généralement entre deux méthodes de cryptage: Advanced Encryption Standard (AES) et Temporal Key Integrity Protocol (TKIP).
De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles:
- WPA avec TKIP (WPA-TKIP): c'est le choix par défaut pour les anciens routeurs qui ne prennent pas en charge WPA2.
- WPA avec AES (WPA-AES): AES a été introduit pour la première fois avant que la norme WPA2 ne soit achevée, bien que peu de clients prennent en charge ce mode.
- WPA2 avec AES (WPA2-AES): il s'agit du choix par défaut pour les nouveaux routeurs et de l'option recommandée pour les réseaux où tous les clients prennent en charge AES.
- WPA2 avec AES et TKIP (WPA2-AES/TKIP): les routeurs doivent activer les deux modes si des clients ne prennent pas en charge AES. Tous les clients compatibles WPA2 prennent en charge AES, mais la plupart des clients WPA ne le font pas.
Limitations WPA2
La plupart des routeurs prennent en charge WPA2 et une fonctionnalité distincte appelée Wi-Fi Protected Setup. Bien que WPS soit conçu pour simplifier le processus de configuration de la sécurité du réseau domestique, des défauts dans la manière dont il a été mis en œuvre limitent son utilité.
Avec WPA2 et WPS désactivés, un attaquant doit déterminer le PSK WPA2 utilisé par les clients, ce qui prend du temps. Lorsque les deux fonctionnalités sont activées, un attaquant n'a qu'à trouver le code PIN WPS aux clients pour révéler la clé WPA2. Il s'agit d'un processus plus simple. Les défenseurs de la sécurité recommandent de garder WPS désactivé pour cette raison.
WPA et WPA2 interfèrent parfois si les deux sont activés sur un routeur en même temps, et peuvent provoquer des échecs de connexion client.
L'utilisation de WPA2 diminue les performances des connexions réseau en raison de la charge de traitement supplémentaire du chiffrement et du déchiffrement. L'impact de WPA2 sur les performances est généralement négligeable, en particulier par rapport au risque de sécurité accru lié à l'utilisation de WPA ou WEP, ou à l'absence de cryptage.
