WEP contre WPA
Share
Choisir la bonne configuration de sécurité pour votre réseau sans fil est très important, en particulier parce que le piratage informatique est si facile maintenant. Les outils logiciels libres sont maintenant facilement disponibles, ce qui en fait une tâche triviale, même pour les "script kiddies" non avertis, qui souhaitent pénétrer dans des réseaux sans fil sécurisés. Sécuriser votre réseau Wi-Fi avec un mot de passe est la première étape, mais son efficacité est très faible si la méthode de sécurité choisie est: WEP. Les mots de passe des réseaux Wi-Fi sécurisés avec WEP peuvent généralement être déchiffrés en quelques minutes.[1] WPA2 est la méthode de sécurité recommandée pour les réseaux sans fil aujourd'hui.
Tableau de comparaison
| WEP | WPA | |
|---|---|---|
| Stands pour | Wired Equivalent Privacy | Wi-Fi Protected Access |
| Qu'Est-ce que c'est? | Un protocole de sécurité pour les réseaux sans fil introduit en 1999 pour fournir une confidentialité des données comparable à celle d'un réseau câblé traditionnel. | Protocole de sécurité mis au point par la Wi-Fi Alliance en 2003 pour sécuriser les réseaux sans fil; conçu pour remplacer le protocole WEP. |
| Les méthodes | Grâce à l'utilisation d'un algorithme de sécurité pour les réseaux sans fil IEEE 802.11, il permet de créer un réseau sans fil aussi sécurisé qu'un réseau câblé.. | En tant que solution temporaire aux problèmes de WEP, WPA utilise toujours le chiffrement de flux RC4 non sécurisé de WEP, mais offre une sécurité supplémentaire via TKIP.. |
| Les usages | Sécurité sans fil grâce à l'utilisation d'une clé de cryptage. | Sécurité sans fil grâce à l'utilisation d'un mot de passe. |
| Méthode d'authentification | Authentification système ouverte ou authentification par clé partagée | Authentification à l'aide d'une clé hexadécimale à 64 chiffres ou d'un code d'authentification de 8 à 63 caractères. |
Options de sécurité WEP et WPA lors de la connexion à un réseau sans fil Cryptage dans un réseau Wi-Fi
Il est possible de "renifler" les données échangées sur un réseau sans fil. Cela signifie que si le réseau sans fil est "ouvert" (sans mot de passe), un pirate informatique peut accéder à toutes les informations transférées entre un ordinateur et le routeur sans fil. Le fait de ne pas protéger votre réseau Wi-Fi par un mot de passe crée également des problèmes tels qu'un intrus qui se greffe sur votre connexion Internet, ce qui le ralentit ou même le téléchargement illégal de contenu protégé par le droit d'auteur..
Seule la création d’un réseau Wi-Fi avec un mot de passe est donc absolument essentielle. WEP et WPA sont les deux méthodes de sécurité prises en charge presque universellement par les routeurs et les périphériques qui s'y connectent, tels que les ordinateurs, les imprimantes, les téléphones ou les tablettes. WEP (Wired Equivalent Privacy) a été introduit lors du lancement de la norme 802.11 pour les réseaux Wi-Fi. Il permet l'utilisation d'une clé 64 bits ou 128 bits. Cependant, des chercheurs ont découvert des vulnérabilités dans le WEP en 2001 et ont montré qu'il était possible d'entrer dans n'importe quel réseau WEP en utilisant une méthode de force brute pour déchiffrer la clé.. L'utilisation de WEP n'est pas recommandée.
WPA, qui signifie Wi-Fi Protected Access, est un standard plus récent et beaucoup plus sécurisé. La première itération du protocole WPA utilisait le même chiffrement (RC4) que WEP, mais ajoutait TKIP (Termporal Key Integrity Protocol) pour rendre plus difficile le déchiffrement de la clé. La version suivante - WPA2 - a remplacé RC $ par AES (Advanced Encryption Standard) et remplacé TKIP par CCMP (mode compteur avec chaînage de blocs de chiffrement chaînant le code d'authentification de message). Cela a fait de WPA2 une configuration meilleure et plus sécurisée par rapport à WPA. WPA2 a deux saveurs - personnelle et entreprise.
Autres meilleures pratiques de sécurité Wi-Fi
Choisir WPA2 est un bon début, mais vous pouvez faire d’autres choses pour renforcer la sécurité de votre réseau Wi-Fi. Par exemple,
- Ne pas diffuser le SSID: Le SSID est le nom du réseau Wi-Fi. En ne diffusant pas le SSID, le réseau sans fil devient "caché". Il apparaîtra toujours dans les analyses de réseau effectuées par les périphériques, mais ceux-ci ne le verraient que comme un "réseau non identifié". Lorsque le réseau diffuse son SSID (nom), le pirate informatique n'a plus qu'à déchiffrer le mot de passe. Mais lorsque le nom du réseau est inconnu, la connexion au réseau exige que l'intrus connaisse non seulement le mot de passe, mais également le SSID..
- Utilisez un mot de passe fort: Celui-ci est évident mais porte une mention parce que c'est très important. Les ordinateurs sont très puissants et le cloud computing a rendu très économique et facile la location d’une puissance de calcul brute extraordinairement importante. Cela rend possible les attaques par force brute, le pirate informatique essayant chaque combinaison de lettres et de chiffres jusqu'à ce que la clé soit déchiffrée. Un bon mot de passe présente les caractéristiques suivantes:
- est plus long que 10 caractères
- utilise un mélange sain de caractères - majuscules, minuscules, chiffres et caractères spéciaux comme ^ *
- est difficile à deviner, comme un anniversaire ou le nom d'un membre de la famille ou d'un animal
- Changer l'adresse IP par défaut du routeurRemarque: pratiquement tous les routeurs sans fil sont préconfigurés pour utiliser 192.168.1.1 comme adresse IP du routeur sur le réseau créé. Certains exploits sophistiqués utilisent ce paramètre commun pour transmettre l'infection au routeur, compromettant ainsi non seulement un ordinateur, mais tout le trafic Internet transitant par le routeur depuis n'importe quel périphérique. Il est conseillé de changer l'adresse IP du routeur en quelque chose d'autre, tel que 192.168.37.201..
Plus de bonnes pratiques sont listées ici.
Références
- WPA - Wikipédia
- WEP - Wikipédia
