Différences entre WPA, WPA2 et WPA3 en matière de sécurité Wi-Fi
Voulons-nous protéger notre réseau WiFi d’éventuels intrus ? Découvrons ce que signifient WEP, WPA, WPA2 et WPA3 et quelles sont les différences
Grâce au Wi-Fi, les appareils comme les smartphones, les tablettes mais aussi les téléviseurs et les consoles ont pu intégrer des fonctionnalités de plus en plus avancées, bénéficiant des avantages d'Internet sans être esclaves d'un câble encombrant.
Cependant, l’absence de fil a ouvert un « gouffre » de sécurité important lorsqu’il s’agit de contrôler les appareils que nous pouvons connecter à notre modem : sans protection adéquate, n'importe qui peut exploiter son réseau sans fil personnel pour surfer sur Internet sans rien payer et en faisant peser sur nous les responsabilités civiles et pénales (si le freeloader télécharge illégalement de la musique et des films via notre réseau, les autorités compétentes s'en prendront à nous).
Dans le guide suivant, nous vous montrerons comment protéger notre réseau sans fildécouvrir ce que signifient les acronymes pour identifier les protocoles de sécurité les plus connus (WEP, WPA, WPA2 et WPA3), pour ne pas nous retrouver au dépourvu et « exploités » par des personnes plus intelligentes.
1) Sécurité WEP
La première forme de protection que nous pouvons appliquer à notre réseau Wi-Fi est WEPun protocole de sécurité assez ancien et obsolète qui n'offre qu'une protection minimale contre les intrusions indésirables.
Au début du Wi-Fi, c'était l'un des plus utilisés, mais les méthodes pour le violer se sont développées comme des petits pains chauds (avec des guides détaillés) et maintenant il est possible d'obtenir illégalement le mot de passe d'accès WEP en quelques secondes seulementmême depuis un téléphone portable !
Utiliser la sécurité WEP revient donc à ne pas avoir de sécurité du tout.: nous n'éloignerons que les utilisateurs ayant peu de connaissances en informatique tandis que quiconque sait un peu utiliser Internet volera notre mot de passe d'accès et utilisera notre connexion sans problème, même avec un mot de passe long.
2) Sécurité WPA
Justement pour répondre aux vulnérabilités du WEP, un protocole de protection bien plus efficace est né, à savoir WPA.
WPA est plus difficile à cracker et permet tout de même d'obtenir un bon niveau de protection dans tous les scénarios d'utilisation, notamment en choisissant un mot de passe assez long et un cryptage moderne (type AES). Pour un usage domestique, se référer à WPA-PSKc'est à dire un accès par mot-clé (pour le distinguer de WPA-Entrepriseoù un serveur et un certificat valide sont requis pour chaque connexion).
WPA reste vulnérable aux attaques par dictionnairec'est-à-dire ces attaques de hackers dans lesquelles l'attaquant utilise une base de données de mots courants pour deviner le mot de passe utilisé en effectuant de nombreuses tentatives en une seconde (la vitesse dépend de la puissance du PC utilisé pour le piratage) : si nous utilisons WPA il vaut mieux choisir un mot de passe très long (au moins 20 caractères) et qu'il ne contient aucune référence à des noms, des personnes, des dates, des anniversaires ou à des mots pouvant être indexés dans un dictionnaire.
WPA a été remplacé par WPA2 mais reste disponible pour connecter d'anciens appareils Wi-Fi non compatible avec le nouveau protocole, ce n'est pas un hasard si de nombreux routeurs modernes proposent le sécurité mixte WPA/WPA2: si l'appareil connecté est récent le modem utilisera toujours WPA2, sinon il utilisera WPA pour obtenir une compatibilité maximale.
3) Sécurité WPA2
Actuellement, le système de protection le plus efficace pour tout réseau Wi-Fi est WPA2. Né comme une évolution du WPA, il offre un très haut niveau de cryptage (il utilise automatiquement AES et CCMP) et il est moins sensible aux attaques par dictionnairece qui en fait le meilleur « verrou » que nous puissions mettre sur notre réseau sans fil.
Pour un usage domestique, se référer à WPA2-PSKc'est à dire un accès par mot-clé (pour le distinguer de WPA2-Entrepriseoù un serveur et un certificat valide sont requis pour chaque connexion).
WPA2 devrait être le point de départ pour choisir un réseau Wi-Fi domestique sans trop d'exigences, d'autant plus si nous ne sommes pas entourés d'un trop grand nombre d'utilisateurs. Si certains appareils plus anciens fonctionnent encore, nous vous recommandons d'adopter le sécurité mixte WPA/WPA2 (notre modem/routeur choisira la meilleure protection en fonction de l'appareil demandant la connexion).
4) Sécurité WPA3
Pour atténuer davantage les attaques par dictionnaire, un dictionnaire a été créé la dernière évolution du protocole WPAou WPA3. WPA3 fournit des méthodes de cryptage modernes (SAE), qui rendent presque impossible le lancement d'attaques par dictionnaire sans conditions réseau précises.
Fonctionnalités de sécurité telles que i Cadres de gestion protégés (PMF)qui garantissent un échange sécurisé de données lors de la phase de notification initiale (toujours très vulnérable), rendant ainsi inviolable la phase de connexion initiale entre deux appareils (Handshake).
WPA3 permet un accès rapide même sans entrer de mot de passemais en utilisant un QR Code.
Les modems et routeurs prenant en charge WPA3 utilisent généralement le protocole mixte WPA2/WPA3afin de pouvoir connecter n'importe quel appareil mis sur le marché sans support du protocole WPA3 (c'est-à-dire la majorité) et garantir une sécurité maximale pour les appareils créés avec le support WPA3.
5) Modifier la sécurité Wi-Fi
Maintenant que nous savons ce que signifient les différents acronymes pour protection sans fil, découvrons comment changer rapidement de type de protection. Cette modification ne peut être effectuée que sur le panneau de contrôle du modem/routeurdonc avant de continuer, nous devrons accéder à ce panneau.
Dans la plupart des cas, il suffit d'ouvrir un navigateur sur un appareil déjà connecté au réseau et de saisir l'une des adresses suivantes dans la barre supérieure :
- 192.168.1.1
- 192.168.0.1
- 192.168.1.254
Nous aurons alors accès à l'écran de connexion du modem et, après avoir saisi le nom d'utilisateur et le mot de passe (si nous n'avons jamais modifié les identifiants, ils sont généralement admin/admin), nous aurons accès au panneau de configuration.
Depuis le panneau de configuration, nous recherchons la section Wi-Fi, sans fil, paramètres sans fil ou sécurité Wi-Fi (les noms changent en fonction du modèle de modem ou de routeur dont vous disposez) pour modifier le type de protection appliqué à notre réseau Wi-Fi, en choisissant WPA2/WPA3 ou WPA2-PSK.
Si nous disposons d'un modem Wi-Fi bi-bande (qui transmet également sur 5 GHz), nous devrons également faire le même changement pour l'autre fréquence, afin d'avoir toujours une protection maximale quel que soit le réseau utilisé.
Pour plus d'informations, nous pouvons lire l'article sur comment entrer dans le routeur pour accéder facilement aux paramètres.
6) Quelle protection Wi-Fi utilisons-nous ?
Nous ne savons pas quel type de protection Wi-Fi nous utilisons pour le réseau auquel nous sommes connectés ? Si nous utilisons un hotspot public, connaître ces informations vous permettra de comprendre si les données que vous échangez avec le routeur sont sûres ou non.
Pour vérifier rapidement le type de sécurité Wi-Fi du réseau utilisé ou des réseaux à proximité, nous pouvons utiliser une application gratuite pour Android Analyseur Wi-Fi.
Une fois l'application installée, ouvrez simplement la section réservée aux points d'accès pour connaître la protection adoptée par le réseau auquel nous sommes connectés et les protections adoptées par les réseaux à proximité.
Si au contraire nous voulions effectuer cette vérification depuis le PC il suffit de faire un clic droit sur l'icône sans fil en bas à droite (sous Windows 11 et Windows 10), de cliquer sur Paramètres réseau et Internetappuyer sur Propriété et vérifier le protocole de sécurité utilisé sur le terrain Type de sécurité.
Conclusions
L'utilisation de WPA3 est le meilleur choix du point de vue de la sécurité, mais de nombreux appareils vendus ces dernières années ne prennent en charge que WP2 ; il est donc préférable d'utiliser une protection mixte WPA2/WPA3 et accompagnez-le d'un mot de passe très fortcomme le recommande également le guide sur façons de créer des mots de passe sécurisés et faciles à retenir.
Si nous voulons changer de modem et en choisir un qui prend en charge WPA3, nous pouvons acheter le TP-Link Mercusys MR60X vieuxAVM FRITZ!Box 7590 AX Édition Internationale; d'autres modems intéressants peuvent être vus dans le guide ai meilleurs Modems du moment (fibre, dual bande, sans fil AX).
Affichage de publicités et de contenus personnalisés, mesure de la publicité et du contenu, compréhension des utilisateurs et développement de produits.
Stockage de données sur l'appareil et/ou utilisation de données sur l'appareil
Traitement de vos données personnelles par des fournisseurs tiers de services. Les informations sur votre appareil (cookies, identifiants uniques et autres informations relatives à l'appareil) peuvent être partagées avec eux, et ils peuvent accéder, stocker et conserver vos informations, ou les informations ne peuvent être utilisées que sur ce site Web ou cette application.
Certains prestataires de services peuvent traiter vos données personnelles sur la base d'intérêts légitimes. Vous pouvez désactiver cette option en modifiant vos paramètres ci-dessous. Recherchez un lien au bas de cette page ou dans la politique de confidentialité où vous pouvez retirer votre consentement.
Laisser un commentaire