Technologie

WEP VS. WPA

WEP VS. WPA

Le choix de la bonne configuration de sécurité pour votre réseau sans fil est très important, surtout parce que le piratage est si facile maintenant. Des outils logiciels gratuits sont désormais facilement disponibles qui le rendent trivial pour que même des "enfants de script" même peu sophistiqués se divisent en réseaux sans fil sécurisés. La sécurisation de votre réseau Wi-Fi avec un mot de passe est la première étape, mais son efficacité est très faible si la méthode de sécurité choisie est Wep. Les mots de passe pour les réseaux Wi-Fi sécurisés avec le WEP peuvent généralement être fissurés en quelques minutes.[1] WPA2 ou WPA3 est la méthode de sécurité recommandée pour les réseaux sans fil aujourd'hui.

Tableau de comparaison

Tableau de comparaison WEP contre WPA
WepWPA
Représente Intimité équivalente câblée Accès protégé par Wi-Fi
Qu'est-ce que c'est? Un protocole de sécurité pour les réseaux sans fil introduits en 1999 pour fournir une confidentialité des données comparable à un réseau filaire traditionnel. Un protocole de sécurité développé par la Wi-Fi Alliance en 2003 pour une utilisation dans la sécurisation des réseaux sans fil; Conçu pour remplacer le protocole WEP.
Méthodes Grâce à l'utilisation d'un algorithme de sécurité pour IEEE 802.11 Réseaux sans fil Il fonctionne pour créer un réseau sans fil aussi sécurisé qu'un réseau câblé. En tant que solution temporaire aux problèmes de WEP, WPA utilise toujours le chiffre d'insécurité du flux RC4 de WEP mais offre une sécurité supplémentaire via TKIP.
Les usages Sécurité sans fil grâce à l'utilisation d'une clé de chiffrement. Sécurité sans fil grâce à l'utilisation d'un mot de passe.
Méthode d'authentification Authentification du système ouvert ou authentification des clés partagées Authentification grâce à l'utilisation d'une clé hexadécimale à 64 chiffres ou d'un code d'accès de 8 à 63 caractères.

Cryptage dans un réseau Wi-Fi

Il est possible de "renifler" les données échangées sur un réseau sans fil. Cela signifie que si le réseau sans fil est "ouvert" (ne nécessite aucun mot de passe), un pirate peut accéder à toutes les informations transférées entre un ordinateur et le routeur sans fil. Le fait de ne pas avoir protégé par mot de passe Wi-Fi Network crée également des problèmes tels qu'un intrus soutenant des cochon sur votre connexion Internet, le ralentissant ainsi ou même téléchargeant illégalement du contenu protégé par le droit d'auteur.

Options de sécurité WEP et WPA lors de la connexion à un réseau sans fil sur un Mac.

Sécuriser un réseau Wi-Fi avec un mot de passe est donc absolument essentiel. WEP et WPA sont les deux méthodes de sécurité prises en charge presque universellement par les routeurs et les appareils qui se connectent à eux, tels que des ordinateurs, des imprimantes, des téléphones ou des tablettes. WEP (Cerme Rived équivalent) a été introduit lorsque le 802.11 La norme pour les réseaux Wi-Fi a été lancée. Il permet d'utiliser une clé 64 bits ou 128 bits. Cependant, les chercheurs ont découvert des vulnérabilités dans le WEP en 2001 et ont prouvé qu'il était possible de pénétrer dans tout réseau WEP en utilisant une méthode de force brute pour déchiffrer la clé. L'utilisation de WEP n'est pas recommandée.

WPA, qui signifie un accès protégé par Wi-Fi, est une norme plus récente et est beaucoup plus sécurisée. La première itération du protocole WPA a utilisé le même chiffre (RC4) que WEP mais a ajouté TKIP (TermPoral Key Integrity Protocol) pour rendre plus difficile de déchiffrer la clé. La version suivante - WPA2 - a remplacé RC $ par AES (Advanced Encryption Standard) et a remplacé TKIP par CCMP (Mode Counter avec Protocole de code d'authentification des messages de blocage de blocage). Cela a fait de WPA2 une configuration meilleure et plus sécurisée par rapport à WPA. WPA2 a deux saveurs - Personnel et Enterprise.

Autres meilleures pratiques de sécurité Wi-Fi

Choisir WPA2 est un bon début, mais il y a d'autres choses que vous pouvez faire pour rendre votre réseau Wi-Fi encore plus sécurisé. Par exemple,

  • Ne pas diffuser SSID: Le SSID est le nom du réseau Wi-Fi. En ne diffusant pas le SSID, le réseau sans fil devient "caché". Il apparaîtra toujours dans les analyses de réseau par les appareils, mais ils ne le verraient que comme un "réseau non identifié". Lorsque le réseau diffuse son SSID (nom), le pirate doit seulement déchiffrer le mot de passe. Mais lorsque le nom du réseau est inconnu, la connexion au réseau nécessitera que l'intrus doit connaître non seulement le mot de passe mais aussi le SSID.
  • Utilisez un mot de passe fort: Celui-ci est évident mais porte une mention car il est très important. Les ordinateurs sont très puissants et le cloud computing a rendu très bon marché et facile à louer une puissance de calcul brute extraordinairement grande. Cela rend possible les attaques de force brute, où le pirate essaie chaque combinaison de lettres et de nombres jusqu'à ce que la clé soit déchiffrée. Un bon mot de passe a les caractéristiques suivantes:
    • est plus de 10 caractères
    • Utilise un mélange sain de caractères - en haut du cas, en minuscules, nombres et caractères spéciaux comme ^ *
    • n'est pas facilement supposable, comme un anniversaire, ou le nom d'un membre de la famille ou d'un nom d'animal
  • Modifier l'adresse IP par défaut du routeur: Pratiquement tous les routeurs sans fil sont préconfigurés pour utiliser 192.168.1.1 En tant qu'adresse IP du routeur sur le réseau, il crée. Il existe des exploits sophistiqués qui utilisent ce paramètre commun pour transmettre l'infection au routeur, compromettant ainsi non seulement un seul ordinateur, mais tout le trafic Internet qui passe par le routeur de n'importe quel appareil. Il est conseillé de changer l'adresse IP des routeurs en autre chose, comme 192.168.37.201.

Plus de meilleures pratiques sont répertoriées ici.