WPA VS. WPA2

WPA VS. WPA2

WPA2 est plus sûr que son prédécesseur, WPA (accès protégé par Wi-Fi), et doit être utilisé chaque fois que possible. Les routeurs sans fil prennent en charge plusieurs protocoles de sécurité pour sécuriser les réseaux sans fil, notamment WEP, WPA et WPA2. Des trois, WPA2 est le plus sécurisé, comme cette comparaison explique.

En 2018, la Wi-Fi Alliance a publié WPA3, qui est maintenant recommandée sur WPA2 mais le matériel certifié WPA3 ne devrait pas être largement disponible avant fin 2019.

Tableau de comparaison

Graphique de comparaison WPA contre WPA2
WPAWPA2
Représente Accès protégé par Wi-Fi Accès protégé par Wi-Fi 2
Qu'est-ce que c'est? Un protocole de sécurité développé par la Wi-Fi Alliance en 2003 pour une utilisation dans la sécurisation des réseaux sans fil; Conçu pour remplacer le protocole WEP. Un protocole de sécurité développé par la Wi-Fi Alliance en 2004 pour une utilisation dans la sécurisation des réseaux sans fil; Conçu pour remplacer les protocoles WEP et WPA.
Méthodes En tant que solution temporaire aux problèmes de WEP, WPA utilise toujours le chiffre d'insécurité du flux RC4 de WEP mais offre une sécurité supplémentaire via TKIP. Contrairement à WEP et WPA, WPA2 utilise la norme AES au lieu du chiffre RC4 Stream. CCMP remplace le TKIP de WPA.
Sécuriser et recommandé? Quelque peu. Supérieur au WEP, inférieur à WPA2. WPA2 est recommandé sur WEP et WPA, et est plus sécurisé lorsque la configuration protégée par Wi-Fi (WPS) est désactivée. Il n'est pas recommandé sur WPA3.

But

Si un routeur n'est pas sécurisé, quelqu'un peut voler votre bande passante Internet, effectuer des activités illégales via votre connexion (et donc en votre nom), surveiller votre activité Internet et installer un logiciel malveillant sur votre réseau. WPA et WPA2 sont censés protéger les réseaux Internet sans fil contre ces méfaits en sécurisant le réseau contre l'accès non autorisé.

Qualité de sécurité et cryptage

WEP et WPA utilisent RC4, un algorithme de chiffre d'affaires de flux logiciel qui est vulnérable à l'attaque. Grâce à l'utilisation par WEP de RC4, de petites tailles de clés et de mauvaise gestion des clés, le logiciel de fissuration est capable de dépasser la sécurité du WEP en quelques minutes.

WPA a été développé comme une solution temporaire aux nombreuses lacunes de WEP. Cependant, WPA est toujours vulnérable car il est basé sur le chiffre du flux RC4; La principale différence entre WEP et WPA est que WPA ajoute un protocole de sécurité supplémentaire au chiffre RC4 appelé TKIP. Mais RC4 en soi est si problématique que Microsoft a exhorté les utilisateurs et les entreprises à le désactiver lorsque cela est possible et a déployé une mise à jour en novembre 2013 qui a supprimé RC4 de Windows.

Contrairement à ses prédécesseurs, WPA2 utilise la norme de chiffrement avancée (AES) et le CCMP, un remplacement TKIP. Aucun appareil ou systèmes d'exploitation mis à jour avant 2004 ne peut répondre à ces normes de sécurité. Depuis mars 2006, aucun nouveau matériel ou appareil ne peut utiliser la marque Wi-Fi sans reconnaître le programme de certification WPA2.

AES est si sûr qu'il pourrait potentiellement prendre des millions d'années pour une attaque brute-force des supercalculateurs pour casser son chiffrement. Cependant, il y a des spéculations, en partie basées sur les documents de l'Agence nationale de sécurité nationale (NSA) d'Edward Snowden, que AES a au moins une faiblesse: une porte dérobée qui aurait pu être délibérément intégrée à sa conception. Théoriquement, une porte dérobée permettrait au u.S. le gouvernement pour accéder plus facilement à un réseau. Avec le cryptage AES servant de squelette de la sécurité WPA2 et de nombreuses autres mesures de sécurité pour Internet, l'existence potentielle d'une porte dérobée est une grande préoccupation.

Vitesse de chiffrement

Les mesures de sécurité peuvent réduire les vitesses de données, ou le débit, vous pouvez réaliser dans votre réseau local. Cependant, le protocole de sécurité que vous choisissez peut changer considérablement votre expérience. WPA2 est le plus rapide des protocoles de sécurité, tandis que le WEP est le plus lent. La vidéo ci-dessous est d'une série de tests de performance qui présentent le débit différent que chaque protocole de sécurité peut atteindre.

WPA2 PERSONNEL VS. Entreprise WPA2

Les routeurs sans fil proposent généralement deux formes de WPA2: "Personnel" et "Enterprise."La plupart des réseaux domestiques n'ont besoin que du cadre personnel. La vidéo ci-dessous décrit les différences plus techniques entre ces deux modes.

Comment sécuriser un réseau Wi-Fi

La vidéo suivante explique brièvement comment sélectionner un protocole de sécurité dans les paramètres d'un routeur Linksys.

Mots de passe forts

Alors que WPA2 est supérieur à la WPA et de loin supérieur au WEP, la sécurité de votre routeur peut finalement dépendre de savoir si vous utilisez un mot de passe fort pour le sécuriser. Cette vidéo explique comment créer un mot de passe solide facile à retenir.

Vous pouvez également générer un mot de passe aléatoire. Les générateurs de mots de passe comme Norton Password Generator et YellowPipe Encryption Key Generator créent une chaîne aléatoire de caractères avec un mélange de capitalisation, de nombres, de ponctuation, etc. Ce sont les mots de passe les plus sécurisés, surtout lorsqu'ils sont plus longs et incluent des caractères spéciaux, mais ils ne sont pas faciles à retenir.

Inconvénients de la configuration protégée Wi-Fi (WPS)

En 2011, des chercheurs du U.S. Le Department of Homeland Security a publié un outil open source appelé Reaver qui a démontré une vulnérabilité dans les routeurs qui utilisent la configuration protégée Wi-Fi, ou WPS, une norme utilisée pour faciliter la configuration du routeur pour l'utilisateur moyen. Cette vulnérabilité peut permettre aux attaquants de force brute d'accéder aux mots de passe du réseau, quelle que soit la WPA ou le WPA2.

Si votre routeur utilise WPS (pas tous), vous devez désactiver cette fonctionnalité dans vos paramètres si vous pouvez le faire. Cependant, ce n'est pas une solution complète, car Reaver a pu casser la sécurité du réseau sur les routeurs avec la fonction WPS, même lorsqu'il est désactivé. La meilleure solution la plus sécurisée consiste à utiliser un routeur qui a un chiffrement WPA2 et Aucune fonction WPS.