74432500857
Blog AVG Signal Sécurité Internet WEP, WPA ou WPA2 — Quel est le meilleur protocole de sécurité Wi-Fi ?
Signal-Wi-Fi-security-WEP-vs-WPA-or-WPA2-Hero

Écrit par Anthony Freda
Publié le 14 February 2022

Pourquoi la sécurité sans fil est-elle importante ?

La sécurité sans fil est importante car les vulnérabilités du réseau peuvent exposer des données non sécurisées qui risqueraient alors d’être volées et utilisées contre vous. Même si votre ordinateur est bien protégé, les autres appareils connectés à votre réseau sans fil peuvent être compromis si le réseau lui-même n’est pas sécurisé.

Cet article contient :

    Votre routeur Internet n’est pas seulement le support où vous pouvez booster la puissance du Wi-Fi chez vous. C’est aussi un pôle de sécurité essentiel. Et si votre routeur présente des vulnérabilités, vos paramètres DNS pourraient être détournés, entre autres problèmes, et vous pourriez vous retrouver à visiter à votre insu des sites web frauduleux ou dangereux.

    Les réseaux Wi-Fi publics (comme ceux des restaurants et des cafés) peuvent également vous exposer. En l’absence de protocoles de sécurité stricts, vous pouvez accidentellement laisser des mots de passe et même des informations de paiement en ligne à la portée de quelqu’un qui se trouve sur le même réseau et cherche à obtenir des données personnelles.

    À moins de disposer de la meilleure sécurité sans fil, tout appareil en ligne peut être piraté. Heureusement, les normes de chiffrement se sont améliorées au fil des années, réduisant les vulnérabilités et neutralisant les menaces. Le meilleur protocole de sécurité Wi-Fi empêche le piratage des routeurs et vous aide à naviguer en toute sécurité sur les réseaux Wi-Fi publics.

    Examinons les différents types de sécurité Wi-Fi mis en œuvre ces dernières années.

    Types de protocoles de sécurité Wi-Fi

    Les protocoles de sécurité sans fil les plus courants aujourd’hui sont WEP, WPA et WPA2. Chaque protocole utilise un type de chiffrement différent pour renforcer la sécurité du réseau. Les protocoles les plus récents, y compris le tout dernier protocole WPA3, se sont révélés très robustes et les pirates ont beaucoup plus de mal à les déjouer.

    WEP (Wired Equivalent Privacy)

    Le WEP (Wired Equivalent Privacy) constituait auparavant le chiffrement standard, mais il n’est plus sûr, car la puissance de calcul s’est améliorée et les pirates peuvent désormais le déchiffrer facilement. Le chiffrement WEP s’effectue à l’aide d’une clé statique ; c’est l’une des principales raisons pour lesquelles il n’est plus considéré comme sûr.

    Mis en place en 1997, le WEP utilise une clé unique pour assurer la sécurité de l’ensemble d’un réseau. Si un utilisateur est compromis, il entraîne tous les membres du réseau avec lui. Lorsque la sécurité WEP a été introduite, la chaîne de 64 ou 128 bits était difficile à forcer, créant ainsi un formidable mur entre le réseau d’utilisateurs et les pirates qui tentaient d’intercepter les signaux sans fil.

    Aujourd’hui, il est facile, même pour un ordinateur grand public, d’effectuer les calculs nécessaires au déchiffrement d’une clé WEP. Le protocole de sécurité WEP a été retiré en 2004, les systèmes qui l’utilisent encore doivent donc être mis à jour.

    Avantages


    • La plupart des appareils reconnaissant le WEP, la configuration et l’utilisation étaient simples.

    • Il visait à égaler les avantages des connexions Internet câblées en matière de sécurité.

    • Au moment de sa mise en place, l’algorithme de chiffrement était suffisamment complexe pour empêcher les utilisateurs non initiés d’y accéder.

    • Le WEP protégeait des attaques dites de l’homme du milieu.

    Inconvénients


    • La clé de chiffrement statique devait être modifiée manuellement et mise à jour sur chaque machine individuelle pour bénéficier des avantages de sécurité des protocoles ultérieurs.

    • Une partie de la clé était transmise sous forme de texte brut facilement déchiffrable.

    • Trop de failles de sécurité ont été découvertes au fil du temps.

    WPA (Wi-Fi Protected Access)

    La sécurité WPA (Wi-Fi Protected Access) a été développée pour résoudre plusieurs des problèmes apparus avec le WEP. Devenu la norme en 2003, le WPA chiffre la clé d’accès au réseau de manière dynamique, en la renouvelant régulièrement par le biais du TKIP (Temporal Key Integrity Protocol). De cette façon, les pirates ne peuvent plus percer la clé en collectant les données transmises sur une longue période.

    Le TKIP a créé un environnement de sécurité dynamique, mais ce n’était pas encore suffisant. Les experts en sécurité ont rapidement découvert que le TKIP pouvait être piraté, même avec de petits volumes de données.

    En conséquence, un algorithme de chiffrement a été proposé aux cryptographes du monde entier pour remplacer le chiffrement RC4 du WEP et du WPA : l’AES, une création belge, s’étant avéré le plus sûr lors du concours de sélection. L’AES a été largement adopté par le successeur du WPA, le WPA2, que nous aborderons dans la section suivante.

    Avantages


    • Introduction du TKIP, ou chiffrement à clé dynamique, qui renouvelle régulièrement la clé d’accès au réseau.

    • Tous les appareils du réseau reconnaissent la nouvelle clé lorsqu’elle est générée.

    • Complexité accrue des clés de sécurité et de leur authentification.

    Inconvénients


    • Le TKIP s’est révélé vulnérable et peut être facilement piraté.

    • La complexité de l’algorithme peut désormais être surmontée par la puissance de calcul moderne.

    • Si les utilisateurs et les administrateurs de réseau ne créaient pas de mots de passe forts, les données étaient vulnérables.

    • Si l’on compare le WPA au WEP, les avantages du WPA en matière de sécurité sont considérables, mais ses défauts sont vite apparus.

    WPA2 (Wi-Fi Protected Access II)

    Le protocole de sécurité WPA2 a augmenté la complexité de son prédécesseur (WPA) et constitue la norme en matière de sécurité réseau depuis plus de dix ans. Il utilise le chiffrement AES, un mécanisme qui nécessiterait des milliards d’années pour qu’un ordinateur, même avancé, puisse le violer.

    Mais le WPA2 comporte également des failles en matière de sécurité. Une attaque KRACK peut forcer l’accès pendant la prise de contact, c’est-à-dire le moment où un réseau authentifie la connexion d’un appareil, ce qui rend possible l’interception des mots de passe et autres données de la victime. Pour réussir une telle attaque, les pirates doivent se trouver à proximité du réseau, ce qui n’est pas aisé, même pour les meilleurs d’entre eux.

    Les différences de sécurité significatives entre WPA et WPA2 ont permis au protocole WPA2 de perdurer plus longtemps que tout autre protocole de sécurité précédent.

    Avantages


    • Il offre les mêmes avantages que ceux introduits par le WPA.

    • Il utilise généralement le chiffrement AES, extrêmement robuste.

    • Les mots de passe doivent être plus longs, ce qui renforce la sécurité.

    Inconvénients


    • Il requiert une plus grande puissance de calcul (désormais négligeable avec la technologie actuelle).

    • Il est vulnérable aux attaques dites de l’homme du milieu.

    • Plus de dix ans après son lancement, une faille a finalement été découverte.

    Qu’en est-il du protocole WPA3 ?

    Le WPA3 a été introduit en 2018 et est devenu un protocole de sécurité standard en 2020, mais son adoption généralisée pourrait prendre un certain temps. La plupart des foyers et des entreprises utilisent encore le WPA2, et le matériel compatible avec le WPA3 peut être coûteux. Avec le WPA3, le chiffrement entre le dispositif d’un utilisateur et le réseau est spécifique et individualisé ; les utilisateurs n’ont même pas besoin de saisir un mot de passe.

    Avec le WPA2, un appareil et ses données peuvent être compromis dès qu’un pirate parvient à déjouer le chiffrement du réseau. Ce ne sera plus possible avec le WPA3, grâce à la couche supplémentaire de chiffrement individualisé.

    Le WPA3 corrige également la faille de sécurité du WPA2 qui permet les attaques KRACK. De plus, l’algorithme de chiffrement est beaucoup plus complexe, à tel point que les ordinateurs modernes auraient besoin de milliards d’années de calculs pour pénétrer dans un seul réseau sécurisé par le WPA3.

    WPA ou WPA2

    Résumons les différences entre WPA et WPA2.

     

    WPA

    WPA2

    Date de lancement

    2003

    2004

    Meilleure méthode de
    chiffrement disponible

    TKIP, un système imparfait
    qui peut être piraté

    AES, le système de
    chiffrement le plus sûr
    disponible

    Longueur du mot de passe

    La longueur minimale est très courte,
    ce qui compromet la sécurité

    La longueur minimale est longue,
    ce qui renforce la sécurité

    Options pour les particuliers
    et les entreprises

    Utilisation personnelle uniquement

    Option pour les entreprises

    Puissance de calcul
    requise

    Très faible

    Supérieure au WPA, mais
    négligeable au regard des
    normes actuelles

    Date de la découverte de
    la faille de sécurité

    2008

    2018


    Aujourd’hui, le WPA2 reste le protocole standard pour la sécurité Wi-Fi, notamment grâce à son puissant algorithme de chiffrement AES.

    WEP, WPA ou WPA2

    Le WPA2 est le meilleur protocole de sécurité largement disponible aujourd’hui, et nous continuerons tous à utiliser ses mots de passe à la maison et dans les cafés pendant plusieurs années. Le WPA2 utilise une clé d’accès au réseau dynamique et plusieurs couches de protection pour tous les réseaux qu’il protège. L’ancienne norme WEP, quant à elle, comporte une clé statique facile à pirater.

    De tous les types de sécurité Wi-Fi, la norme WPA2 est la plus longue à percer. Et cet exploit n’est encore que théorique ; il n’a pas encore été observé dans le monde réel. Il a été démontré que les protocoles WEP et WPA peuvent être piratés en quelques minutes : ni les particuliers ni les entreprises ne devraient les utiliser.

    WEP, WPA ou WPA2 : quel est le meilleur protocole de sécurité Wi-Fi pour mon routeur ?

    La meilleure option de sécurité Wi-Fi pour votre routeur est WPA2-AES. Une option WPA2-TKIP peut vous être proposée, mais elle n’est pas aussi sûre. Elle reste toutefois la deuxième solution la plus sûre, suivie du WPA, puis du WEP.

    Le WPA3 deviendra bientôt l’option la plus sûre, une fois qu’il sera largement adopté. Il est conseillé de passer à ce protocole dès qu’il sera disponible.

    Voici les normes de sécurité classées de la meilleure à la moins bonne. Suivez les recommandations de sécurité appropriées et le Wi-Fi de chez vous ou de votre entreprise restera aussi sûr que possible.

    • WPA2 + AES

    • WPA2 + TKIP

    • WPA + AES

    • WPA + AES/TKIP (TKIP comme méthode de secours)

    • WPA + TKIP

    • WEP

    • Réseau ouvert

    Une sécurité partielle est préférable à l’absence de sécurité. Veillez donc à mettre en œuvre l’une de ces options, même si la meilleure n’est pas à votre disposition. Utilisez un mot de passe long et complexe et changez-le régulièrement pour une connexion WEP ou WPA un peu plus sûre.

    Si vous souhaitez acheter un nouveau routeur ou vous connecter à Internet par le biais d’un nouveau fournisseur, essayez d’obtenir un routeur Wi-Fi certifié WPA3. Sans période de transition ni problèmes de compatibilité, vous serez prêt à utiliser l’option la plus performante et la plus sûre dès que le WPA3 sera disponible sur votre réseau.

    Espérons que cette précieuse petite boîte remplira son rôle et que la suppression des virus des routeurs ne sera plus qu’un mauvais souvenir. Et peut-être qu’aucun d’entre nous n’aura plus jamais à se soucier de réparer une connexion Wi-Fi qui ne fonctionne pas.

    Comment puis-je connaître mon protocole de sécurité Wi-Fi actuel ?

    Voici comment identifier le protocole de sécurité Wi-Fi que vous utilisez :

    1. Cliquez sur le bouton Démarrer de Windows et sélectionnez Paramètres (l’icône représentant une roue dentée).

    2. Sélectionnez Réseau et Internet.

    3. Cliquez sur Wi-Fi dans le volet de gauche.

    4. Cliquez sur le nom du réseau sans fil auquel vous êtes connecté.

    5. En regard de Type de sécurité, vous verrez le protocole de réseau sans fil que vous utilisez.

      Un protocole de sécurité de type WPA2-Personal dans les paramètres Wi-Fi de Windows 10.

    Si vous utilisez le WPA2, mais souhaitez passer au WPA3, vous devez d’abord vous assurer que le champ Protocole de vos paramètres de réseau Wi-Fi indique Wi-Fi 6.

    Protégez votre réseau Wi-Fi avec AVG Antivirus Gratuit

    La sécurité sans fil s’est beaucoup améliorée au fil des années. Mais dans les cas où la sécurité de votre réseau reste insuffisante, un logiciel antivirus dédié constitue une ligne de défense supplémentaire.

    La sécurité de votre réseau personnel est essentielle, et AVG Antivirus Gratuit vous aidera à combler les éventuelles failles de sécurité. AVG bloque les virus, les ransomwares et autres malwares grâce à six puissantes couches de protection. Et il est mis à jour 24h/24, 7j/7, ce qui signifie que votre appareil bénéficie d’une protection en temps réel contre un grand nombre de menaces de cybersécurité. Que vous soyez passé au WPA3 ou non, ajoutez AVG à votre arsenal de sécurité domestique.

    Protégez votre connexion Internet avec AVG Antivirus pour Android

    Installation gratuite

    Protégez votre connexion Internet et votre iPhone avec AVG Mobile Security

    Installation gratuite
    Internet
    Sécurité
    Anthony Freda
    14-02-2022