Wi-Fi Protected Access 2 est une technologie de sécurité réseau couramment utilisée sur les réseaux sans fil Wi-Fi . Il s’agit d’une mise à niveau de la technologie WPA d’origine , qui a été conçue pour remplacer l’ancien WEP moins sécurisé . WPA2 est utilisé sur tout le matériel Wi-Fi certifié depuis 2006 et est basé sur la norme technologique IEEE 802.11i pour le cryptage des données.
Lorsque WPA2 est activé avec son option de cryptage la plus puissante, toute autre personne à portée du réseau peut voir le trafic, mais il est brouillé avec les normes de cryptage les plus récentes.
La certification pour WPA3 a commencé en 2018. WPA3 a marqué la première amélioration majeure de la sécurité Wi-Fi depuis WPA2 en 2004. La nouvelle norme comprend une couche de sécurité équivalente à 192 bits et remplace l’échange de clé pré-partagée (PSK) par un SAE (authentification simultanée d’Égal) échange.
lire aussi: Est-il sûr d’utiliser un réseau sans fil ouvert – WIFI ?
WPA2 contre WPA et WEP
Il peut être déroutant de voir les acronymes WPA2, WPA et WEP car ils semblent si similaires que peu importe ce que vous choisissez pour protéger votre réseau, mais il existe des différences.
Le moins sécurisé est WEP, qui offre une sécurité égale à celle d’une connexion filaire. WEP diffuse des messages à l’aide d’ondes radio et est facile à déchiffrer. En effet, la même clé de cryptage est utilisée pour chaque paquet de données. Si suffisamment de données sont analysées par un espion, la clé peut être trouvée avec un logiciel automatisé (en quelques minutes). Il est préférable d’éviter le WEP.
WPA améliore WEP en ce sens qu’il fournit le schéma de cryptage TKIP pour brouiller la clé de cryptage et vérifier qu’elle n’a pas été modifiée pendant le transfert de données. La principale différence entre WPA2 et WPA est que WPA2 améliore la sécurité d’un réseau car il nécessite l’utilisation d’une méthode de cryptage plus puissante appelée AES .
lire aussi: WEP et WPA ? Quel est le meilleur ?
Les clés de sécurité WPA2 sont de différents types. Une clé pré-partagée WPA2 utilise des clés de 64 chiffres hexadécimaux . Cette méthode est couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques échangent les modes WPA2 PSK et WPA2 Personal , qui font référence à la même technologie sous-jacente.
AES vs TKIP pour le chiffrement sans fil
Lorsque vous configurez un réseau domestique avec WPA2, vous choisissez généralement entre deux méthodes de cryptage : Advanced Encryption Standard (AES) et Temporal Key Integrity Protocol (TKIP).
De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles :
- WPA avec TKIP (WPA-TKIP) : C’est le choix par défaut pour les anciens routeurs qui ne prennent pas en charge WPA2.
- WPA avec AES (WPA-AES) : AES a été introduit pour la première fois avant que la norme WPA2 ne soit achevée, bien que peu de clients prennent en charge ce mode.
- WPA2 avec AES (WPA2-AES) : Il s’agit du choix par défaut pour les nouveaux routeurs et de l’option recommandée pour les réseaux où tous les clients prennent en charge AES.
- WPA2 avec AES et TKIP (WPA2-AES/TKIP) : Les routeurs doivent activer les deux modes si des clients ne prennent pas en charge AES. Tous les clients compatibles WPA2 prennent en charge AES, mais la plupart des clients WPA ne le font pas.
lire aussi: Sécurité: Est-il sûr d’utiliser un réseau sans fil ouvert – WIFI ?
Limites WPA2
La plupart des routeurs prennent en charge à la fois WPA2 et une fonctionnalité distincte appelée Wi-Fi Protected Setup . Bien que WPS soit conçu pour simplifier le processus de configuration de la sécurité du réseau domestique, des défauts dans la manière dont il a été mis en œuvre limitent son utilité.
Lorsque WPA2 et WPS sont désactivés, un attaquant doit déterminer le PSK WPA2 utilisé par les clients, ce qui prend du temps. Lorsque les deux fonctionnalités sont activées, un attaquant n’a qu’à trouver le code PIN WPS aux clients pour révéler la clé WPA2. Il s’agit d’un processus plus simple. Les défenseurs de la sécurité recommandent de garder WPS désactivé pour cette raison.
WPA et WPA2 interfèrent parfois les uns avec les autres si les deux sont activés sur un routeur en même temps, et peuvent provoquer des échecs de connexion client.
L’utilisation de WPA2 diminue les performances des connexions réseau en raison de la charge de traitement supplémentaire du chiffrement et du déchiffrement. L’impact sur les performances de WPA2 est généralement négligeable, en particulier par rapport au risque accru de sécurité lié à l’utilisation de WPA ou WEP, ou à l’absence de cryptage du tout.
où trouver la clé de sécurité wpa2 ?
A WPA key is a password that you use to connect to a wireless network. You can get the WPA password from whoever runs the network. In some cases, a default WPA passphrase or password may be printed on a wireless router when you get it. If you can’t determine the password on your router, you may be able to reset it.
Comment trouver des clés WPA2
La clé WPA et le nom de votre réseau sans fil (SSID) sur votre routeur (votre mot de passe) se trouve a
L’arrière de votre routeur. c’est souvent l’endroit où vous pouvez trouver ces informations.
En règle générale, si vous utilisez un point d’accès Wi-Fi public ou un point d’accès Wi-Fi dans un lieu où vous faites des affaires, vous pouvez obtenir la clé de la personne qui gère le réseau. Si vous êtes chez quelqu’un, demandez à votre hébergeur le mot de passe du réseau.
S’il s’agit de votre propre réseau et que vous n’êtes pas sûr du mot de passe, vérifiez votre routeur sans fil. Souvent, un mot de passe ou une phrase de passe par défaut sera imprimé sur l’appareil et étiqueté quelque chose comme “Mot de passe WPA” ou “Clé de sécurité réseau”.
Vous verrez souvent aussi ce qu’on appelle un numéro SSID sur l’appareil. Il s’agit du nom par défaut de votre réseau. Généralement, vous pouvez accéder aux options de configuration de votre routeur via un ordinateur de votre réseau et modifier le nom et le mot de passe du routeur.