Il existe de nombreux risques inhérents associés aux protocoles sans fil et aux méthodes de cryptage. Ainsi, pour les minimiser, un cadre robuste de différents protocoles de sécurité sans fil est utilisé. Celles-ci Protocoles de sécurité sans fil assurer la prévention des accès non autorisés aux ordinateurs en cryptant les données transmises sur un réseau sans fil.
Différence entre les protocoles Wi-Fi WPA2, WPA, WEP
La plupart des points d’accès sans fil offrent la possibilité d’activer l’une des trois normes de chiffrement sans fil :
- WEP (confidentialité équivalente filaire)
- Accès protégé WPA ou Wi-Fi
- WPA2
WEP ou Wired Equivalent Privacy
Le premier réseau de sécurité sans fil à marquer son apparition fut le WEP ou Wired Equivalent Privacy. Il a commencé avec un cryptage 64 bits (faible) et est finalement allé jusqu’au cryptage 256 bits (fort). L’implémentation la plus populaire dans les routeurs reste le cryptage 128 bits (intermédiaire).
Il était considéré comme la solution ultime jusqu’à ce que les chercheurs en sécurité y découvrent plusieurs vulnérabilités qui permettaient aux pirates de casser une clé WEP en quelques minutes. Cela à utilisé CRC ou Contrôle de redondance cyclique.
Accès protégé WPA ou Wi-Fi
Pour combler ses lacunes, WPA a été développé en tant que nouvelle norme de sécurité pour les protocoles sans fil. Cela à utilisé TKIP ou Protocole d’intégrité de clé temporelle pour garantir l’intégrité des messages. C’était différent du WEP d’une certaine manière, le premier utilisait le CRC ou Cyclic Redundancy Check. On croyait que TKIP était beaucoup plus fort que CRC. Son utilisation garantissait que chaque paquet de données était envoyé avec une clé de cryptage unique. Le mélange de clés a augmenté la complexité du décodage des clés et réduit ainsi les cas d’intrusions. Cependant, comme WEP, WPA avait aussi un défaut. En tant que tel, WPA a été avancé dans WPA 2.
Lire: Qu’est-ce que le Wi-Fi 6E ?
WPA2
WPA 2 est actuellement reconnu comme le protocole le plus sécurisé. Le changement le plus important visible entre WPA et WPA2 est l’utilisation obligatoire de AES (Standard d’encryptage avancé) algorithmes et l’introduction de CCMP (mode de chiffrement de compteur avec protocole de code d’authentification de message de chaînage de blocs) en remplacement de TKIP.
Le mode CCM combine la confidentialité du mode compteur (CTR) et l’authentification par code d’authentification de message de chaînage de blocs de chiffrement (CBC-MAC). Ces modes ont été largement étudiés et se sont avérés avoir des propriétés cryptographiques bien comprises qui offrent une bonne sécurité et des performances logicielles ou matérielles.
Lire la suite: Cryptage Wi-Fi WPA3-Personal et WPA3-Enterprise expliqué.