Wi-Fi Protected Access II (WPA2) est une norme de cryptage utilisée pour sécuriser la majorité des réseaux Wi-Fi. Bien qu’elle soit communément appelée WPA2, la norme est officiellement connue sous le nom IEEE 802.11i-2014.
Qu’est-ce que WPA2?
WPA2 a été lancé pour la première fois en 2004. Il s’appuyait sur la norme WPA précédente pour augmenter la protection des données et le contrôle d’accès au réseau pour les réseaux Wi-Fi. Lorsqu’il est activé, WPA2 rend la connexion au Wi-Fi beaucoup plus sûre car il fournit des clés de cryptage uniques pour chaque appareil sans fil.
Le WPA2 est obligatoire pour tous les produits certifiés Wi-Fi Alliance depuis 2006. En conséquence, les routeurs et les appareils officiellement certifiés prennent en charge le WPA2 depuis plus de 15 ans. Cela rend WPA2 assez ancien, c’est pourquoi une version mise à jour de la norme, connue sous le nom de WPA3, a été ratifiée en janvier 2019.
WPA3 met en œuvre plusieurs améliorations de sécurité par rapport à WPA2 et est désormais obligatoire pour obtenir la certification officielle de la Wi-Fi Alliance. Cependant, WPA2 reste la principale forme de protection sur les réseaux Wi-Fi pour le moment.
Consultez notre guide de la norme WiFi WPA3 pour plus d’informations à ce sujet.
Quelle est la différence entre WPA et WPA2?
La première chose à noter est que WPA contenait déjà des fonctionnalités de sécurité importantes trouvées dans IEEE 802.11i (WPA2). Par exemple, WPA génère dynamiquement une nouvelle clé de 128 bits pour chaque paquet à l’aide du protocole TKIP (Temporal Key Integrity Protocol). Il s’agit d’une amélioration considérable par rapport à la sécurité disponible dans l’algorithme de sécurité WEP (Wired Equivalent Privacy) qui l’a précédé.
WPA implémente également une vérification de l’intégrité des messages à l’aide d’un code d’authentification de message (MAC). Ceci est conçu pour empêcher un attaquant d’altérer, d’usurper ou de renvoyer des paquets de données.
La différence cruciale entre ces deux normes est que WPA2 utilise le protocole CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol), qui est un cryptage basé sur AES (plutôt que TKIP). AES est un chiffrement de qualité militaire qui rend la sécurité beaucoup plus robuste.
Tous les réseaux Wi-Fi sont-ils protégés avec WPA2 ou version ultérieure?
Non. Bien que les routeurs prennent actuellement en charge WPA2, c’est à l’administrateur du point d’accès Wi-Fi de s’assurer que le cryptage est activé.
Lorsqu’un administrateur de réseau local configure un routeur, il dispose de plusieurs options de sécurité différentes. Si l’administrateur choisit de laisser le routeur non sécurisé, cela pourrait exposer les utilisateurs qui s’y connectent aux cyberattaques. En conséquence, il est impossible de se connecter au Wi-Fi public en toute confiance sans l’utilisation d’un VPN.
En 2020, les options de sécurité disponibles pour les administrateurs réseau qui mettent en place un réseau Wi-Fi sont les suivantes (descendant du plus sécurisé au moins sécurisé):
- WPA3
- Entreprise WPA2
- Personnel WPA2
- WPA + AES
- WPA + TKIP
- WEP
- Réseau ouvert (aucune sécurité mise en œuvre)
Quelles sont les faiblesses du WPA2?
Même lorsque WPA2 est implémenté et qu’un mot de passe est requis pour rejoindre un réseau Wi-Fi, il recèle encore des vulnérabilités potentielles.
Les mots de passe peuvent potentiellement être piratés en raison des vulnérabilités de gestion des clés présentes dans la négociation à 4 voies. En plus du déchiffrement du mot de passe, cela peut entraîner la relecture des paquets, le piratage de la connexion TCP et l’injection de contenu HTTP. Les mots de passe sont également potentiellement vulnérables à un attaque de dictionnaire.
De plus, une fois qu’un utilisateur a accès à un réseau Wi-Fi protégé WPA2, il est possible qu’il attaque d’autres appareils connectés au réseau. C’est pourquoi nous vous recommandons de toujours utiliser un VPN pour les réseaux Wi-Fi publics.
le Vulnérabilité KRACK peut également être exploitée pour intercepter des données non protégées passant sur le réseau, ce qui est une autre raison pour laquelle il est toujours recommandé aux consommateurs d’utiliser un VPN.
Quelles améliorations le WPA3 apporte-t-il?
Au fil du temps, les vulnérabilités sont exposées et il devient nécessaire de mettre à jour des normes qui étaient auparavant considérées comme sécurisées. WPA3 est une version mise à jour de la norme IEEE 802.11i qui améliore la sécurité de plusieurs manières:
- Applique une poignée de main plus sécurisée pour l’établissement des connexions. Cela remplace l’échange de clé pré-partagée (PSK) par l’authentification simultanée des égaux (SAE), qui est un moyen plus sûr de faire l’échange de clé initial et entraîne un transfert de secret en raison de sa mise en œuvre d’un mécanisme d’échange de clé Diffie-Hellman.
- Fournit une méthode simple pour ajouter en toute sécurité de nouveaux périphériques à un réseau
- Augmente la taille des clés
Cependant, bien que WPA3 permette la mise en œuvre de toutes les avancées ci-dessus, il convient de noter que la spécification finale rend uniquement la nouvelle prise de contact obligatoire. Ainsi, tous les réseaux qui se mettent à jour vers WPA3 ne déploieront pas toutes les améliorations mentionnées ci-dessus.
Ainsi, les principaux avantages du WPA3 sont la sécurité accrue de la poignée de main, ce qui rend plus difficile la pénétration du réseau et le protège contre la vulnérabilité KRACK.
Dois-je utiliser VPN sur les réseaux protégés par WPA2?
Lorsque vous vous connectez à un point d’accès Wi-Fi public, il n’est pas toujours possible de savoir quel type de sécurité a été mis en œuvre.
De plus, comme mentionné précédemment, même si WPA2 a été implémenté, il est possible que vos données soient exposées à un autre utilisateur également connecté au hotspot.
C’est pourquoi il est vital pour quiconque se connecte régulièrement au Wi-Fi public dans des endroits tels que les cafés, les hôtels et les aéroports d’utiliser un VPN pour crypter leur trafic.
