Notions élémentaires sur la sécurité des réseaux Wi-Fi

Considération sur tout réseau informatique, la sécurité est particulièrement importante sur les réseaux sans fil Wi-Fi. Les pirates peuvent facilement intercepter le trafic réseau sans fil sur des connexions en plein air et extraire des informations telles que les mots de passe et les numéros de carte de crédit. Bien entendu, plusieurs technologies de sécurité des réseaux Wi-Fi ont été développées pour lutter contre les pirates, bien que certaines de ces technologies puissent être vaincues relativement facilement.

Cryptage de données réseau

Les protocoles de sécurité réseau utilisent généralement une technologie de cryptage. Le chiffrement brouille les données envoyées via les connexions réseau pour masquer les informations des utilisateurs tout en permettant aux ordinateurs de déchiffrer correctement les messages. De nombreuses formes de technologie de cryptage existent dans l'industrie.

Authentification réseau

La technologie d'authentification pour les réseaux informatiques vérifie l'identité des périphériques et des personnes. Les systèmes d'exploitation réseau tels que Microsoft Windows et Apple OS-X incluent un support d'authentification intégré basé sur les noms d'utilisateur et les mots de passe. Les routeurs de réseau domestique authentifient également les administrateurs en leur demandant de saisir des informations d'identification de connexion distinctes.

Ad Hoc Sécurité du réseau Wi-Fi

Les connexions réseau Wi-Fi traditionnelles passent par un routeur ou un autre point d'accès sans fil. Le Wi-Fi prend également en charge un mode appelé ad-hoc wireless qui permet aux périphériques de se connecter directement les uns aux autres de façon homologue. En l'absence d'un point de connexion central, la sécurité des connexions Wi-Fi ad hoc a tendance à être faible. Pour cette raison, certains experts découragent l’utilisation de réseaux Wi-Fi ad-hoc.

Normes de sécurité Wi-Fi communes

La plupart des périphériques Wi-Fi, y compris les ordinateurs, les routeurs et les téléphones, prennent en charge plusieurs normes de sécurité. Les types de sécurité disponibles et même leurs noms varient en fonction des capacités du périphérique.WEP

signifie Wired Equivalent Privacy. Il s'agit de la norme de sécurité sans fil d'origine pour le Wi-Fi. Elle est toujours utilisée sur les réseaux informatiques domestiques. Certains appareils prennent en charge plusieurs versions de la sécurité WEP

• Clé WEP-64 bits (parfois appelée WEP-40)
• Clé WEP 128 bits (parfois appelée WEP-104)
• Clé WEP 256 bits

et autorisez un administrateur à en choisir un, tandis que les autres périphériques ne prennent en charge qu'une seule option WEP. Le WEP ne doit être utilisé qu'en dernier recours, car il fournit une protection de sécurité très limitée.WPA

signifie accès protégé Wi-Fi. Cette norme a été développée pour remplacer le WEP. Les périphériques Wi-Fi prennent généralement en charge plusieurs variantes de la technologie WPA. Le WPA traditionnel, également appelé WPA-Personal et parfois aussi WPA-PSK (pour clé pré-partagée), est conçu pour la mise en réseau domestique, tandis qu'une autre version, WPA-Enterprise, est conçue pour les réseaux d'entreprise. WPA2 est une version améliorée de l’accès protégé Wi-Fi pris en charge par tous les nouveaux équipements Wi-Fi. Comme WPA, WPA2 existe également dans les formulaires Personal / PSK et Enterprise.802.1X fournit un réseau authentification Wi-Fi et d’autres types de réseaux. Elle a tendance à être utilisée par les grandes entreprises car cette technologie nécessite une expertise supplémentaire pour la configuration et la maintenance. 802.1X fonctionne avec le Wi-Fi et d'autres types de réseaux. Dans une configuration Wi-Fi, les administrateurs configurent normalement l'authentification 802.1X pour fonctionner avec le cryptage WPA / WPA2-Enterprise. 802.1X est également appelé RAYON.

Clés de sécurité et mots de passe réseau

WEP et WPA / WPA2 utilisent des clés de cryptage sans fil, de longues séquences de nombres hexadécimaux. Les valeurs de clé correspondantes doivent être entrées dans un routeur Wi-Fi (ou un point d'accès) et tous les périphériques clients souhaitant rejoindre ce réseau. En sécurité réseau, le terme phrase secrète peut désigner une forme simplifiée de clé de chiffrement qui utilise uniquement des caractères alphanumériques au lieu de valeurs hexadécimales. Cependant, les termes phrase secrète et clé sont souvent utilisés de manière interchangeable.

Configuration de la sécurité Wi-Fi sur les réseaux domestiques

Tous les périphériques d'un réseau Wi-Fi donné doivent utiliser des paramètres de sécurité correspondants. Sur les ordinateurs Windows 7, les valeurs suivantes doivent être entrées dans l'onglet Sécurité des propriétés du réseau sans fil pour un réseau donné:

• Type de sécurité fait référence aux options d'authentification, notamment Open, Shared, WPA-Personal et –Enterprise, WPA2-Personal and –Enterprise et 802.1X. L'option Ouvrir n'utilise pas d'authentification, tandis que Shared utilise WEP pour l'authentification.
• Type de chiffrement Les options disponibles dépendent du type de sécurité choisi. Outre None, qui ne peut être utilisé qu'avec des réseaux ouverts, l'option WEP peut être utilisée avec une authentification WEP ou 802.1X. Deux autres options, appelées TKIP et AES, font référence à des technologies de cryptage spécialisées utilisables avec la famille de normes de sécurité Wi-Fi WPA.
• Une clé de cryptage ou une phrase secrète peut être spécifiée dans Clé de sécurité réseau champ lorsque requis.
• le Index clé , une valeur comprise entre 1 et 4, fait référence à la position de la clé correspondante stockée sur le routeur sans fil (point d’accès). De nombreux routeurs domestiques autorisent la configuration de quatre clés de chiffrement différentes numérotées de 1 à 4 afin de prendre en charge des clients légitimes sans les obliger à utiliser une clé commune.