Wi-Fi Protected Access 2 est une technologie de sécurité réseau couramment utilisée sur les réseaux sans fil Wi-Fi. Il s'agit d'une mise à niveau de la technologie WPA d'origine, conçue pour remplacer le WEP plus ancien et beaucoup moins sécurisé.
WPA2 est utilisé sur tous les matériels Wi-Fi certifiés depuis 2006 et est basé sur la norme technologique IEEE 802.11i pour le cryptage des données.
Lorsque WPA2 est activé avec son option de cryptage la plus puissante, toute personne se trouvant à portée du réseau peut voir le trafic, mais il sera brouillé avec les normes de cryptage les plus récentes.
WPA2 vs. WPA et WEP
Il peut être déroutant de voir les acronymes WPA2, WPA et WEP car ils peuvent sembler si semblables que le choix de protéger votre réseau importe peu, mais il existe quelques différences entre eux.
Le moins sécurisé est WEP, qui offre une sécurité égale à celle d'une connexion filaire. WEP diffuse des messages en utilisant des ondes radio et est beaucoup plus facile à craquer. En effet, la même clé de cryptage est utilisée pour chaque paquet de données. Si suffisamment de données sont analysées par un indiscret, la clé peut être facilement trouvée avec un logiciel automatisé (même en quelques minutes à peine). Il est préférable d'éviter complètement le WEP.
WPA améliore le WEP en ce qu'il fournit le schéma de chiffrement TKIP pour brouiller la clé de chiffrement et vérifier qu'elle n'a pas été modifiée pendant le transfert de données. La principale différence entre WPA2 et WPA est que WPA2 améliore encore la sécurité d'un réseau car il nécessite l'utilisation d'une méthode de cryptage plus robuste appelée AES.
Les clés de sécurité WPA2 se déclinent en différentes versions. La clé pré-partagée WPA2 utilise des clés d'une longueur de 64 chiffres hexadécimaux; c'est la méthode la plus couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques échangent les modes "WPA2 PSK" et "WPA2 Personal" - ils font référence à la même technologie sous-jacente.
AES contre TKIP pour le cryptage sans fil
Lorsque vous configurez votre réseau domestique avec WPA2, vous devez généralement choisir entre deux méthodes de cryptage: Advanced Encryption Standard et Temporal Key Integrity Protocol.
De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles:
- WPA avec TKIP (WPA-TKIP): Il s’agit du choix par défaut pour les anciens routeurs qui ne prenaient pas encore en charge WPA2.
- WPA avec AES (WPA-AES): AES a été introduit pour la première fois avant la finalisation de la norme WPA2, bien que très peu de clients aient jamais pris en charge ce mode.
- WPA2 avec AES (WPA2-AES)Remarque: Il s'agit du choix par défaut pour les nouveaux routeurs et de l'option recommandée pour les réseaux où tous les clients prennent en charge AES.
- WPA2 avec AES et TKIP (WPA2-AES / TKIP): Les routeurs doivent activer les deux modes si l'un de leurs clients ne prend pas en charge AES. Tous les clients compatibles WPA2 prennent en charge AES, contrairement à la plupart des clients WPA.
Limitations WPA2
La plupart des routeurs prennent en charge WPA2 et une fonctionnalité distincte appelée Configuration protégée Wi-Fi. Alors que WPS est conçu pour simplifier le processus de configuration de la sécurité du réseau domestique, des failles dans la manière dont il a été mis en œuvre limitent grandement son utilité.
Avec WPA2 et WPS désactivés, un attaquant doit déterminer le PSK WPA2 utilisé par les clients, ce qui prend beaucoup de temps. Avec les deux fonctionnalités activées, un attaquant doit simplement trouver le code PIN WPS pour ensuite révéler la clé WPA2, ce qui est un processus beaucoup plus simple. Les défenseurs de la sécurité recommandent de garder WPS désactivé pour cette raison.
WPA et WPA2 interfèrent parfois l'un avec l'autre si les deux sont activés simultanément sur un routeur et peuvent provoquer des échecs de connexion client.
L'utilisation de WPA2 diminue les performances des connexions réseau en raison de la charge de traitement supplémentaire liée au cryptage et au décryptage. Cela dit, l'impact de WPA2 sur les performances est généralement négligeable, en particulier si on le compare au risque de sécurité accru lié à l'utilisation de WPA ou de WEP, voire à l'absence de chiffrement.
