Les protocoles de sécurité WiFi : WEP, WPA, WPA2, et WPA3

Pour sécuriser la connexion WiFi, il existe des protocoles WEP, WPA, WPA2, et WPA3.
On peut aussi trouver la mention PSK, TKIP ou AES.

Ces protocoles visent à sécuriser la communication portées par la radio.

  • Ils chiffrent les données qui transitent, ainsi les données ne peuvent être lues que si vous connaissez la clef.
  • Ils préviennent des intrusions et connexion provenant d'indésirables

Dans cet article, vous verrez les protocoles de sécurité WiFi WEP, WPA, WPA2, et WPA3.

Les protocoles de sécurité Wifi : WEP, WPA, WPA2, et WPA3

Les protocoles de sécurité WiFi : WEP, WPA, WPA2, et WPA3

Dans les paramètres WiFi de votre routeur ou box, vous trouvez différents réglages comme le nom du réseau WiFi (SSID), la clé de sécurité et le mode de sécurité.
Ce dernier se base sur les protocoles de sécurité WiFi comme WEP, WPA, WPA2.

Les paramètres de sécurité avec le mode et protocole de sécurité WEP, WPA

Voici une description de ces mode de sécurité.

WEP - Wired Equivalent Privacy

Apparu en 1999, le WEP (Wired Equivalent Privacy) est un chiffrement 40, 64, 128 ou 256 bits. Malheureusement cet algorithme possède plusieurs failles qui le rend maintenant vulnérable.

Cet algorithme ne protège pas votre connexion Wi-Fi.
Il est très aisé de s'introduire sur votre réseau WiFi si celui-ci est protégé par WEP.

Enfin cet algorithme de protection et de sécurité est abandonné depuis 2004.

WPA - Wi-Fi Protected Access

Le WPA (Wi-Fi Protected Access) corrige les problèmes de sécurité du WEP.
Ce protocole respecte la majorité de la norme IEEE 802.11i apparu en 2003. Enfin, le protocole WPA est compatible 802.11b et 802.11g.
Il fonctionne donc avec les matériels ne supportant que ces normes.

La plupart des applications WPA modernes utilisent une clé pré-partagée (PSK), le plus souvent appelée WPA Personal, et le protocole d'intégrité de clé temporelle ou TKIP pour le chiffrement.
Le WPA se caractérise par une phrase. Vous devez saisir cette phrase lors de la connexion au réseau, il convient donc de garder cette phrase secrète.

WPA, tout comme WEP, après avoir été soumis à des démonstrations publiques de validation de principe et appliquées, s'est avéré assez vulnérable aux intrusions.
Les attaques qui représentaient le plus de menaces pour le protocole n'étaient cependant pas les attaques directes, mais celles qui ont été faites sur Wi-Fi Protected Setup (WPS) - système auxiliaire développé pour simplifier la liaison des appareils aux points d'accès modernes.

WPA2 - Wi-Fi Protected Access version 2

Introduit en 2004, le WPA2 est compatible 100% IEEE 802.11i.
WPA2 fonctionne une clé pré-partagée (Pre-Shared Key - PSK).
Il utilise pour cela la norme de chiffrement avancé AES (Advanced Encryption Standard).

Malheureusement, la possibilité d'attaques via le Wi-Fi Protected Setup (WPS) est toujours élevée dans les points d'accès actuels compatibles WPA2, ce qui est également le problème avec WPA. Et même si pénétrer dans un réseau sécurisé WPA / WPA2 à travers ce trou prendra entre 2 et 14 heures, il s'agit toujours d'un réel problème de sécurité et WPS devrait être désactivé et il serait bon que le micrologiciel du point d'accès puisse être réinitialisé à une distribution. ne prenant pas en charge WPS pour exclure entièrement ce vecteur d'attaque.

WPA2 est vulnérable aux attaques par bruteforce, ainsi la longueur du mot de passe WiFi est très important.

WPA3 - Wi-Fi Protected Access version 3

En janvier 2018, la Wi-Fi Alliance a annoncé WPA3 en remplacement de WPA2 lié à la norme IEEE 802.11i.
La nouvelle norme utilise un cryptage 128 bits en mode WPA3-Personal avec (AES-128 en mode CCM).
WPA3-Enterprise fonctionnera en 192 bits (AES-256 en mode GCM avec SHA-384 en tant que HMAC).

WPA3 remplace aussi PSK par Simultaneous Authentication of Equals (SAE) basé sur Diffie–Hellman key exchange.

Ainsi la Wi-Fi Alliance affirme également que WPA3 atténue les problèmes de sécurité posés par des mots de passe faibles présent dans WPA2.

PSK et TKIP

TKIP (Temporal Key Integrity Protocol) est un protocole de sécurité utilisé dans la norme de réseau sans fil IEEE 802.11.
TKIP a été conçu par le groupe de travail IEEE 802.11i et la Wi-Fi Alliance comme une solution provisoire pour remplacer WEP sans nécessiter le remplacement du matériel hérité.
Cela après la découverte de vulnérabilités sur le protocole WEP.
Cependant, TKIP lui-même n'est plus considéré comme sécurisé et a été désapprouvé dans la révision de 2012 de la norme 802.11.

En cryptographie, une clé pré-partagée (PSK - Pre-shared key) est un secret partagé qui était auparavant partagé entre les deux parties en utilisant un canal sécurisé avant de devoir être utilisé.
WPA peut utiliser cette méthode, on parle alors de WPA-PSK or WPA2-PSK.
C'est la clé de sécurité WiFi que l'on peut aussi assimiler au mot de passe WiFi.

WPA2-AES, WPA2-AES-CCMP, WPA2-AES-TKIP, WPA-TKIP ou WPA-PSK : Lequel choisir

Enfin on trouve les options de sécurité avec des mixages comme WPA2-AES, WPA2-AES-CCMP.
L'article suivant explique toutes les méthodes :

Pour aller plus loin dans la sécurité de sa connexion WiFi :