Lorsque l’on doit paramétrer les sécurité Wi-Fi, on tombe sur des dénominations tels que WPA2-AES, WPA-TKIP, WPA2-AES-CCMP, WPA-PSK.
Quelles sont les différences ?
Lequel choisir et lequel est le plus sûr pour protéger son réseau Wi-Fi.
Ce tutoriel vous explique tout ce qu’il faut savoir sur les options de sécurité WiFi WPA2-AES, WPA2-AES-CCMP, WPA2-AES-TKIP, WPA-TKIP ou WPA-PSK.
Cela va vous permettre de choisir le plus sûr.
Table des matières
Les protocoles de sécurité WiFi : WEP, WPA, WPA2, et WPA3
WEP, WPA, WPA2, et WPA3 sont des protocoles de sécurité pour réseaux sans fil.
L’algorithme et la taille de la clé de chiffrement diffèrent.
Certains sont abandonnées et considérés comme n’étant plus sûr et sont sujet à des vulnérabilités permettant l’intrusion de réseaux sans fil.
Actuellement WPA2 et WPA3 sont utilisés.
Plus de détails dans cet article plus complet :
A ces protocoles de sécurité, on adjoint un algorithme de chiffrement comme AES, CCMP .
Ils visent à chiffrer les communications radios et sans fil afin que l’on ne puisse pas le intercepter.
On peut donc avoir des mixtes comme WPA-TKIP, WPA-TKIP+AES, WPA2-AES.
Qu’est-ce que AES, PSK et TKIP
TKIP (Temporal Key Integrity Protocol) est un protocole de sécurité utilisé dans la norme de réseau sans fil IEEE 802.11.
TKIP a été conçu par le groupe de travail IEEE 802.11i et la Wi-Fi Alliance comme une solution provisoire pour remplacer WEP sans nécessiter le remplacement du matériel hérité.
Cela après la découverte de vulnérabilités sur le protocole WEP.
Cependant, TKIP lui-même n’est plus considéré comme sécurisé et a été désapprouvé dans la révision de 2012 de la norme 802.11.
AES (Advanced Encryption Standard) est un algorithme de chiffrement symétrique que l’on utilise très souvent, par exemple pour le chiffrement de fichiers ou de disque (bloc).
Il est considéré comme étant plus sûr et remplace TKIP.
AES est utilisé à partir de WPA2 soit donc WPA2-AES.
CCMP (Counter Mode CBC-MAC Protocol) est la standard de chiffrement pour la norme IEEE 802.11i.
Il se base sur AES mais évite que chaque message utilise le même bloc d’initialisation.
On trouve donc l’option de sécurité WPA2-AES-CCMP qui offre une protection efficace de votre réseau sans fil.
Enfin en cryptographie, une clé pré-partagée (PSK – Pre-shared key) est un secret partagé qui était auparavant partagé entre les deux parties en utilisant un canal sécurisé avant de devoir être utilisé.
WPA peut utiliser cette méthode, on parle alors de WPA-PSK or WPA2-PSK.
C’est la clé de sécurité WiFi que l’on peut aussi assimiler au mot de passe WiFi.
WiFi WPA2-AES, WPA2-AES-CCMP, WPA2-AES-TKIP, WPA-TKIP ou WPA-PSK : Lequel choisir
Les bornes WiFi ou box internet peuvent selon la génération supportées tous ou l’un de ces protocoles de sécurité.
| Algorithme de chiffrement WiFi | Description |
| WPA-PSK (TKIP) | Il utilise la version originale du protocole WPA (essentiellement WPA1). Il a été remplacé par WPA2 et n’est pas sécurisé. |
| WPA-PSK (AES) | Cela utilise le protocole WPA d’origine, mais remplace TKIP par le chiffrement AES plus moderne. Il s’agit d’une solution provisoire, mais les appareils prenant en charge AES prendront presque toujours en charge WPA2, tandis que les appareils qui nécessitent WPA ne prendront presque jamais en charge le chiffrement AES. Donc, cette option n’a pas de sens. |
| WPA2-PSK (TKIP) | Cela utilise la norme WPA2 moderne avec un chiffrement TKIP plus ancien. Ce n’est pas sécurisé et n’est une bonne idée que si vous avez des appareils plus anciens qui ne peuvent pas se connecter à un réseau WPA2-PSK (AES). |
| WPA2-PSK (AES) | Il utilise WPA2, la dernière norme de chiffrement Wi-Fi et le dernier protocole de chiffrement AES. Vous devriez utiliser cette option. Sur certains appareils, vous ne verrez que l’option « WPA2 » ou « WPA2-PSK ». Si vous le faites, il utilisera probablement simplement AES, car c’est un choix de bon sens. C’est l’option la plus sûre. |
| WPA2-PSK (TKIP/AES) | Certains appareils proposent – et même recommandent – cette option de mode mixte. Cette option active à la fois WPA et WPA2, avec TKIP et AES. Cela offre une compatibilité maximale avec tous les anciens appareils que vous pourriez avoir, mais permet également à un attaquant de violer votre réseau en craquant les protocoles WPA et TKIP les plus vulnérables. |
Les paramètres WiFi de la Freebox indiquent les types de protection obsolètes et recommandées.
Quelle méthode de sécurité la plus sûre pour votre réseau Wi-Fi
Au jour d’aujourd’hui, la meilleur solution de sécurité WiFi est WPA2-PSK/AES ou WPA3 si votre point d’accès WiFi le permet.
Ce sont les deux méthodes de protection WiFi les plus fiables.
Bien entendu, la longueur de la clé de sécurité WiFi est très importante.
Il faut donc choisir un mot de passe Wi-Fi de longueur 70 caractères.