Qu’est-ce que le WPA2 ?
WPA2 (Wi-Fi Protected Access 2) est un protocole de sécurité chiffré qui protège le trafic Internet sur les réseaux sans fil. Deuxième génération de la norme de sécurité Wi-Fi Protected Access, WPA2 corrige les failles plus anciennes et offre un chiffrement plus robuste. Depuis son introduction en 2004, ce protocole s’est imposé comme la norme incontournable pour la sécurité des réseaux Wi-Fi.
Votre routeur Internet crée des réseaux, et gère les données envoyées et reçues par les appareils connectés. Cela le rend particulièrement vulnérable aux menaces de sécurité, dans la mesure où les données privées présentent un grand intérêt pour les pirates.
À l’instar de ses prédécesseurs, WPA et WEP, le protocole WPA2 a recours à la technologie de chiffrement pour brouiller les données et les rendre indéchiffrables pour les pirates. Parmi tous ces protocoles de sécurité, WPA2 est celui qui offre les niveaux de chiffrement les plus sophistiqués.
WPA ou WPA2
On ne peut pas vraiment comparer les protocoles WPA et WPA2. Conçu pour corriger les failles de son prédécesseur (WPA), le protocole WPA2 intègre une technologie de chiffrement plus robuste.
Tableau comparatif des protocoles WPA et WPA2 :
|
WPA
|
WPA2
|
Date de publication
|
2003
|
2004
|
Type de chiffrement
|
TKIP, un système imparfait qui peut être piraté
|
AES, un système plus sécurisé et très répandu
|
Compatibilité
|
Prise en charge des logiciels plus anciens
|
Uniquement compatible avec les logiciels plus récents
|
Utilisation type
|
Utilisation personnelle uniquement
|
Options pour une utilisation personnelle ou professionnelle
|
Puissance de calcul requise
|
Minimale
|
Supérieure à WPA, mais ne constitue pas un problème pour la plupart des systèmes
|
Comment fonctionne le protocole WPA2 ?
Tous les protocoles de sécurité fonctionnent de la même manière. Ils utilisent des clés cryptographiques pour chiffrer les données et les rendre indéchiffrables. Cette même clé est employée pour déchiffrer les données.
Cependant, tous les protocoles de sécurité n’utilisent pas la même technologie. Si WPA2 constitue aujourd’hui la norme de sécurité dans le domaine des réseaux, c’est grâce à ses méthodes de chiffrement des données avancées. En fonction de vos besoins, vous pouvez également choisir des paramètres spécifiques dans WPA2 afin d’optimiser la sécurité.
Voici quelques paramètres de sécurité WPA2 à prendre en compte :
WPA2-PSK
Lors de la configuration de votre routeur pour le protocole WPA2, vous pouvez réorienter la sécurité selon que vous l’utilisez à des fins professionnelles ou privées. Alors que WPA2-Enterprise s’adresse aux grandes entreprises, WPA2-Personal (WPA2-PSK) est mieux adapté aux réseaux domestiques ou aux petites entreprises.
Les routeurs sont protégés par des clés de chiffrement qui brouillent vos données et les mettent à l’abri des pirates. WPA2 utilise le chiffrement de clés dynamique, une technique qui change régulièrement la clé et la rend plus difficile à casser.
Sur un réseau WPA2-Personal, les clients reçoivent des clés de chiffrement uniques lorsqu’ils fournissent une clé pré-partagée. Il s’agit d’une phrase secrète en anglais d’une longueur comprise entre 8 et 63 caractères.
WPA2-PSK est idéal pour les réseaux domestiques, dans la mesure où il permet aux clients de faire confiance au réseau hôte et où il ne nécessite pas de serveur d’authentification d’entreprise. Cependant, comme il repose sur une seule phrase secrète pour l’ensemble des clients du réseau, il convient uniquement pour un usage domestique. Sur un réseau plus vaste, une phrase secrète unique constitue potentiellement une vulnérabilité qui peut être exploitée.
Quels paramètres de chiffrement dois-je utiliser ?
L’une des principales caractéristiques du protocole WPA2 est sa méthode de chiffrement des données : AES (Advanced Encryption System). Utilisé à l’origine par le gouvernement des États-Unis pour protéger ses données classées, AES est l’une des technologies de chiffrement les plus complexes actuellement disponibles.
Lors de la configuration de votre routeur, il se peut également que le paramètre de chiffrement TKIP (Temporal Key Integrity Protocol) soit disponible. Développé pour WPA, le chiffrement TKIP s’est avéré facile à pirater, ce qui en fait une méthode beaucoup moins sécurisée qu’AES.
Le chiffrement TKIP est certes plus performant que le chiffrement de clés statique de WEP (un protocole de sécurité sans fil plus ancien), mais WPA2-AES représente le meilleur paramètre de chiffrement.
À quel point WPA2 est-il sécurisé ?
Le protocole WPA2 est-il assez sécurisé ? Ce n’est pas un hasard si WPA2 est le protocole de sécurité standard depuis des années. Ce succès, il le doit en grande partie à sa méthode de chiffrement AES.
Tous les protocoles de sécurité ont pour but de corriger les failles de leurs prédécesseurs. À cet égard, WPA2 a remédié à des problèmes de sécurité qui sont devenus manifestes avec WPA et WEP. Ces protocoles de sécurité se sont révélés moins performants, dans la mesure où des pirates compétents pouvaient facilement exploiter leurs systèmes de chiffrement. Il faudrait des milliards d’années pour qu’un superordinateur, même avancé, puisse pirater le chiffrement AES utilisé par le protocole WPA2.
Les pirates développent constamment de nouveaux virus et d’autres formes de malwares dont certains ciblent votre routeur. Votre routeur est un centre de sécurité important. Aussi, si vous détectez une infection virale, vous devez agir rapidement pour supprimer le virus.
Comment trouver et définir un mot de passe WPA2
Avant de pouvoir définir votre mot de passe WPA2, vous avez besoin de votre adresse IP. Mais ne paniquez pas, trouver votre adresse IP est un jeu d’enfant.
Une fois que vous connaissez votre adresse IP, voici la marche à suivre pour trouver et définir votre mot de passe WPA2 :
-
Saisissez votre adresse IP dans votre navigateur Internet pour accéder aux paramètres de votre routeur.
-
Saisissez votre mot de passe pour vous connecter ou cliquez sur « Forget Password » pour le réinitialiser.
-
En fonction du routeur dont vous disposez, accédez au menu des paramètres pour déterminer l’endroit où définir un nouveau mot de passe de routeur.
Si vous recherchez le mot de passe par défaut de votre routeur, sachez qu’il est généralement indiqué dans le manuel fourni avec le routeur. Si vous avez égaré le manuel, ou si vous avez modifié votre mot de passe, vous pouvez le réinitialiser en suivant les étapes décrites ci-dessus.
Vulnérabilités du protocole WPA2
Bien que WPA2 soit le protocole de sécurité standard actuellement, il n’est pas dépourvu de failles de sécurité ni de vulnérabilités.
La sécurité des réseaux WPA2 peut être compromise via une attaque KRACK qui se produit au moment où un réseau authentifie un périphérique client. Au cours de cette « poignée de main » entre l’hôte et le client, les pirates peuvent accéder au réseau, et voler des mots de passe ainsi que d’autres données personnelles.
La vulnérabilité de WPA2 est corrigée dans WPA3, la troisième génération du protocole Wireless Protected Access. Cependant, WPA3 est encore rare et particulièrement coûteux, et nul ne sait quand il sera adopté à grande échelle.
Comment améliorer la sécurité du protocole WPA2
En fonction de vos besoins, vous pouvez personnaliser un réseau protégé par WPA2 en vue d’optimiser les avantages en termes de sécurité.
Mises à jour
Comme toujours, il est essentiel de mettre à jour les logiciels et d’appliquer des correctifs à vos périphériques, y compris à votre routeur, pour garantir une sécurité optimale. Les mises à jour corrigent généralement les vulnérabilités et les failles de sécurité afin d’empêcher le piratage du routeur et la survenue d’autres problèmes.
Ces mises à jour peuvent également redémarrer votre réseau si votre connexion Wi-Fi ne fonctionne pas. Elles peuvent aussi booster votre signal Wi-Fi et accélérer une connexion Internet lente.
Désactiver l’accès à distance
Désactiver l’accès à distance à votre routeur peut également améliorer la sécurité du protocole WPA2. L’accès à distance vous permet de vous connecter à votre routeur depuis n’importe quel point du globe. C’est une méthode pratique pour surveiller votre réseau lorsque vous n’êtes pas chez vous. Cependant, cela expose également votre réseau aux attaques à distance.
Créer des mots de passe forts
L’un des principaux conseils en termes de sécurité est particulièrement simple à appliquer : créez des mots de passe forts. Les pirates ne manquent pas d’imagination pour voler les mots de passe, s’introduire dans les réseaux et accéder aux comptes. Il est donc conseillé de définir des mots (ou des phrases) de passe longs et uniques pour l’ensemble de vos comptes. Ensuite, choisissez l’un des meilleurs gestionnaires de mots de passe pour garder une trace de tous vos mots de passe.
Utiliser un VPN
La technologie de chiffrement de WPA2 protège votre réseau personnel. Qu’en est-il des autres réseaux sans fils non sécurisés ? Un VPN vous permet de chiffrer votre connexion Internet où que vous soyez, même lorsque vous utilisez un réseau Wi-Fi public. Découvrez comment configurer un VPN pour Windows, pour Mac, et pour les appareils Android et les iPhone.
Une couche de sécurité supplémentaire avec le VPN AVG Secure
Les protocoles de sécurité Internet sont essentiels pour protéger votre réseau. Cependant, même WPA2 n’est pas infaillible. Le VPN AVG Secure offre une couche de chiffrement supplémentaire pour garantir à vos communications Internet une protection à toute épreuve.
Le VPN AVG Secure offre un chiffrement de qualité militaire pour garder vos données hors de portée des pirates informatiques et autres fouineurs. Grâce à son interface conviviale et à son vaste choix de serveurs, ce VPN vous permet de sécuriser votre connexion Internet où que vous soyez. Avec le VPN AVG Secure, vous bénéficiez d’une protection en béton et d’une confidentialité optimale.