11

Sécurité WiFi : WPA2-AES, WPA2-TKIP ou les deux ?

De nombreux routeurs proposent plusieurs protocoles de sécurité pour protéger votre réseau des intrus, parmis ces protocoles, on retrouve les plus classiques et récents : le WPA2-PSK (AES), le WPA2-PSK (TKIP) et le WPA2-PSK (AES/TKIP). Choisir le mauvais protocole peut cependant ralentir votre connexion ou la rendre moins sûre.

Wired Equivalent Privacy (WEP), WiFi Protected Access (WPA) et le WiFi Protected Access II (WPA2) sont les algorithmes les plus courant que vous allez croiser lorsque vous vous connecterez à des réseaux WiFi. Le WEP est le plus ancien et aussi le moins sécurisé, les nombreuses failles de sécurité découvertes sur ce type de protocole permet aux intrus de trouver votre mot-de-passe WiFi en quelques instants. Le WPA a ajouté des sécurités par rapport au WEP, cela a permis de sécuriser les réseaux WiFi pendant quelques années avant que les pirates informatiques ne trouvent aussi des failles de sécurité dans ce protocole. Le WPA2 est aujourd’hui le protocole le plus sûr pour les particuliers, il commence à présenter quelques failles et je vous ai déjà parlé du nouveau protocole qui va devenir le nouveau standard : le WPA3. C’est là que ca deviens un poil technique, en effet, le prototocle WPA2 peut utiliser deux techniques de chiffrement différentes : le Temporary Key Integrity Protocol (TKIP) et le Advanced Encryption Standard (AES). Voyons ensemble ce qu’ils ont de différents et comment choisir entre les deux.

AES Vs TKIP

TKIP et AES sont deux types de chiffrage réseau qui peuvent être utilisés pour protéger les réseauw WiFi. TKIP est en fait un protocole un peu plus ancien qui a été créé pour la norme WPA pour remplacer le protocole WEP très insécurisé. TKIP est dont finalement assez semblable au chiffrage WEP. TKIP n’est cependant plus considéré comme sécurisé aujourd »hui et il est en général déconseillé. Je vous recommande d’ailleurs de l’éviter.

AES est un type de chiffrage plus complexe et sûr qui a été créé avec la norme WPA2. AES n’est pas non plus une norme inconnue développée spécialement pour le WiFi, il s’agit en fait du type de chiffrage utilisé par l’armée et les gouvernements pour leurs documents secrets. Par exemple, lorsque vous chiffrez un disque dur avec TrueCrypt, celui-ci peut utiliser le chiffrement AES. AES est généralement considéré comme suffisament sécurisé et leurs principale faiblesse seraient les attaques brute-force (attaques impossibles en cas de mot-de-passe fort) ainsi que les failles de sécurité propres à WPA2.

A lire aussi : Comment retrouver votre mot de passe WiFi si vous l’avez oublié ?

Pour faire court, TKIP est une ancienne norme de chiffrage utilisée par la norme WPA. AES est une nouvelle solution de cryptage Wi-Fi utilisée par la nouvelle norme sécurisée WPA2. En théorie, c’est tout, mais en fonction de votre routeur, le choix de WPA2 peut ne pas suffire.

Bien que WPA2 est censé utiliser AES pour une sécurité optimale, il peut également utiliser TKIP lorsqu’une compatibilité en amont avec des périphériques externes est nécessaire. Dans un tel cas, les périphériques prenant en charge WPA2 se connecteront à WPA2 et ceux prenant en charge WPA se connecteront à WPA. Donc, «WPA2» ne signifie pas toujours WPA2-AES. Cependant, sur les appareils sans option «TKIP» ou «AES» visible, WPA2 est généralement synonyme de WPA2-AES.

De plus, au cas où vous vous le demanderiez ce que signifie le «PSK» dans ces noms, c’est «clé pré-partagée» – la clé pré-partagée est généralement votre mot de passe de cryptage. Cela le distingue de WPA-Enterprise, qui utilise un serveur RADIUS pour distribuer des clés uniques sur les réseaux Wi-Fi d’entreprise ou gouvernementaux plus importants.

Modes de sécurité WiFi expliqués

Déjà confus ? Je ne suis pas surpris ! Cependant tout ce que vous avez à faire ici c’est de trouver l’option disponible la plus sûre sur votre appareil. Voici les options que vous êtes succeptibles de croiser :

• Ouvert (Très risqué) : Les réseaux WiFi ouverts, n’ont pas de mot-de-passe de connexion. Qui que ce soit qui passe à portée de votre réseau WiFi peut s’y connecter et l’utiliser (notament pour des activitées illégales qui auront l’air de provenir de chez vous).
• WEP 64 (Risqué) : L’ancienne norme de sécurité WEP est très vulnérable et je vous déconseille fortement de l’utiliser.
• WEP 128 (Risqué) : C’est comme la clé WEP dont je vous parlais juste-au dessus mais avec une clé de chiffrage plus grande. Il est tout aussi vulnérable que le WEP 64.
• WPA-PSK (TKIP) : C’est le protocole original de WPA1. Il a été remplacé par le WPA2 plus sûr et plus rapide.
• WPA-PSK (AES) : Utilise le protocole de chiffrage d’origine WPA, mais remplace le chiffrage TKIP par le AES plus récent. Cette solution est souvent proposée en solution miracle, mais les appareils qui supportent le AES, supportent aussi vouvent le WPA2 et les appareils nécessitant le WPA ne prennent presque jamais en charge le AES. Cette option est donc très rarement utilisée.
• WPA2-PSK (TKIP) : C’est le standrad WPA2 moderne avec un chiffrage TKIP plus ancien. Ce n’est pas le protocole le plus sûr et je vous conseille de l’éviter, en fait, il n’est utile que si vous avez des appareils WPA-PSK qui ne peuvent pas se connecter avec le chiffrage AES.
• WPA-PSK (AES) : C’est l’option la plus sûre aujourd’hui. Il utilise le WPA2 et la dernière norme de chiffrage : le AES. C’est l’option que je vous recommande. Sur certains appareils, vous ne verrez que l’option «WPA2» ou «WPA2-PSK», ces options utilisent en général le chiffrage AES par défaut.
• WPAWPA2-PSK (TKIP/AES) : Certains appareils permettent de proposer cette option en mixte. Cela active à la fois les protocoles WPA et WPA2 avec TKIP et AES en fonction de la compatibilité des appareils. Cela permet de connecter vos appareils plus anciens au réseau sécurisé, mais cela crée aussi une porte d’entrée pour les hackers qui connaissent cette astuce (ils s’introduisent avec un appareil en WPA-TKIP pour contourner la sécurité WPA2-AES.

A lire aussi : WPA3 : le futur de la sécurité WiFi arrive aujourd’hui

La certification WPA2 est apparue il y a plus de 14 ans en 2004. En 2006, la certification WPA2 est devenue obligatoire. Tous les appareils réseau créés après 2006 avec un logo WiFi apposé, dispose du protocole WPA2.

Etant donné que vos appareils WiFi devraient avoir moins de 14 ans, vous devriez être capables de sélectionner la sécurité WPA2-PSK(AES) dans la liste des protocoles proposéssur vos appareils.

WPA et TKIP : ralentissements ?

Les options de configuration de TKIP et WPA peuvent aussi ralentir votre réseau WiFi. De nombreux routeurs récents qui supportent la norme 802.11n ou plus récent, réduiront la bande passante à 54Mbps si vous utilisez le WPA ou TKIP. Ils font cela pour s’assurer d’être compatible avec les appareils plus vieux.

En comparaison, la norme 802.11n permet normalement d’atteindre les 300 Mbps en utilisant WPA2-AES. Théoriquement le 802.11ac permet une vitesse de 3.46 gBps dans des conditions optimales (lire « en condition de laboratoire impossible à reproduire chez soi »).

Conclusion

Sur la majorité des routeurs que j’ai testé, les options sont généralement : WEP, WPA (TKIP) et WPA2 (AES) – avec parfois WPA (TKIP) + WPA2 (AES).

Si vous avez un routeur étrange qui vous propose de choisir entre WPA2 AES et TKIP, vous devriez choisir AES à tous les coups ! Cela vous garanti la meilleure protection ainsi que la meilleure vitesse possible pour vos appareils.