En bref
- Le protocole WEP, introduit en 1997, présente de nombreuses failles et ne garantit plus une protection suffisante des réseaux sans fil.
- Le protocole WPA, lancé en 2003, améliore la gestion des clés de sécurité grâce au protocole TKIP, mais reste vulnérable aux attaques modernes.
- Le protocole WPA2, adopté en 2004, utilise le chiffrement AES et constitue actuellement la norme minimale recommandée pour sécuriser un réseau WiFi.
- Le protocole WPA3, présenté en 2018, introduit un chiffrement individualisé et renforce la protection contre les attaques par force brute.
Qu’est-ce que le protocole WEP et pourquoi faut-il l’éviter ?
Le protocole WEP, ou Wired Equivalent Privacy, représente la première tentative de sécurisation des réseaux sans fil en 1997. Ce système de chiffrement fonctionne avec une clé statique de 64 ou 128 bits, identique pour tous les appareils connectés au réseau. La Wi-Fi Alliance a officiellement retiré le protocole WEP en 2004, après la découverte de multiples vulnérabilités.
La principale faiblesse du protocole WEP réside dans son utilisation d’une clé unique et fixe, transmise en partie en clair lors des échanges. Les ordinateurs modernes peuvent déchiffrer une connexion protégée par le protocole WEP en quelques minutes seulement. Certains routeurs anciens proposent encore le protocole WEP par défaut, mais il est vivement conseillé de passer à un protocole plus récent.
Les réseaux utilisant le protocole WEP exposent les données personnelles, les identifiants et les appareils connectés à des risques importants d’interception. Pour sécuriser sa connexion Internet, il est nécessaire de remplacer le protocole WEP par une norme de chiffrement plus robuste.
Comment le protocole WPA améliore-t-il la sécurité des réseaux sans fil ?
Le protocole WPA, ou WiFi Protected Access, a été développé en 2003 pour corriger les failles du protocole WEP. Cette évolution introduit le système TKIP, ou Temporal Key Integrity Protocol, qui renouvelle dynamiquement la clé de chiffrement au cours de la connexion. Les clés utilisées par le protocole WPA atteignent 256 bits, contre 64 ou 128 bits pour le protocole WEP.
Le protocole WPA intègre des contrôles d’intégrité des messages qui détectent les tentatives de modification ou d’interception des données échangées. Le système TKIP a ensuite été remplacé par le chiffrement AES, plus performant. Malgré ces améliorations, des vulnérabilités ont été identifiées dans le protocole WPA, notamment au niveau du système TKIP.
La clé WPA désigne le mot de passe utilisé pour se connecter au réseau sans fil. Il convient de choisir un mot de passe complexe, associant chiffres, lettres et caractères spéciaux, pour renforcer la protection offerte par le protocole WPA. Les appareils récents reconnaissent automatiquement le protocole WPA et adaptent leurs paramètres de connexion.
Pourquoi le protocole WPA2 constitue-t-il la norme actuelle de sécurité WiFi ?
Le protocole WPA2 représente la version améliorée du protocole WPA, introduite en 2004. Cette norme s’appuie sur le mécanisme RSN, ou Robust Security Network, et utilise le protocole CCMP basé sur le chiffrement AES. Le protocole WPA2 propose deux modes de fonctionnement : le mode personnel avec clé pré-partagée et le mode entreprise pour les usages professionnels.
Le chiffrement AES utilisé par le protocole WPA2 nécessiterait des milliards d’années pour être déchiffré avec les moyens informatiques actuels. Cette robustesse explique pourquoi le protocole WPA2 reste la norme minimale recommandée pour protéger un réseau domestique. La configuration d’une connexion en WiFi sécurisée passe par l’activation du protocole WPA2.
Le protocole WPA2 présente toutefois une vulnérabilité face aux attaques KRACK, ou Key Reinstallation Attacks, qui exploitent une faiblesse lors de la phase d’authentification. Malgré cette faille découverte en 2017, le protocole WPA2 demeure plus sûr que les protocoles WEP et WPA. Les mises à jour du firmware des routeurs corrigent généralement cette vulnérabilité.
Quelles innovations apporte le protocole WPA3 pour la sécurité des réseaux ?
Le protocole WPA3 a été présenté en 2018 et se déploie progressivement depuis 2019. Cette nouvelle norme introduit un chiffrement individualisé des données entre chaque appareil et le réseau, particulièrement utile sur les réseaux publics. Le protocole WPA3 utilise le système WiFi Device Provisioning Protocol, qui autorise les connexions via NFC ou codes QR.
Le chiffrement GCMP-256 du protocole WPA3 dépasse la puissance du chiffrement à 128 bits des versions antérieures. Le protocole d’authentification simultanée, ou SAE, remplace la méthode de poignée de main traditionnelle et renforce la sécurité même avec des mots de passe faibles. Le protocole WPA3 limite les tentatives de déchiffrement hors ligne et oblige les attaquants à être physiquement présents.
Le protocole WPA3 reste rétrocompatible avec le protocole WPA2, ce qui facilite la transition progressive des équipements. Les routeurs certifiés WPA3 permettent d’anticiper l’évolution des normes de sécurité WiFi. L’adoption du protocole WPA3 progresse avec la commercialisation de nouveaux appareils compatibles.
Comment identifier et modifier le protocole de sécurité de son réseau WiFi ?
Sur Windows 10, il suffit de cliquer sur l’icône WiFi, de sélectionner Propriétés, puis de consulter le champ Type de sécurité pour connaître le protocole utilisé. Sur macOS, la touche Option associée à un clic sur l’icône WiFi affiche les détails du réseau, dont le type de sécurité. Sur Android, les paramètres WiFi permettent d’accéder aux informations du réseau connecté.
Pour modifier le protocole de sécurité, il convient d’accéder à l’interface de gestion du routeur via un navigateur web. L’adresse 192.168.1.1 ou 192.168.1.254 permet généralement de se connecter à cette interface. Certains fournisseurs proposent une application mobile pour gérer les paramètres du réseau sans fil, dont le choix du protocole de sécurité.
Dans l’interface du routeur, la section dédiée au réseau sans fil ou WiFi propose un menu de sécurité où il est possible de sélectionner le protocole WPA2 ou WPA3. Il est recommandé de choisir le protocole le plus récent supporté par le routeur et les appareils connectés. Après modification, tous les appareils doivent se reconnecter au réseau avec le nouveau protocole de sécurité.
Quelles mesures complémentaires renforcent la sécurité du réseau WiFi ?
La modification du nom du réseau, ou SSID, constitue une première mesure de protection. Un SSID personnalisé, différent du nom par défaut du fabricant, complique les tentatives d’imitation du réseau par des tiers malveillants. Il convient de choisir un nom distinct du mot de passe pour ne pas faciliter les attaques par déduction.
Le mot de passe du réseau WiFi doit comporter au moins 12 caractères, avec un mélange de chiffres, de lettres majuscules et minuscules, ainsi que des caractères spéciaux. Plus le mot de passe est long et complexe, plus la protection du réseau est renforcée. Il est conseillé de modifier régulièrement le mot de passe pour maintenir un niveau de sécurité optimal.
Les mises à jour du firmware du routeur corrigent les failles de sécurité découvertes et améliorent les performances du réseau. Il convient de désactiver les fonctions non utilisées comme l’accès à distance, Universal Plug and Play ou WiFi Protected Setup. La création d’un réseau invité pour les visiteurs limite les risques d’accès non autorisés au réseau principal.
Comparaison des protocoles de sécurité WiFi
| Protocole | Année | Chiffrement | Longueur clé | Niveau de sécurité |
|---|---|---|---|---|
| WEP | 1997 | Statique | 64-128 bits | Obsolète |
| WPA | 2003 | TKIP | 256 bits | Faible |
| WPA2 | 2004 | AES | 128-256 bits | Correct |
| WPA3 | 2018 | GCMP-256 | 256 bits | Optimal |
FAQ
Peut-on utiliser simultanément plusieurs protocoles de sécurité sur un même routeur ?
Certains routeurs proposent un mode mixte WPA2 et WPA3 pour assurer la compatibilité avec les anciens appareils tout en offrant la meilleure protection aux équipements récents. Cette configuration permet une transition progressive vers le protocole WPA3 sans exclure les appareils incompatibles.
Combien de temps faut-il pour déchiffrer un réseau protégé par le protocole WPA2 ?
Avec un mot de passe complexe de 12 caractères minimum, le déchiffrement d’un réseau protégé par le protocole WPA2 nécessiterait plusieurs milliards d’années avec les moyens informatiques actuels. Les attaques réussies exploitent généralement des mots de passe faibles ou des vulnérabilités du routeur.
Les réseaux publics utilisent-ils des protocoles de sécurité spécifiques ?
Les réseaux WiFi publics fonctionnent souvent sans chiffrement ou avec des protocoles de sécurité minimaux pour faciliter les connexions. Le protocole WPA3 introduit un chiffrement individualisé qui protège les données même sur les réseaux ouverts, mais son adoption reste limitée sur les points d’accès publics.
Faut-il modifier le protocole de sécurité après l’achat d’un nouveau routeur ?
Les routeurs récents activent généralement le protocole WPA2 par défaut, ce qui offre une protection correcte. Il reste conseillé de vérifier la configuration et de passer au protocole WPA3 si le matériel le permet, tout en modifiant le mot de passe par défaut du réseau WiFi.