Une mauvaise sécurité du routeur met votre réseau en danger. Bien que nous sachions que la gestion d'un navire étroit commence par la sécurité du routeur, ce que vous ne savez peut-être pas, c'est que certains paramètres de sécurité peuvent ralentir l'ensemble de votre réseau.
Les principaux choix pour le chiffrement basé sur le routeur sont WPA2-AES et WPA2-TKIP . Voyons quel protocole de sécurité est le plus sécurisé et quelle option permet une connexion plus rapide.
WPA --- ou Wi-Fi Protected Access --- était la réponse de la Wi-Fi Alliance aux vulnérabilités de sécurité qui criblaient le protocole WEP (Wired Equivalent Privacy). Il est important de noter que cela n'a jamais été destiné à être une solution complète, mais plutôt un choix provisoire permettant aux utilisateurs d'utiliser leurs routeurs existants tout en mettant à niveau le terrible protocole WEP et ses failles de sécurité notables.
Bien que meilleur que WEP, WPA avait ses propres problèmes de sécurité. Les attaques n'étaient généralement pas une violation de l'algorithme TKIP (Temporal Key Integrity Protocol) lui-même, qui comporte un cryptage 256 bits. Au lieu de cela, les violations provenaient d'un système supplémentaire fourni avec le protocole appelé WPS, ou Wi-Fi Protected Setup.
Wi-Fi Protected Setup a été conçu pour faciliter la connectivité des appareils. Mais il est sorti avec suffisamment de failles de sécurité pour tomber en disgrâce et a commencé à tomber dans l'oubli, emportant WPA avec lui.
Actuellement, WPA et WEP ont été supprimés. Nous allons donc plutôt parler de la nouvelle version du protocole, WPA2, et de son successeur, WPA3.
En 2006, WPA est devenu un protocole obsolète et WPA2 l'a remplacé.
La baisse notable du cryptage TKIP au profit du cryptage AES (Advanced Encryption Standard) plus récent et plus sécurisé a conduit à des réseaux Wi-Fi plus rapides et plus sécurisés. Le cryptage AES est beaucoup plus puissant que l'alternative provisoire qu'était TKIP.
En termes simples, WPA-TKIP n'était qu'un choix provisoire pendant qu'ils élaboraient une meilleure solution au cours des trois années entre la sortie de WPA-TKIP et WPA2-AES.
AES, voyez-vous, est un véritable algorithme de cryptage, et non le type utilisé uniquement pour les réseaux Wi-Fi. Il s'agit d'une norme mondiale sérieuse qui a été utilisée par le gouvernement et bien d'autres pour protéger les données des regards indiscrets. Que la même norme soit utilisée pour protéger votre réseau domestique est un vrai bonus, mais qui a nécessité une mise à jour du matériel du routeur.
WPA3 est la mise à jour tant attendue du protocole de sécurité Wi-Fi WPA. Le protocole de sécurité mis à niveau comprend des fonctionnalités importantes pour la connectivité Wi-Fi moderne, notamment :
La prise en charge de WPA3 en est encore à ses débuts. Le WPA3 répandu ne se produira pas avant un petit moment. Néanmoins, vous trouverez sur le marché des routeurs prenant en charge WPA3 lorsque le protocole de sécurité sera correctement déployé auprès des consommateurs.
Bien qu'AES soit la méthode de cryptage la plus sécurisée pour la sécurité Wi-Fi, de nombreuses personnes optent toujours pour TKIP. Cela est dû à la conception selon laquelle une connexion Wi-Fi est plus rapide lorsqu'elle utilise TKIP au lieu d'AES, ou qu'AES a d'autres problèmes de connectivité.
La réalité est que WPA2-AES est la connexion Wi-Fi la plus puissante et généralement la plus rapide. Voici pourquoi.
TKIP est essentiellement un correctif pour WEP qui a résolu le problème des attaquants découvrant votre clé après avoir observé une quantité relativement faible de trafic sur le routeur. Pour résoudre le problème, TKIP a résolu ce problème en émettant une nouvelle clé toutes les quelques minutes, ce qui, en théorie, ne donnerait pas à un pirate suffisamment de données pour casser la clé ou le chiffrement de flux RC4 sur lequel repose l'algorithme.
Alors que TKIP offrait une mise à niveau de sécurité importante à l'époque, il est depuis devenu une technologie obsolète qui n'est plus considérée comme suffisamment sécurisée pour protéger votre réseau contre les pirates. Sa plus grande (mais pas sa seule) vulnérabilité est connue sous le nom d'attaque chop-chop, qui est une attaque antérieure à la publication de la méthode de chiffrement elle-même.
L'attaque chop-chop permet aux pirates qui savent comment intercepter et analyser les données diffusées par le réseau de déchiffrer la clé et ainsi d'afficher les données en clair plutôt qu'en texte chiffré.
Si vous n'êtes pas sûr de la différence entre le texte brut et le texte chiffré, consultez ces termes de chiffrement de base.
AES est un algorithme de chiffrement totalement distinct. Il est de loin supérieur à toute sécurité offerte par TKIP. L'algorithme est un chiffrement par blocs de 128, 192 ou 256 bits qui ne présente aucune des mêmes vulnérabilités que TKIP.
Pour expliquer l'algorithme en termes simples, il prend du texte brut et le convertit en texte chiffré. Le texte chiffré ressemble à une chaîne de caractères aléatoire pour un observateur qui ne dispose pas de la clé de chiffrement.
L'appareil ou la personne à l'autre bout de la transmission dispose d'une clé qui déverrouille (ou décrypte) les données pour une visualisation plus facile. Dans ce cas, le routeur dispose de la première clé et crypte les données avant diffusion. L'ordinateur possède la deuxième clé, qui décrypte la transmission pour la visualiser sur votre écran.
Le niveau de chiffrement (128, 192 ou 256 bits) détermine la quantité de données "brouillées" et, par conséquent, le nombre potentiel de combinaisons possibles si vous tentez de le casser.
Même le plus petit niveau de chiffrement AES, 128 bits, est théoriquement incassable, car la puissance de calcul actuelle prendrait plus de 100 milliards de milliards d'années pour trouver la bonne solution à l'algorithme de chiffrement.
TKIP est une méthode de chiffrement obsolète, et en dehors des problèmes de sécurité, il est connu pour ralentir les systèmes qui l'exécutent encore.
La plupart des nouveaux routeurs (tous les routeurs 802.11n ou plus récents) utilisent par défaut le cryptage WPA2-AES, mais si vous avez un appareil plus ancien ou si vous avez sélectionné le cryptage WPA-TKIP pour une raison quelconque, il y a de fortes chances que vous perdiez beaucoup de vitesse.
Tout routeur 802.11n ou plus récent ralentit à 54 Mbps si vous activez WPA ou TKIP dans les options de sécurité. Cela permet de s'assurer que le protocole de sécurité fonctionne correctement avec les appareils plus anciens.
Le 802.11ac avec cryptage WPA2-AES offre des vitesses maximales théoriques de 3,46 Gbps dans des conditions optimales (lire :cela n'arrivera jamais). Mis à part les maximums théoriques, WPA2 et AES sont des alternatives beaucoup plus rapides à TKIP.
AES et TKIP ne valent même pas la comparaison --- AES est, de loin, la meilleure technologie dans tous les sens du terme. Des vitesses de routeur plus rapides, une navigation incroyablement sécurisée et un algorithme sur lequel même les principaux gouvernements du monde s'appuient en font un incontournable en termes d'options offertes sur les réseaux Wi-Fi nouveaux ou existants.
Si vous souhaitez une connexion Internet plus rapide, consultez les meilleurs conseils pour accélérer votre routeur.
