La sécurité sans fil est essentielle au quotidien. La plupart d'entre nous connectent un appareil mobile à un routeur plusieurs fois par jour, que ce soit un smartphone, une tablette, un ordinateur portable ou un objet connecté. Les appareils IoT, toujours actifs et à l'écoute, nécessitent une protection renforcée.
C'est là qu'intervient le chiffrement Wi-Fi. Plusieurs normes existent pour sécuriser votre connexion, mais laquelle choisir ? Voici un guide détaillé pour vous aider.
Les normes les plus courantes sont WEP, WPA et WPA2.
Wired Equivalent Privacy (WEP) est la plus ancienne et la moins sécurisée des méthodes de chiffrement Wi-Fi. Elle est aujourd'hui obsolète et inefficace. Voici pourquoi éviter le WEP :
Les pirates peuvent le cracker facilement avec des outils gratuits. En 2005, le FBI a démontré publiquement sa vulnérabilité. La Wi-Fi Alliance l'a retiré en 2004. Si votre routeur ne supporte que WEP, mettez-le à niveau pour plus de sécurité et de performances.
Optez plutôt pour une version WPA.
Wi-Fi Protected Access (WPA) succède au WEP défaillant et sert de transition vers WPA2, la norme cible idéale.
Aujourd'hui, WPA2 domine, malgré ses vulnérabilités mineures, car elle reste robuste. WPA3, la dernière évolution, apporte des améliorations majeures :
Bien que prévue fin 2018, l'adoption de WPA3 progresse lentement pour assurer la rétrocompatibilité. En savoir plus sur le chiffrement Wi-Fi WPA3.
Pourquoi WPA3 surpasse-t-il WPA2 ? Analysons les évolutions.
WPA améliore WEP avec une clé 256 bits (WPA-PSK), mais hérite de vulnérabilités via RC4 et TKIP, conçu pour la compatibilité WEP.
Lancé en 2006, WPA2 introduit AES (plus sécurisé que RC4) et CCMP pour remplacer TKIP. TKIP reste en option pour les anciens appareils.
L'attaque de réinstallation de clé (KRACK) exploite la poignée de main WPA2 pour intercepter les clés. Détails sur KRACK et la sécurisation de votre routeur. Le risque reste faible pour un usage domestique.
WPA3 protège post-connexion, impose PMF et utilise AES 128/192 bits. SAE (Dragonfly) corrige KRACK.
WPA2-PSK (mode personnel) utilise une clé dérivée de votre mot de passe Wi-Fi pour les réseaux domestiques/petites entreprises. Évitez les mots de passe faibles !
Simultaneous Authentication of Equals (SAE) résiste aux attaques hors ligne via un "secret de transmission" et une connexion peer-to-peer.
Wi-Fi Easy Connect simplifie la configuration sécurisée des appareils IoT via QR code, avec chiffrement individuel.
WPA2 reste le standard actuel, malgré KRACK. Abandonnez WEP immédiatement ! Vérifiez votre sécurité Wi-Fi et renforcez-la avec un mot de passe fort. WPA3 s'adoptera progressivement.
[]