Présentation de Wireless Protected Access 2 (WPA2)

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Wi-Fi Protected Access 2 est un sécurité Internet technologie couramment utilisée sur Wifi réseaux sans fil. C'est une mise à niveau de l'original WPA technologie, qui a été conçue pour remplacer l'ancienne et la moins sécurisée WEP. WPA2 est utilisé sur tout le matériel Wi-Fi certifié depuis 2006 et est basé sur le IEEE 802.11i norme technologique pour le cryptage des données.

Lorsque WPA2 est activé avec son option de cryptage la plus puissante, toute autre personne à portée du réseau peut être en mesure de voir le trafic, mais il est brouillé avec les normes de cryptage les plus récentes.

Certification pour WPA3 a débuté en 2018. WPA3 a marqué la première amélioration majeure de la sécurité Wi-Fi depuis WPA2 en 2004. La nouvelle norme comprend une couche de sécurité équivalente à 192 bits et remplace l'échange de clé pré-partagée (PSK) par un échange SAE (authentification simultanée d'égal à égal).

Souris d'ordinateur avec déguisement de voleur à côté d'une serrure ouverte — Frazer Hudson / Getty Images

WPA2 vs. WPA et WEP

Il peut être déroutant de voir les acronymes

WPA2, WPA et WEP car ceux-ci semblent si similaires que peu importe que vous choisissiez de protéger votre réseau, mais il existe des différences.

Le moins sécurisé est le WEP, qui offre une sécurité égale à celle d'une connexion filaire. WEP diffuse des messages à l'aide d'ondes radio et est facile à déchiffrer. C'est parce que le même chiffrement La clé est utilisée pour chaque paquet de données. Si suffisamment de données sont analysées par un espion, la clé peut être trouvée avec un logiciel automatisé (en quelques minutes). Il vaut mieux éviter le WEP.

WPA améliore le WEP dans la mesure où il fournit le schéma de cryptage TKIP pour brouiller la clé de cryptage et vérifier qu'elle n'a pas été modifiée pendant le transfert de données. Le principal différence entre WPA2 et WPA est que WPA2 améliore la sécurité d'un réseau car il nécessite l'utilisation d'une méthode de cryptage plus forte appelée AES.

Les clés de sécurité WPA2 sont de différents types. Une clé pré-partagée WPA2 utilise des clés de 64 hexadécimal longs chiffres. Cette méthode est couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques échangent le WPA2 PSK et le WPA2 Personalmode, qui font référence à la même technologie sous-jacente.

AES vs. TKIP pour le cryptage sans fil

Lorsque vous configurez un réseau domestique avec WPA2, vous choisissez généralement entre deux méthodes de cryptage: Advanced Encryption Standard (AES) et Temporal Key Integrity Protocol (TKIP).

De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles:

WPA avec TKIP (WPA-TKIP): C'est le choix par défaut pour les anciens routeurs qui ne prennent pas en charge WPA2.
WPA avec AES (WPA-AES): AES a été introduit pour la première fois avant l'achèvement de la norme WPA2, bien que peu de clients prennent en charge ce mode.
WPA2 avec AES (WPA2-AES): il s'agit du choix par défaut pour les routeurs plus récents et de l'option recommandée pour les réseaux où tous les clients prennent en charge AES.
WPA2 avec AES et TKIP (WPA2-AES/TKIP): les routeurs doivent activer les deux modes si des clients ne prennent pas en charge AES. Tous les clients compatibles WPA2 prennent en charge AES, mais pas la plupart des clients WPA.

Limitations WPA2

La plupart des routeurs prennent en charge à la fois WPA2 et une fonctionnalité distincte appelée Configuration Wi-Fi protégé. Alors que WPS est conçu pour simplifier le processus de configuration de la sécurité du réseau domestique, des défauts dans la façon dont il a été mis en œuvre limitent son utilité.

Avec WPA2 et WPS désactivés, un attaquant doit déterminer le WPA2 PSK que les clients utilisent, ce qui prend du temps. Avec les deux fonctionnalités activées, un attaquant n'a besoin que de trouver le code PIN WPS aux clients pour révéler la clé WPA2. Il s'agit d'un processus plus simple. Les défenseurs de la sécurité recommandent de garder WPS désactivé pour cette raison.

WPA et WPA2 interfèrent parfois l'un avec l'autre si les deux sont activés sur un routeur en même temps, et peuvent provoquer des échecs de connexion client.

L'utilisation de WPA2 diminue les performances des connexions réseau en raison de la charge de traitement supplémentaire du chiffrement et du déchiffrement. L'impact sur les performances de WPA2 est généralement négligeable, en particulier par rapport au risque de sécurité accru lié à l'utilisation de WPA ou WEP, ou à l'absence de cryptage du tout.