75808649525
academy
Sécurité
Confidentialité
Performances
Français

Sécurité du réseau Wi-Fi : WEP, WPA ou WPA2

Le WEP, le WPA et le WPA2 sont des protocoles de sécurité Wi-Fi qui assurent la sécurité des connexions sans fil. Ils masquent vos données et protègent vos communications tout en empêchant les pirates d’accéder à votre réseau. Globalement, le WPA2 est le choix le plus indiqué, même s’il exige plus de puissance de calcul pour protéger votre réseau. Découvrez plus d’informations sur les options de sécurité du réseau Wi-Fi et comment les outils de chiffrement comme les VPN peuvent encore renforcer votre protection.

Academy-Wi-Fi-security-WEP-vs-WPA-or-WPA2-which-is-best-Hero
Écrit par Deepan Ghimiray
Publié le 7 janvier 2022
Cette article contient
Cette article contient

    Quels sont les protocoles de sécurité Wi-Fi et existe-t-il des outils de chiffrement ?

    Les protocoles de sécurité Wi-Fi appliquent un chiffrement pour sécuriser les réseaux et protéger les données. Les réseaux sans fil sont en général moins sûrs que les réseaux filaires, les protocoles de sécurité sont donc essentiels pour votre sécurité en ligne. Les protocoles de sécurité Wi-Fi les plus courants actuellement sont le WEP, le WPA et le WPA2.

    Les outils de chiffrement de données protègent les données sensibles en les brouillant de façon à ce qu’elles deviennent illisibles. Les protocoles de sécurité Wi-Fi appliquent des clés de chiffrement pour brouiller les données afin qu’elles ne puissent pas être déchiffrées. Comme les systèmes Wi-Fi utilisent un chiffrement symétrique, la même clé sert à chiffrer et à déchiffrer les données.

    Tous les protocoles de sécurité Wi-Fi sont certifiés par la Wi-Fi Alliance, une organisation à but non lucratif propriétaire de la marque commerciale Wi-Fi. Il existe actuellement quatre protocoles de sécurité sans fil :

    • Wired Equivalent Privacy (WEP)

    • Wi-Fi Protected Access (WPA)

    • Wi-Fi Protected Access 2 (WPA 2)

    • Wi-Fi Protected Access 3 (WPA 3)

    Qu’est-ce que le WEP (Wired Equivalent Privacy) ?

    Le WEP (Wired Equivalent Privacy) est plus ancien protocole de sécurité du Wi-Fi et le plus courant. Il s’agissait du composant de protection de la vie privée défini dans le document IEEE 802.11, une série de normes techniques visant à proposer des réseaux locaux sans fil (WLAN) possédant un niveau de sécurité comparable à celui des réseaux locaux câblés (LAN).

    La norme de sécurité WEP a été ratifiée en 1999 par le groupement Wi-Fi Alliance. Présenté initialement comme offrant les mêmes avantages en matière de sécurité que les connexions filaires, le protocole WEP a été handicapé par de nombreuses failles de sécurité au fil des ans. Et à mesure que les puissances de calcul augmentaient, ces vulnérabilités n’ont fait que s’accentuer. Malgré les efforts qui ont été faits pour améliorer le WEP, il reste susceptible de connaître des failles de sécurité. Le protocole WEP a été officiellement retiré en 2004 par la Wi-Fi Alliance.

    Il est conseillé de mettre à jour ou de remplacer tous les systèmes qui utilisent encore le protocole WEP.

    Qu’est-ce que le WPA (Wi-Fi Protected Access) ?

    Le WPA (Wi-Fi Protected Access) est un protocole de sécurité sans fil lancé en 2003 pour résoudre les vulnérabilités de plus en plus importantes de son prédécesseur, le WEP. Le protocole Wi-Fi WPA est plus sûr que le WEP, car il utilise une clé de chiffrement 256 bits, ce qui représente une nette amélioration par rapport aux clés 64 bits et 128 bits utilisées par le système WEP.

    Le WPA utilise aussi le protocole TKIP (Temporal Key Integrity Protocol), qui génère une nouvelle clé pour chaque paquet, c’est-à-dire pour chaque unité de données. Le protocole TKIP est bien plus sûr que le système à clé fixe du WEP.

    Mais le WPA présente lui aussi des failles. Le TKIP, le composant principal du WPA, a été conçu pour être mis en œuvre sur les systèmes avec WEP via la mise à jour du microprogramme. Cette approche faisait que le WPA reposait encore sur des éléments facilement exploitables.

    Qu’est-ce que le WPA2 ?

    Le WPA2 (Wi-Fi Protected Access 2) est la deuxième génération de protocole de sécurité sans fil du WPA. Comme son prédécesseur, le WPA2 a été conçu pour assurer la sécurité et la protection des réseaux Wi-Fi. Le WPA2 s’assure que les données envoyées et reçues sur le réseau sans fil sont bien chiffrées et que seules les personnes disposant du mot de passe réseau y ont accès.

    L’un des avantages du système WPA2 est qu’il a remplacé le système TKIP, assez vulnérable et utilisé dans le protocole WPA, par le système AES (Advanced Encryption System). Le chiffrement AES offre un très bon niveau de chiffrement, et il est même utilisé par le gouvernement des États-Unis pour protéger ses données classées.

    Malheureusement, tout comme son prédécesseur, les points d’accès compatible WPA2 (le plus souvent les routeurs) sont vulnérables face aux attaques via le WEP. Pour éliminer cet angle d’attaque, désactivez le WEP et, si possible, vérifiez que le microprogramme de votre routeur ne dépend pas du WEP.

    WPA et WPA2

    Le WPA (Wi-Fi Protected Access) et le WPA2 (Wi-Fi Protected Access 2) sont deux normes de sécurité créées pour protéger les réseaux sans fil. Le WPA2 est la deuxième génération de la norme de sécurité Wi-Fi Protected Access, qui offre un meilleur niveau de sécurité que son prédécesseur, le WPA.

    Votre routeur Wi-Fi dispose probablement des deux protocoles de sécurité WPA et WPA2. Lorsque vous activez le chiffrement Wi-Fi sur votre routeur, choisissez le WPA2 pour plus de protection sur le Wi-Fi.

    Pour savoir quel protocole Wi-Fi vous utilisez, ouvrez le menu Démarrer de Windows, puis tapez paramètres Wi-Fi. Sélectionnez le réseau Wi-Fi auquel vous êtes connecté et accédez à Propriétés.

    Paramètres Wi-Fi de Windows qui indiquent quel type de protocole de sécurité utilise votre réseau Wi-Fi.

    Si vous utilisez un ordinateur ancien, notez que le protocole WPA2 exige plus de puissance de calcul pour protéger votre réseau. Mais cela ne concerne que les points d’accès plus anciens qui utilisent le WPA2 suite à une mise à jour du microprogramme. La plupart des points d’accès actuels sont équipés de composants matériels capables de traiter sans problème le WPA2.

    Si votre connexion est lente même avec un matériel moderne, apprenez à accélérer votre connexion Internet ou consultez notre guide pour accélérer votre ordinateur.

    WEP, WPA et WPA2

    Le WPA2 est le plus récent des protocoles de sécurité qui protègent les réseaux sans fil. Il s’agit en général du meilleur choix lorsque vous cherchez à assurer la sécurité de votre réseau Wi-Fi. Voyons ensemble les avantages et les inconvénients des différents protocoles de sécurité, du plus performant au moins performant.

    WPA2

    Avantages :

    • Corrige de nombreuses failles de sécurité de ses prédécesseurs

    • Utilise la méthode de chiffrement la plus résistante : AES

    • Exigé par la Wi-Fi Alliance sur tous les produits certifiés Wi-Fi.

    • Clé de chiffrement 256 bits

    Inconvénients :

    • Présente encore quelques vulnérabilités en termes de sécurité

    • Exige le plus de puissance de calcul

    WPA

    Avantages :

    • Corrige les failles de sécurité de la norme de sécurité sans fil originale, le WEP

    • Le mode de chiffrement TKIP est meilleur que le chiffrement à clé fixe utilisé par le WEP

    • Clé de chiffrement 256 bits

    Inconvénients :

    • Lorsqu’il est appliqué aux appareils WEP, le TKIP peut faire l’objet d’un exploit

    • Failles de sécurité similaires à celles du WEP.

    WEP

    Avantages :

    • Mieux que pas de protocole de sécurité du tout, mais pas beaucoup mieux.

    Inconvénients :

    • Truffé de failles de sécurité.

    • Uniquement des clés 64 bits et 128 bits pour le chiffrement

    • Chiffrement à clé fixe

    • Difficile à configurer

    WEP, WPA et WPA2 : caractéristiques techniques

    Voici le détail des types de sécurité du réseau Wi-Fi les plus communs, avec leurs caractéristiques techniques :

     

    WEP

    WPA

    WPA2

    Année de sortie

    1999

    2003

    2004

    Protocole de chiffrement

    Clé fixe

    TKIP

    CCMP

    Taille de clé de session

    64 bits/128 bits

    256 bits

    256 bits

    Type de chiffrement

    Chiffrement de
    flux RC4

    TKIP (basé sur RC4)

    AES

    Intégrité des données

    Contrôle de redondance
    cyclique

    Contrôle
    d’intégrité des messages

    CCMP

    Méthode d’authentification

    Système ouvert/Clé
    partagée

    PSK

    PSK + PMK

    Gestion des clés

    Chiffrement à clé
    symétrique

    WPA + WPA-PSK

    PMK + PSK


    Remarque : Les lignes normales indiquent les caractéristiques standards, les lignes grises les caractéristiques avancées

    Qu’en est-il du WPA3 ?

    Le WPA3 (Wi-Fi Protected Access 3) est le dernier-né des protocoles de sécurité de réseau sans fil, conçu pour chiffrer les données à l’aide d’un type de chiffrement fréquent et automatique appelé Perfect Forward Secrecy. Il est plus sûr que son prédécesseur le WPA2, mais il n’a pas encore été très largement adopté. Tous les appareils ne prennent pas automatiquement en charge le WPA3 et l’application de ce protocole exige souvent d’effectuer des mises à niveau coûteuses.

    Quels sont les outils de chiffrement Wi-Fi ?

    Les outils de chiffrement Wi-Fi aident à défendre vos données et votre appareil lorsque vous utilisez un réseau Wi-Fi. Les réseaux sans fil non sécurisés peuvent être truffés de failles de sécurité, failles que les pirates et autres cybercriminels peuvent exploiter pour faire fuiter des données ou lancer des attaques de malwares. Certains protocoles de sécurité Wi-Fi comme le WPA2, sont de facto devenus la norme pour la protection des réseaux sans fil.

    Mais la protection en ligne ne s’arrête pas là. Entre les VPN, les proxys et Tor, vous avez de nombreux outils à votre disposition pour défendre votre réseau. Même les appareils dans lesquels vous avez une totale confiance peuvent bénéficier d’un surcroît de protection de la vie privée, et même les iPhones ont besoin d’applications supplémentaires pour la confidentialité des données. Mais tous les outils ne sont pas capables de chiffrer vos données.

    Les réseaux privés virtuels (VPN) appliquent un chiffrement fort pour protéger votre réseau Wi-Fi. Normalement, votre trafic Internet est envoyé via votre fournisseur d’accès à Internet (FAI). Mais avec un VPN, ce trafic est d’abord acheminé via un serveur VPN qui va le chiffrer.

    Ainsi, vos données et vos communications semblent provenir du serveur VPN et non de votre routeur. Autrement dit, non seulement vos données sont chiffrées, mais toutes les communications semblent venir du serveur VPN, ce qui renforce votre confidentialité.

    Si vous utilisez les protocoles de sécurité Wi-Fi, vous vous demandez peut-être pourquoi vous avez besoin d’un VPN. Les VPN améliorent la protection standard que fournissent les protocoles de sécurité Wi-Fi normaux. Comme tout votre trafic web est redirigé vers un serveur VPN, vos activités restent cachées pour votre fournisseur d’accès à Internet, pour les autorités, pour les pirates et pour tous les autres curieux. Le VPN vous permet également de naviguer en toute sécurité sur les réseaux Wi-Fi publics et d’éviter les géoblocages pour pouvoir accéder à tous les programmes que vous voulez regarder.

    Ensemble, les protocoles de sécurité Wi-Fi et les VPN peuvent assurer votre sécurité en ligne. Les protocoles de sécurité Wi-Fi comme le WPA2 protègent votre réseau local des intrusions et des failles, tandis que les VPN chiffrent tout le trafic web qui sort du réseau.

    Renforcer la sécurité du réseau Wi-Fi avec le VPN Avast SecureLine

    Les protocoles de sécurité Wi-Fi sont essentiels pour empêcher les pirates d’accéder à votre réseau local. Mais la protection de votre famille sur Internet est un effort global. Pour bénéficier d’une sécurité complète sur les réseaux sans fil, ajoutez le VPN Avast SecureLine à votre arsenal.

    Le VPN Avast SecureLine vient renforcer la sécurité de votre réseau Wi-Fi.

    Le VPN Avast SecureLine applique un chiffrement de qualité bancaire pour vous protéger des pirates et des escrocs. Téléchargez le VPN Avast pour cacher votre activité à votre fournisseur d’accès à Internet, aux autorités et à tous les autres curieux. Lorsqu’il est utilisé en association avec les protocoles de sécurité standard des réseaux Wi-Fi, le VPN Avast SecureLine protège votre réseau sur tous les fronts.

    Préservez votre confidentialité avec le VPN Avast SecureLine pour Android

    Essai gratuit

    Préservez votre confidentialité avec le VPN Avast SecureLine pour iPhone et iPad

    Essai gratuit
    Vie numérique
    Confidentialité
    Deepan Ghimiray
    7-01-2022