Comparaisons de sécurité du réseau Wi-Fi : Qu’est-ce que le WEP, le WPA, le WPA2 et le WPA3 ?

Quels sont les protocoles de sécurité du réseau Wi-Fi ?

Les protocoles de sécurité du réseau Wi-Fi consistent en des ensembles de règles qui protègent les réseaux sans fil en chiffrant les données et en contrôlant les accès. Ils contribuent à préserver la confidentialité de vos informations et empêchent les pirates informatiques de s’infiltrer dans votre réseau.

Comme les données transmises par les réseaux sans fil sont généralement plus vulnérables à l’interception que celles transmises par des connexions câblées comme Ethernet, des protocoles de sécurité sans fil robustes se révèlent essentiels pour assurer la sécurité en ligne.

Tous les protocoles de sécurité Wi-Fi sont certifiés par la Wi-Fi Alliance, une organisation à but non lucratif propriétaire de la marque commerciale Wi-Fi. Il existe quatre protocoles de sécurité sans fil :

• WEP (Wired Equivalent Privacy)

• WPA (Wi-Fi Protected Access)

• Wi-Fi Protected Access 2 (WPA2)

• Wi-Fi Protected Access 3 (WPA3)

Les protocoles de sécurité Wi-Fi se sont améliorés au fil du temps : WEP, la première version, est dépassée et facile à pirater, tandis que WPA3 offre aujourd’hui la protection la plus rigoureuse.

Quels sont les outils de chiffrement Wi-Fi ?

Les outils de chiffrement Wi-Fi aident à défendre vos données et votre appareil lorsque vous utilisez un réseau Wi-Fi. Les réseaux sans fil non sécurisés peuvent être truffés de failles de sécurité, failles que les pirates et autres cybercriminels peuvent exploiter pour des violations de données ou des attaques de malwares.

Alors que les protocoles de sécurité Wi-Fi, tels que WPA2 et WPA3, sécurisent votre réseau local en chiffrant la connexion elle-même, un VPN (réseau privé virtuel) ajoute une couche supplémentaire en chiffrant tout votre trafic Internet et en l’acheminant par l’intermédiaire d’un serveur sécurisé. Cette approche permet de masquer votre activité pour votre fournisseur d’accès à Internet, aux pirates informatiques et à d’autres curieux, tout en vous protégeant sur les Wi-Fi publics et en vous aidant à débloquer des sites web pour un accès plus large au contenu.

S’ils sont combinés, les protocoles de sécurité Wi-Fi et un VPN robuste offrent une protection puissante qui préserve la confidentialité et la sécurité de vos données, et ce, que vous soyez chez vous, sur un réseau Wi-Fi public ou en voyage à l’étranger.

Qu’est-ce que le WEP (Wired Equivalent Privacy) ?

WEP (Wired Equivalent Privacy) est le plus ancien protocole de sécurité Wi-Fi et est désormais considéré comme obsolète. Il s’agissait du composant de protection de la vie privée défini dans le document IEEE 802.11, une série de normes techniques visant à proposer des réseaux locaux sans fil (WLAN) possédant un niveau de sécurité comparable à celui des réseaux locaux câblés (LAN).

La norme de sécurité WEP a été ratifiée en 1999 par le groupement Wi-Fi Alliance. Autrefois présenté comme offrant les mêmes avantages en matière de sécurité qu’une connexion câblée, le WEP a connu plusieurs problèmes, parmi lesquels figuraient des failles cryptographiques dans l’algorithme RC4 et une vulnérabilité aux attaques dues au recyclage des clés pour économiser de l’espace.

Malgré les efforts déployés pour améliorer le WEP, il reste fondamentalement peu sûr et vulnérable aux violations de la sécurité. Avec l’amélioration de la puissance de calcul moderne, il est devenu très simple de pirater le chiffrement WEP. Le protocole WEP a été officiellement retiré en 2004 par la Wi-Fi Alliance, et tous les systèmes qui l’utilisent encore doivent être mis à niveau ou remplacés.

Avantages et inconvénients du WEP

Avantages :

• Mieux que pas de protocole de sécurité du tout, mais pas beaucoup mieux.

Inconvénients :

• Truffé de failles de sécurité.

• Uniquement des clés 64 bits et 128 bits pour le chiffrement

• Chiffrement à clé fixe

• Difficile à configurer

Qu’est-ce que le WPA (Wi-Fi Protected Access) ?

Le WPA (Wi-Fi Protected Access) est un protocole de sécurité sans fil lancé en 2003 pour résoudre les vulnérabilités de plus en plus importantes de son prédécesseur, le WEP. Le protocole Wi-Fi WPA est plus sûr que le WEP, car il utilise une clé de chiffrement 256 bits : cela représente une nette amélioration par rapport aux clés 64 bits et 128 bits utilisées par le système WEP. En d’autres termes, une clé de 256 bits signifie qu’il existe tellement de combinaisons possibles qu’il faudrait des millions d’années pour la déchiffrer.

Le WPA utilise aussi le protocole TKIP (Temporal Key Integrity Protocol), qui génère une nouvelle clé pour chaque paquet réseau, c’est-à-dire pour chaque unité de données. Le protocole TKIP est bien plus sûr que le système à clé fixe du WEP.

Mais le WPA présente lui aussi des failles. Le TKIP, le composant principal du WPA, a été conçu pour être mis en œuvre dans les systèmes compatibles WEP via la mise à jour du firmware. Cette approche faisait que le WPA reposait encore sur des éléments facilement exploitables.

Avantages et inconvénients du WPA

Avantages :

• Corrige les failles de sécurité de la norme de sécurité sans fil originale, le WEP

• Le mode de chiffrement TKIP est meilleur que le chiffrement à clé fixe utilisé par le WEP

• Utilise une clé de chiffrement de 256 bits

Inconvénients :

• Lorsqu’il est appliqué aux appareils WEP, le TKIP peut faire l’objet d’un exploit

• Failles de sécurité similaires à celles du WEP.

Qu’est-ce que le WPA2 ?

Le WPA2 (Wi-Fi Protected Access 2) est la deuxième génération de protocole de sécurité sans fil du WPA. WPA2 chiffre votre trafic sans fil et limite l’accès aux personnes possédant le mot de passe de votre réseau.

L’un des avantages du système WPA2 est qu’il a remplacé le système TKIP, assez vulnérable et utilisé dans le protocole WPA, par le système AES (Advanced Encryption System). L’AES est une norme de chiffrement robuste, utilisée par les gouvernements, les institutions financières et les entreprises internationales pour sa grande sécurité.

Bien que le WPA2 soit sécurisé, certains routeurs plus anciens prennent encore en charge le WEP/WPA. L’activation de WEP/WPA peut provoquer une faille de sécurité. Pour éliminer cette menace, désactivez le WEP/WPA sur les appareils qui fonctionnent avec WPA2 et mettez à niveau tous les appareils qui reposent uniquement sur WEP. Vous devriez pouvoir le faire dans les paramètres de sécurité sans fil de votre routeur.

WPA2 Personal

WPA2 Personal est le mode le plus couramment utilisé pour les réseaux Wi-Fi domestiques. Également appelé mode Clé pré-partagée (PSK), il utilise un code d’accès partagé qui doit être saisi à la fois sur l’appareil client et sur le point d’accès.

WPA2 Enterprise

Le WPA2 Enterprise est généralement utilisé dans les entreprises ou les institutions. Il utilise le protocole d’authentification extensible (EAP) ainsi qu’un serveur d’authentification centralisé, ce qui permet à chaque utilisateur ou appareil de se connecter avec des informations d’identification uniques.

Avantages et inconvénients du WPA2

Avantages :

• Corrige de nombreuses failles de sécurité de ses prédécesseurs

• Exigé par la Wi-Fi Alliance sur tous les produits certifiés

• Utilise une clé de chiffrement 256 bits

Inconvénients :

• Présente encore quelques vulnérabilités en termes de sécurité

Qu’est-ce que le WPA3 ?

Le WPA3 (Wi-Fi Protected Access 3) est le protocole de sécurité sans fil le plus récent, conçu pour chiffrer les données de manière plus sûre et protéger les sessions passées, même si un mot de passe est compromis par la suite : une fonctionnalité connue sous le nom de Confidentialité persistante (PFS). Le WPA3 est encore plus sûr que son prédécesseur, le WPA2.

Le WPA3 s’appuie sur l’AES-GCMP (Galois/Counter Mode Protocol), un mode de chiffrement très performant qui renforce à la fois la sécurité et la rapidité. Par rapport au mode AES-CCMP utilisé dans le WPA2, GCMP offre une meilleure intégrité des données et une meilleure efficacité globale.

Cela étant dit, bien que l’adoption du WPA3 ait été étendue avec les nouveaux appareils, ce dernier n’est toujours pas universel. De nombreux appareils plus anciens ne le prennent pas en charge et l’activation du protocole peut nécessiter un nouveau matériel, ce qui peut rendre la transition coûteuse.

Avantages et inconvénients du WPA3

Avantages :

• Offre des protections de chiffrement plus solides grâce à des clés uniques, spécifiques à la session, et à des méthodes d’échange de clés plus robustes

• Utilise le protocole d’authentification simultanée des égaux (SAE)

• Offre une protection accrue contre les attaques par force brute et par dictionnaire

Inconvénients :

• Il n’est toujours pas aussi largement pris en charge que le WPA2

• Une demande relativement faible de la part des consommateurs

• Nécessite une plus grande puissance de traitement que le WPA2 en raison des fonctions avancées de chiffrement et d’authentification

WEP, WPA, WPA2 ou WPA3

WEP est le protocole de sécurité Wi-Fi le plus ancien et le plus basique ; WPA, WPA2 et WPA3 sont des options plus avancées, qui deviennent plus fortes et plus sûres à mesure que le nombre, qui représente la génération du protocole, augmente.

Bien que WPA3 soit le protocole de sécurité sans fil le plus récent et le plus sûr pour protéger les réseaux, tous les appareils ou routeurs ne le prennent pas encore en charge, en particulier les plus anciens. Dans ce cas, le WPA2 est généralement la meilleure solution pour sécuriser votre réseau Wi-Fi.

Les caractéristiques techniques

Quel est le type de sécurité de mon Wi-Fi ?

Votre type de sécurité Wi-Fi est probablement WPA2 ou WPA3. Les anciens WEP et WPA sont moins probables. Vous pouvez connaître le protocole utilisé par votre réseau connecté via les paramètres système de la plupart des appareils.

Windows 11 et 10

Voici comment vérifier votre type de sécurité Wi-Fi sous Windows 11 :

1. Faites un clic droit sur l’icône Réseau en bas à droite de votre écran et sélectionnez Paramètres réseau et Internet > Propriétés.

2. Votre type de sécurité Wi-Fi se trouve sous l’en-tête Type de sécurité.

Voici la marche à suivre pour vérifier votre type de sécurité Wi-Fi sous Windows 10 :

1. Faites un clic droit sur l’icône Réseau en bas à droite de votre écran et sélectionnez Ouvrir les paramètres réseau et Internet.

2. Cliquez sur Wi-Fi dans le menu de gauche et sélectionnez le réseau auquel vous êtes connecté.

3. Votre type de sécurité Wi-Fi est indiqué sous l’en-tête Type de sécurité.

Mac

Pour connaître le type de sécurité de votre Wi-Fi sous macOS, maintenez la touche Option enfoncée et cliquez sur l’icône Wi-Fi dans le coin supérieur droit de votre écran. Les détails de votre réseau s’affichent : recherchez la ligne intitulée Sécurité.

Portable

Il n’est pas possible de vérifier votre type de sécurité Wi-Fi via le menu Paramètres de l’iPhone. Les utilisateurs d’iOS peuvent le faire en utilisant un autre appareil ou en se connectant à la page d’administration de leur routeur.

Voici comment vérifier votre type de sécurité Wi-Fi sur la plupart des appareils Android :

1. Allez dans Paramètres > Réseau et Internet > Internet (ou Wi-Fi).

2. Appuyez sur votre réseau Wi-Fi connecté et recherchez l’en-tête Sécurité. Il se peut que vous deviez accéder aux Paramètres avancés, en fonction de votre marque et de votre modèle.

Si vous ne parvenez pas à trouver votre type de sécurité Wi-Fi en suivant toutes ces étapes, vérifiez que votre appareil est à jour, car les étapes peuvent être différentes sur les systèmes d’exploitation obsolètes.

Comment choisir le meilleur protocole de sécurité pour mon réseau Wi-Fi

Pour choisir le protocole de sécurité Wi-Fi qui vous convient, prenez en compte des facteurs tels que la puissance du chiffrement et la compatibilité de l’appareil. Si votre appareil est compatible avec le protocole WPA3, sélectionnez-le comme protocole de sécurité, car il offre le niveau de protection le plus élevé.

Les appareils sortis après 2020 prennent en charge le WPA3 de manière standard, tandis que de nombreux autres appareils sortis depuis 2018 (et même certains avant) ont reçu des mises à jour permettant la prise en charge du WPA3. Vous pouvez normalement vérifier si votre appareil est compatible avec le WPA3 en consultant le site web du fabricant ou en recherchant les informations pertinentes sur l’emballage ou dans le manuel d’utilisation.

Si vos appareils sont compatibles WPA3, vous pouvez la modifier en vous connectant au portail d’administration de votre routeur avec votre adresse IP. Allez sur Paramètres sans fil ou Sécurité Wi-Fi, et cherchez l’option Mode de sécurité où vous pouvez sélectionner WPA3 ou Mode mixte WPA2/WPA3. Les étapes et les étiquettes exactes peuvent varier en fonction du fabricant et du modèle de votre routeur. Veillez à enregistrer vos modifications et à reconnecter vos appareils.

Si votre appareil n’est pas compatible avec le WPA3, il est préférable d’opter pour le WPA2, l’option suivante la plus sûre.

Renforcer la sécurité du réseau Wi-Fi avec le VPN Avast SecureLine

Les protocoles de sécurité Wi-Fi sont essentiels pour empêcher les pirates d’accéder à votre réseau local. Mais la protection de votre famille sur Internet est un effort global. Pour bénéficier d’une sécurité complète sur les réseaux sans fil, ajoutez le VPN Avast SecureLine à votre arsenal.

Le VPN Avast SecureLine applique un chiffrement de qualité bancaire pour vous protéger des pirates et des escrocs. Téléchargez le VPN Avast pour cacher votre activité à votre fournisseur d’accès à Internet, aux autorités et à tous les autres curieux. Lorsqu’il est utilisé en association avec les protocoles de sécurité standard des réseaux Wi-Fi, le VPN Avast SecureLine protège votre réseau sur tous les fronts.