Le Wi-Fi Protected Access 2 est une technologie de sécurité réseau couramment utilisée sur les réseaux sans fil Wi-Fi. Il s’agit d’une mise à niveau de la technologie WPA originale, qui a été conçue pour remplacer l’ancienne technologie WEP, beaucoup moins sûre.
Le WPA2 est utilisé sur tout le matériel Wi-Fi certifié depuis 2006 et est basé sur la norme technologique IEEE 802.11i pour le cryptage des données.
Lorsque le WPA2 est activé avec l’option de cryptage la plus puissante, n’importe qui d’autre à portée du réseau peut voir le trafic, mais il sera brouillé avec les normes de cryptage les plus avancées.
WPA2 vs WPA et WEP
Le moins sécurisé est le WEP, qui offre une sécurité égale à celle d’une connexion filaire. WEP diffuse des messages par ondes radio et est beaucoup plus facile à pirater. En effet, la même clé de cryptage est utilisée pour chaque paquet de données. Si suffisamment de données sont analysées par un espion, la clé peut être facilement trouvée avec un logiciel automatisé (et en quelques minutes). Il est préférable d’éviter complètement la WEP.
Le WPA améliore le WEP dans le sens où il fournit le schéma de cryptage TKIP pour brouiller la clé de cryptage et vérifier qu’elle n’a pas été modifiée pendant le transfert des données. La principale différence entre le WPA2 et le WPA est que le WPA2 améliore encore la sécurité d’un réseau car il nécessite l’utilisation d’une méthode de cryptage plus forte appelée AES.
Les clés de sécurité WPA2 sont disponibles en différentes versions. La clé pré-partagée WPA2 utilise des clés de 64 chiffres hexadécimaux ; c’est la méthode la plus couramment utilisée sur les réseaux domestiques. De nombreux routeurs domestiques confondent le mode « WPA2 PSK » et le mode « WPA2 Personal », ils se réfèrent à la même technologie sous-jacente.
AES vs TKIP pour le cryptage sans fil
Lorsque vous configurez votre réseau domestique avec WPA2, vous devrez généralement choisir entre deux méthodes de cryptage : Standard de cryptage avancé et protocole d’intégrité de clé temporelle.
De nombreux routeurs domestiques permettent aux administrateurs de choisir parmi ces combinaisons possibles :
- WPA avec TKIP (WPA-TKIP) : C’est le choix par défaut sur les anciens routeurs qui ne supportaient pas encore WPA2.
- WPA avec AES (WPA-AES) : AES a été introduit pour la première fois avant que la norme WPA2 ne soit achevée.
- WPA2 avec AES (WPA2-AES) : C’est le choix par défaut pour les nouveaux routeurs et l’option recommandée pour les réseaux où tous les clients prennent en charge AES.
- WPA2 avec AES et TKIP (WPA2-AES/TKIP) : Les routeurs doivent activer les deux modes si l’un de leurs clients ne prend pas en charge AES.
Les limites du WPA2
La plupart des routeurs prennent en charge à la fois le WPA2 et une fonction distincte appelée Wi-Fi Protected Setup. Bien que WPS soit conçu pour simplifier le processus de mise en place de la sécurité du réseau domestique, les failles dans la façon dont il a été mis en œuvre limitent grandement son utilité.
Avec le WPA2 et le WPS désactivés, un attaquant doit en quelque sorte déterminer le PSK WPA2 que les clients utilisent, ce qui est un processus qui prend beaucoup de temps. Avec les deux fonctions activées, un attaquant n’a plus qu’à trouver le code PIN WPS pour ensuite révéler la clé WPA2, ce qui est un processus beaucoup plus simple. On recommande de désactiver le WPS pour cette raison.
Le WPA et le WPA2 interfèrent parfois l’un avec l’autre si les deux sont activés sur un routeur en même temps, et peuvent provoquer des échecs de connexion client.
L’utilisation du WPA2 diminue les performances des connexions réseau en raison de la charge de traitement supplémentaire du cryptage et du décryptage. Cela dit, l’impact du WPA2 sur les performances est généralement négligeable, surtout si on le compare au risque de sécurité accru lié à l’utilisation du WPA ou du WEP, voire à l’absence totale de cryptage.