Sécurité Wi-Fi Si vous utilisez WPA2-AES, WPA2-TKIP ou les deux?
De nombreux routeurs proposent les options WPA2-PSK (TKIP), WPA2-PSK (AES) et WPA2-PSK (TKIP / AES). Choisissez le mauvais, cependant, et vous aurez un réseau plus lent, moins sécurisé.
Les paramètres WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) et WPA2 (Wi-Fi Protected Access II) sont les principaux algorithmes de sécurité que vous verrez lors de la configuration d’un réseau sans fil. Le WEP est le plus ancien et s'est révélé vulnérable, car de plus en plus de failles de sécurité ont été découvertes. WPA a amélioré la sécurité, mais est maintenant également considéré comme vulnérable aux intrusions. Le WPA2, même s'il n'est pas parfait, est actuellement le choix le plus sûr. Les protocoles TKIP (Temporal Key Integrity Protocol) et AES (Advanced Encryption Standard) sont les deux types de cryptage que vous verrez être utilisés sur des réseaux sécurisés avec WPA2. Voyons en quoi elles diffèrent et laquelle vous convient le mieux.
AES contre TKIP
TKIP et AES sont deux types de cryptage différents pouvant être utilisés par un réseau Wi-Fi. TKIP est en réalité un protocole de cryptage plus ancien introduit avec WPA pour remplacer le cryptage WEP très peu sécurisé à l'époque. TKIP est en fait assez similaire au cryptage WEP. TKIP n'est plus considéré comme sécurisé et est maintenant obsolète. En d'autres termes, vous ne devriez pas l'utiliser.
AES est un protocole de cryptage plus sécurisé introduit avec WPA2. AES n'est pas non plus une norme standard conçue spécifiquement pour les réseaux Wi-Fi. C'est une norme de cryptage mondiale sérieuse qui a même été adoptée par le gouvernement américain. Par exemple, lorsque vous chiffrez un disque dur avec TrueCrypt, celui-ci peut utiliser le chiffrement AES pour cela. AES est généralement considéré comme assez sécurisé, et les principales faiblesses seraient les attaques par force brute (empêchées en utilisant une phrase secrète puissante) et les faiblesses de sécurité dans d'autres aspects de WPA2..
La version abrégée est que TKIP est une ancienne norme de chiffrement utilisée par la norme WPA. AES est une nouvelle solution de cryptage Wi-Fi utilisée par la nouvelle norme sécurisée WPA2. En théorie, c'est la fin. Mais, en fonction de votre routeur, le choix de WPA2 peut ne pas être suffisant.
Alors que WPA2 est censé utiliser AES pour une sécurité optimale, il peut également utiliser TKIP lorsqu'une compatibilité en amont avec des périphériques hérités est nécessaire. Dans un tel état, les périphériques prenant en charge WPA2 se connecteront à WPA2 et ceux prenant en charge WPA se connecteront à WPA. Donc, «WPA2» ne signifie pas toujours WPA2-AES. Cependant, sur les appareils sans option «TKIP» ou «AES» visible, WPA2 est généralement synonyme de WPA2-AES..
Et au cas où vous vous le demanderiez, le «PSK» dans ces noms signifie «clé pré-partagée» - la clé pré-partagée est généralement votre phrase secrète de cryptage. Cela le distingue de WPA-Enterprise, qui utilise un serveur RADIUS pour distribuer des clés uniques sur les réseaux Wi-Fi d'entreprise ou gouvernementaux plus importants..
Modes de sécurité Wi-Fi expliqués
Encore confus? Nous ne sommes pas surpris. Mais tout ce que vous avez à faire est de rechercher l’option la plus sûre de la liste qui fonctionne avec vos appareils. Voici les options que vous êtes susceptible de voir sur votre routeur:
- Ouvert (risqué): Les réseaux Wi-Fi ouverts n’ont pas de phrase secrète. Vous ne devriez pas configurer un réseau Wi-Fi ouvert sérieusement, vous pourriez avoir votre porte cassée par la police.
- WEP 64 (risqué): L'ancien standard de protocole WEP est vulnérable et vous ne devriez vraiment pas l'utiliser.
- WEP 128 (risqué): Il s’agit du WEP, mais avec une taille de clé de cryptage supérieure. Ce n'est pas vraiment moins vulnérable que WEP 64.
- WPA-PSK (TKIP): Ceci utilise la version originale du protocole WPA (essentiellement WPA1). Il a été remplacé par WPA2 et n'est pas sécurisé.
- WPA-PSK (AES): Ceci utilise le protocole WPA d'origine, mais remplace TKIP par le cryptage AES plus moderne. Elle est proposée comme une solution miracle, mais les appareils prenant en charge AES prendront presque toujours en charge WPA2, tandis que les appareils nécessitant WPA ne prendront presque jamais en charge le cryptage AES. Donc, cette option a peu de sens.
- WPA2-PSK (TKIP): Ceci utilise la norme WPA2 moderne avec le cryptage TKIP plus ancien. Ce n'est pas sécurisé et c'est seulement une bonne idée si vous avez des appareils plus anciens qui ne peuvent pas se connecter à un réseau WPA2-PSK (AES).
- WPA2-PSK (AES): C'est l'option la plus sécurisée. Il utilise WPA2, la dernière norme de cryptage Wi-Fi et le dernier protocole de cryptage AES.. Vous devriez utiliser cette option. Sur certains appareils, l'option «WPA2» ou «WPA2-PSK» apparaît. Si vous le faites, il utilisera probablement uniquement AES, car c'est un choix de bon sens..
- WPAWPA2-PSK (TKIP / AES): Certains appareils proposent, et même recommandent, cette option en mode mixte. Cette option active à la fois WPA et WPA2, avec TKIP et AES. Cela offre une compatibilité maximale avec tous les appareils anciens que vous possédez, mais permet également à un attaquant de pénétrer dans votre réseau en piratant les protocoles WPA et TKIP les plus vulnérables..
La certification WPA2 est disponible depuis 2004, il y a dix ans. En 2006, la certification WPA2 est devenue obligatoire. Tout appareil fabriqué après 2006 avec le logo «Wi-Fi» doit prendre en charge le cryptage WPA2..
Étant donné que vos appareils compatibles Wi-Fi sont probablement plus récents que ceux âgés de 8 à 10 ans, vous n’auriez pas à choisir simplement WPA2-PSK (AES). Sélectionnez cette option et vous pourrez voir si quelque chose ne fonctionne pas. Si un périphérique cesse de fonctionner, vous pouvez toujours le rétablir. Cependant, si la sécurité vous préoccupe, vous voudrez peut-être simplement acheter un nouvel appareil fabriqué depuis 2006..
WPA et TKIP vont ralentir votre connexion Wi-Fi
Les options de compatibilité WPA et TKIP peuvent également ralentir votre réseau Wi-Fi. De nombreux routeurs Wi-Fi modernes prenant en charge la norme 802.11n et les normes plus récentes et plus rapides ralentissent à 54 Mbits / s si vous activez le WPA ou le TKIP dans leurs options. Ils le font pour s'assurer qu'ils sont compatibles avec ces appareils plus anciens..
En comparaison, même 802.11n prend en charge jusqu'à 300 Mbps si vous utilisez WPA2 avec AES. Théoriquement, le 802.11ac offre des vitesses maximales de 3,46 Gbps dans des conditions optimales (lire: parfait).
Sur la plupart des routeurs que nous avons vus, les options sont généralement WEP, WPA (TKIP) et WPA2 (AES) - avec peut-être un mode de compatibilité WPA (TKIP) + WPA2 (AES) pour une bonne mesure..
Si vous avez un type de routeur étrange offrant le WPA2 dans les versions TKIP ou AES, choisissez AES. Presque tous vos appareils fonctionneront certainement avec, et il est plus rapide et plus sécurisé. C'est un choix facile, aussi longtemps que vous vous en souvenez, AES est le bon.
Crédit d'image: miniyo73 sur Flickr