Lors de la configuration de votre routeur chez vous ou au travail, vous devez avoir rencontré plusieurs options pour choisir le standard de sécurité de votre connexion Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… la liste est longue tant qu'elle est confuse. Bien que les options soient (presque) toujours une bonne chose, il est difficile pour un internaute habituel d'en choisir une, en particulier lorsque la plupart d'entre nous ne savent pas en quoi une norme diffère d'une autre. Bien, ceux qui ne le savent pas doivent rester avec le protocole WPA2, car il s’agit du protocole de sécurité WiFi standard le plus utilisé. Cependant, WPA2 utilise deux types de cryptage différents; AES et TKIP. Dans cet article, nous allons en apprendre un peu plus sur chacun d’entre eux pour vous aider à choisir celui que vous devriez choisir.
Qu'est-ce que TKIP?
Le protocole d'intégrité de clé temporaire (TKIP) a été introduit au début des années 2000 en tant que mesure de sécurité palliative pour remplacer la norme de cryptage WEP (Wired Equivalent Privacy) plus ancienne et intrinsèquement peu sûre, qui était largement utilisée sur les premiers équipements Wi-Fi lancés. à la fin des années 1990 et au début des années 2000. Alors que TKIP était censé être au moins relativement plus sécurisé que le WEP, la norme a depuis été déconseillée dans la révision de 2012 du Wi-Fi 802.11, après que des failles flagrantes en matière de sécurité puissent être exploitées sans trop de problèmes. . En effet, TKIP utilise le même mécanisme sous-jacent que WEP et est donc également vulnérable aux attaques. Cela dit, certaines des nouvelles fonctionnalités de sécurité implémentées par le standard WPA-PSK (TKIP), telles que le hachage par clé par paquet, la rotation de la clé de diffusion et un compteur de séquence, ont permis d’éliminer certaines des faiblesses du WEP, comme les infâmes attaques de récupération de clé auxquelles l'ancienne norme était exposée, bien que le protocole comporte ses propres vulnérabilités.
Qu'est ce que l'AES?
En abrégé Advanced Encryption Standard, AES est un ensemble de chiffrements disponibles dans une taille de bloc de 128 bits et des longueurs de clé de 128, 192 ou 256 bits, en fonction du matériel. Bien qu’il soit livré avec ses propres bagages, il s’agit d’un protocole beaucoup plus sécurisé qui remplace le protocole DES (Data Encryption Standard) hérité des années 1970. Contrairement à son prédécesseur, AES n'utilise pas le réseau Fiestel, mais utilise un principe de conception appelé réseau de substitution-permutation comme base de son algorithme de chiffrement par bloc. Il s'agit de la norme de choix du gouvernement fédéral américain en matière de cryptage. Il s'agit du seul chiffrement accessible au public approuvé par la National Security Agency (NSA) du pays. Certains cryptographes ont, de temps à autre, présenté des preuves de supposées vulnérabilités d'AES, mais toutes se sont révélées peu pratiques ou inefficaces pour une implémentation complète de l'AES-128.
WPA, WPA2, WEP: Qu'en est-il de ces acronymes?
Vous avez l'option d'utiliser TKIP ou AES avec la plupart des routeurs disponibles sur le marché, mais qu'en est-il de tous ces autres acronymes embêtants, tels que WPA, WPA2, WEP, PSK, Entreprise, Personnel, etc., etc.? Pour commencer, vous devez absolument vous rappeler que le WEP, ou Wired Equivalent Privacy, est un protocole vieux de plusieurs décennies qui s’est avéré extrêmement vulnérable . C’est pourquoi il devrait être consigné dans les annales de l’histoire. fait parti. WPA (Wi-Fi Protected Access), qui remplace WEP, est un protocole plus récent, relativement plus sécurisé, bien que ce dernier se soit également révélé singulièrement inefficace contre les pirates informatiques compétents.
Le protocole WPA2 le plus récent et le plus sécurisé, qui est devenu la norme industrielle au milieu de la dernière décennie, devrait être l’algorithme de sécurité par défaut pour la quasi-totalité des équipements Wi-Fi lancés à partir de 2006, lorsque la norme est devenue obligatoire pour tous les nouveaux périphériques Wi-Fi. . L'ancien WPA a été conçu pour être rétro-compatible avec le matériel Wi-Fi ancien sécurisé avec WEP, mais WPA2 ne fonctionne pas avec les anciennes cartes réseau et les anciens appareils.
Différence entre Personal, Enterprise et WPS
Certains d'entre vous s'interrogent peut-être sur quelques acronymes plus déroutants auxquels vous devez faire face lors de la configuration de votre routeur. En tant que tels, les modes Personnel et Entreprise ne sont pas tellement des protocoles de cryptage différents, mais plutôt des mécanismes de distribution de clés d’authentification permettant de distinguer les utilisateurs finaux. Le mode Personnel, également appelé PSK ou clé pré-partagée, est principalement conçu pour les réseaux domestiques et de petite entreprise et ne nécessite pas de serveur d'authentification. Pour la plupart, tout ce dont vous avez besoin est essentiellement un mot de passe pour vous connecter à ces réseaux.
Il existe également un autre mécanisme de distribution de clé d'authentification appelé WPS (Wi-Fi Protected Setup), mais il a été prouvé qu'il posait de nombreux problèmes de sécurité, y compris ce que l'on appelle la vulnérabilité Wi-Fi Pin Recovery, qui pourrait potentiellement permettre à des attaquants distants de récupérer le système WPS. PIN, leur permettant ainsi de déchiffrer assez facilement le mot de passe Wi-Fi du routeur.
TKIP vs AES vs TKIP / AES: comment choisir la bonne option?
Vous savez déjà qu’il n’ya pas vraiment de débat entre les normes TKIP et AES. En effet, contrairement à l’ancien protocole obsolète, il n’existe aucun piratage pratique documenté qui permettrait à un attaquant distant de lire des données chiffrées par AES. Cependant, étant donné que certains routeurs vous offrent en réalité une option "TKIP / AES" déroutante, beaucoup d'entre vous se demandent peut-être s'il est judicieux de choisir cela par rapport à AES. Alors voici l'affaire. Le mode mixte TKIP / AES n’est destiné qu’à la rétrocompatibilité avec les équipements Wi-Fi existants, de sorte que, sauf si vous utilisez un tel périphérique, les experts en cyber-sécurité vous recommandent d’ utiliser WPA2-PSK / Personal (AES) tous les jours. une seule fois . Dans le cas où vous disposeriez d'un ancien équipement Wi-Fi lancé sans AES, la configuration en mode mixte WPA / WPA2 (TKIP / AES) est peut-être un mal nécessaire, mais vous vous en souviendrez peut-être. cela pourrait également vous rendre vulnérable aux failles de sécurité, grâce à toutes les failles de sécurité trouvées dans les protocoles WPA et TKIP.
Si le renforcement de la sécurité ne suffit pas à vous convaincre des avantages du respect de la norme WPA2 (AES), peut-être que la prochaine information vous convaincra de le faire. L'utilisation de WPA / TKIP pour la compatibilité signifie également que vous obtiendrez une connectivité relativement plus lente . Vous ne le remarquerez pas vraiment si vous êtes toujours bloqué sur des connexions plus lentes, mais de nombreux routeurs ultrarapides modernes prenant en charge la norme 802.11n / ac ne prendront en charge que des débits pouvant atteindre 54 Mbit / s en mode mixte, de sorte que les gigabits coûteux votre connexion sera toujours réduite à 54 Mbps si vous utilisez le cryptage en mode mixte. Bien que 802.11n prenne en charge jusqu'à 300 Mbits / s avec WPA2 (AES), le 802.11ac peut prendre en charge des vitesses maximales théoriques pouvant atteindre 3, 46 Gbps sur la bande de 5 GHz, bien que les vitesses réelles soient probablement beaucoup plus basses.
TKIP VS AES: la meilleure sécurité pour votre réseau Wi-Fi
En tant qu'utilisateur final, vous devez vous rappeler que si la page de configuration de votre routeur indique simplement WPA2, cela signifie presque inévitablement WPA2-PSK (AES). De même, WPA sans aucun autre acronyme signifie WPA-PSK (TKIP). Certains routeurs proposent WPA2 avec TKIP et AES. Dans ce cas, sauf si vous avez vraiment l'intention d'utiliser un ancien périphérique sur le réseau, vous savez mieux que d'utiliser TKIP. Pratiquement tout votre équipement Wi-Fi de la dernière décennie fonctionnera certainement avec WPA2 (AES) et vous obtiendrez un réseau plus rapide et plus sécurisé. Comment est-ce une bonne affaire? Donc, si vous avez d'autres doutes sur le sujet ou si vous avez une option que nous n'avons pas traitée dans la page de configuration de votre routeur, laissez une note dans la section commentaire ci-dessous et nous ferons de notre mieux pour vous répondre ultérieurement.
