Ignorer le contenu principal
resources

WEP, WPA, WPA2 et WPA3 : Différences et explication

La sécurité sans fil est essentielle pour rester protégé en ligne. Se connecter à Internet en passant par des liens ou des réseaux non sécurisés représente un risque de sécurité, qui peut conduire à une perte de données, une fuite de ses identifiants et l'installation de malwares sur son réseau. Prendre des mesures de sécurité pour protéger son réseau wifi est essentiel. Mais il est important de comprendre quels sont les différences entre les protocoles de sécurité sans fil, comme WEP, WPA, WPA2 et WPA3.

Wi-Fi Protected Access (WPA) est un protocole de sécurité pour les appareils informatiques qui se connectent à Internet sans fil. Il a été développé par la Wi-Fi Alliance pour fournir un meilleur chiffrement des données et une meilleure authentification utilisateur que Wired Equivalent Privacy (WEP), qui était le premier protocole de sécurité wifi. Depuis la fin des années 90, la sécurité wifi a connu de multiples évolutions pour devenir plus performante.

Qu'est-ce que WEP ?

Comme les réseaux sans fil transmettent les données par ondes radio, celles-ci peuvent être facilement interceptées, à moins que des mesures de sécurité ne soient mises en place. Apparu en 1997, Wired Equivalent Privacy (WEP) a été une première tentative de protection des réseaux sans fil. Le but était que les réseaux sans fil soient plus sécurisés en chiffrant les données. De cette manière, si des données sont interceptées, elles sont illisibles pour les pirates. Par conséquent, seuls les systèmes qui sont autorisés sur les réseaux peuvent reconnaître et décrypter les données, car ils utilisent le même algorithme de chiffrement.

WEP permet de chiffrer le trafic grâce à une clé de 64 ou 128 bits, avec des caractères hexadécimaux. Il s’agit d’une clé statique, ce qui signifie que tout le trafic est chiffré grâce à une seule clé, quel que soit l’appareil. Une clé WEP permet aux ordinateurs sur un réseau d’échanger des messages codés, tout en dissimulant le contenu des messages aux personnes mal intentionnées. Cette clé est utilisée pour se connecter à un réseau sans fil sécurisé.

Un des principaux objectifs de WEP était de prévenir les attaques de l’intercepteur, ce qu’il a réussi à faire pendant un moment. Toutefois, malgré les révisions du protocole et une augmentation de la taille de clé, plusieurs failles de sécurité ont été découvertes dans le protocole au fil du temps. Comme les ordinateurs devenaient plus puissants, il était plus facile, pour les criminels, d’exploiter ces failles. En raison de ces vulnérabilités, la Wi-Fi Alliance a officiellement retiré WEP en 2004. Aujourd’hui le protocole WEP est considéré comme obsolète, même s’il est encore parfois utilisé, soit parce que les administrateurs réseau n’ont pas modifié la sécurité par défaut sur les routeurs sans fil, soit parce que les appareils sont trop vieux pour supporter des méthodes de chiffrement plus récentes comme WPA.

Qu'est-ce que WPA ?

WPA ou Wi-Fi Protected Access a été présenté en 2003 par la Wi-Fi Alliance, pour remplacer le protocole WEP. Même si WPA partageait des similitudes avec WEP, il proposait des améliorations sur la gestion des clés de sécurité et l’autorisation des utilisateurs. Alors que WEP fournit à chaque système autorisé la même clé, WPA utilise le protocole d'intégrité de clé temporelle (TKIP), qui modifie dynamiquement la clé utilisée par les systèmes. Cela permet d’éviter que des intrus ne créent leur propre clé de chiffrement correspondant à celle utilisée par le réseau sécurisé. Le protocole de chiffrement TKIP a été plus tard remplacé par Advanced Encryption Standard (AES).

Par ailleurs, WPA comprenait des contrôles d'intégrité des messages afin de déterminer si un attaquant avait capturé ou modifié des paquets de données. Le protocole utilisait des clés de 256 bits. Une amélioration considérable par rapport aux clés de 64 et 128 bits utilisés dans le système WEP. Cependant, malgré des améliorations, des éléments du WPA ont fini par être exploités, ce qui a conduit au WPA2.

On entend parfois le terme « clé WPA » quand on parle de WPA. Une clé WPA est un mot de passe que vous utilisez pour vous connecter à un réseau sans fil. Vous pouvez obtenir ce mot de passe auprès du gestionnaire du réseau. Dans certains cas, une phrase secrète ou un mot de passe WPA par défaut peut être imprimé sur le routeur sans fil. Si vous n’arrivez pas à déterminer quel est le mot de passe sur votre routeur, vous pouvez le réinitialiser.

Qu'est-ce que WPA2 ?

WPA2 a été introduit en 2004. Il s’agit d’une version mise à niveau de WPA. WPA2 est basé sur le mécanisme de réseau de sécurité robuste (RSN) et fonctionne sur deux modes :

  • Mode personnel ou clé pré-partagée (WPA2-PSK) – qui repose sur un code d'accès partagé et qui est généralement utilisé dans les environnements domestiques.
  • Mode entreprise (WPA2-EAP) – qui comme son nom l'indique, est plus adapté à un usage organisationnel ou professionnel.

Les deux modes utilisent le protocole CCMP (Counter-Mode/CBC-Mac protocol), qui est basé sur l’algorithme Advanced Encryption Standard (AES). Celui-ci fournit un message d’authenticité et une vérification d’intégrité. CCMP est plus fort et plus fiable que le protocole d'intégrité de clé temporelle (TKIP) de WPA, ce qui rend la détection de schémas plus difficile pour les attaquants.

WPA2 présente pourtant des inconvénients. Le protocole est par exemple vulnérable aux attaques de réinstallation de clé (KRACK). Cette attaque exploite une faiblesse dans WPA2, qui permet aux attaquants de créer un réseau clone et forcer la victime à s’y connecter. Les hackers peuvent ainsi déchiffrer un petit paquet de données agrégées pour craquer la clé de chiffrement. Toutefois, les dispositifs peuvent être corrigés et WPA2 est toujours considéré comme étant plus sûr que WEP ou WPA.

Qu'est-ce que WPA ? Comprendre la sécurité wifi permet de vous assurer que votre réseau domestique est bien protégé. L’image montre un adolescent assis sur un canapé en train d’examiner un routeur wifi.

Qu'est-ce que WPA3 ?

WPA3 est la troisième itération du protocole Wi-Fi Protected Access, présentée par la Wi-Fi Alliance en 2018. WPA3 a introduit de nouvelles fonctionnalités pour une utilisation personnelle et professionnelle, notamment :

Chiffrement des données individuel : Lors de la connexion à un réseau public, WPA3 inscrit un nouvel appareil par un processus autre qu'un mot de passe partagé. WPA3 utilise un système Wi-Fi Device Provisioning Protocol (DPP) qui permet aux utilisateurs d'utiliser des étiquettes NFC (Near Field Communication) ou des codes QR pour autoriser les appareils sur le réseau. En outre, la sécurité WPA3 utilise le chiffrement GCMP-256 plutôt que le chiffrement 128 bits précédemment utilisé.

Protocole d’authentification simultanée d'égaux : Ce protocole est utilisé pour créer une poignée de main sécurisée, où un périphérique réseau se connecte à un point d'accès sans fil et où les deux périphériques communiquent pour vérifier l'authentification et la connexion. Même si le mot de passe d'un utilisateur est faible, WPA3 fournit une poignée de main plus sûre grâce au Wi-Fi DPP.

Meilleure protection contre les attaques par force brute : WPA3 protège contre les tentatives de deviner le mot de passe hors ligne en ne donnant à l'utilisateur qu'une seule tentative, ce qui l'oblige à interagir directement avec le dispositif wifi, ce qui signifie qu'il doit être physiquement présent chaque fois qu'il veut deviner le mot de passe. WPA2 ne dispose pas d'un système de chiffrement intégré ni d'un système de confidentialité sur les réseaux publics ouverts, ce qui rend le risque d’attaques par force brute important.

Les appareils WPA3 sont devenus largement accessibles en 2019 et sont rétrocompatibles avec les appareils qui utilisent le protocole WPA2.

Comment est protégé mon wifi ?

Connaître le type de chiffrement de votre wifi est important pour la sécurité de votre réseau. Les protocoles plus anciens sont plus vulnérables que les nouveaux, et donc, plus exposés à un risque de hacking. En effet, les anciens protocoles ont été conçus avant que l'on comprenne parfaitement comment les pirates attaquent les routeurs. Les protocoles les plus récents ont corrigé ces failles et sont donc considérés comme les plus fiables en matière de sécurité wifi.

Comment identifier votre protection wifi :

Sur Windows 10 :

  • Trouvez l'icône de connexion wifi dans la barre des tâches et cliquez dessus.
  • Puis cliquez sur Propriétés sous la connexion wifi en cours d’utilisation
  • Regardez les détails de votre connexion wifi en dessous de Propriété
  • Regardez ensuite Type de sécurité qui indique quel est votre protocole wifi

Sur macOS :

  • Appuyez longuement sur la touche Option
  • Cliquez sur l’icône wifi dans la barre de tâches
  • Vous afficherez ainsi les détails du réseau, notamment le type de protection de votre wifi

Sur Android :

  • Sur votre téléphone Android, allez dans Paramètres
  • Ouvre la catégorie wifi
  • Sélectionnez les routeurs auxquels vous êtes connecté et affichez ses détails
  • Le type de sécurité de wifi de votre connexion s’affichera
  • Le chemin vers cet écran peut varier selon votre appareil

Sur iPhone :

Malheureusement, il n’y a aucun moyen de vérifier votre sécurité wifi sur iOS. Si vous voulez connaître le niveau de sécurité de votre wifi, vous pouvez soit utiliser un ordinateur, soit vous connecter à un routeur via le téléphone. Chaque routeur peut être différent. Donc vous aurez probablement besoin de vous reporter à la documentation qui accompagne l’appareil. Ou alors, si votre fournisseur d’accès à Internet a configuré le routeur, vous pouvez le connecter pour qu'il vous aide. 

WEP vs WPA : En conclusion

Si un routeur n’est pas protégé, des criminels peuvent voler votre bande passante, mener des activités illégales en utilisant votre connexion, surveiller vos activités sur Internet et installer un logiciel malveillant sur votre réseau. Par conséquent, un aspect important de la sécurisation de votre routeur consiste à comprendre les différences entre les protocoles de sécurité et à mettre en œuvre le protocole le plus avancé que votre routeur peut supporter (ou à le mettre à niveau s'il ne peut pas supporter les normes de sécurité de la génération actuelle). WEP est aujourd’hui considéré comme un protocole de sécurité wifi et les utilisateurs doivent donc utiliser des protocoles plus récents.

Vous pouvez prendre d’autres mesures pour améliorer la sécurité de votre routeur, notamment :

  1. Modifier le nom par défaut de votre wifi domestique
  2. Modifier le nom d’utilisateur et le mot de passe de votre routeur
  3. Maintenir le microgramme à jour
  4. Désactiver l’accès à distance, l’Universal Plug and Play et Wi-Fi Protected Setup
  5. Utiliser un réseau pour vos invités, si possible

Vous pouvez lire notre guide complet sur la configuration d’un réseau domestique sûr. Une des meilleures manières de rester protégé sur Internet est d’utiliser une solution antivirus à jour comme Kaspersky Total Security. Elle fonctionne 24 heures sur 24 pour vous prémunir des hackers, des virus et des malwares, et comprend des outils pour protéger votre vie privée à tous les niveaux.

Articles connexes :

WEP, WPA, WPA2 et WPA3 : Différences et explication

La sécurité sans fil est essentielle pour rester protégé en ligne. Quelle est la différence entre WEP et WPA, WPA2 et WPA3 ? Types de sécurité wifi et meilleure sécurité wifi.
Kaspersky Logo