Annuler
https://media.fs.com/images/community/uploads/post/202010/29/24-wep-vs-wpa-vs-wpa2-vs-wpa3-7.jpg

WEP vs. WPA vs. WPA2 vs. WPA3

Howard

Traducteur David
19 novembre 2020

Depuis leur adoption, les réseaux sans fil ont été considérés comme peu sécurisés, contrairement aux réseaux câblés. Pour rendre les réseaux sans fil plus sûrs et plus efficaces, des protocoles de sécurité Wi-Fi ont été développés et mis à jour à de nombreuses reprises pour compenser les failles de sécurité. Cet article se concentre sur les quatre types de protocoles de sécurité Wi-Fi et fait une comparaison entre eux dans le but de permettre aux utilisateurs d'avoir une certaine compréhension sur la sécurité Wi-Fi.

Explication des types de protocoles de sécurité Wi-Fi

En vous connectant à un routeur ou point d'accès sans fil et que vous consultez la section sur la sécurité sans fil, vous découvrirez généralement quatre options de protocoles de sécurité Wi-Fi: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access version 2 (WPA2) et Wi-Fi Protected Access version 3 (WPA3). En explorant les différentes étapes de mise à niveau des protocoles de sécurité Wi-Fi, vous verrez les diverses caractéristiques des protocoles de sécurité sans fil et vous pourrez déterminer ce qui vous convient le mieux.

WEP - Le premier protocole de sécurité Wi-Fi

WEP a été le premier protocole de sécurité Wi-Fi approuvé en septembre 1999. Il était initialement prévu que ce protocole offre le même niveau de sécurité que les réseaux câblé. Néanmoins, à cette époque, la technologie cryptographique était limitée et les appareils Wi-Fi étaient limités à un cryptage de 64 bits. Même si la limite a été dépassée et portée à 128 bits, il y avait aussi de nombreux problèmes de sécurité avec le WEP qui rendaient les clés (mots de passe) faciles à déchiffrer. C'est pourquoi le WEP, en tant que protocole de sécurité sans fil hautement vulnérable, a finalement été remplacé par le WPA.

WPA - Amélioration temporaire pour WEP

En 2003, alors que le WEP présentait progressivement ses faiblesses, le WPA a été adopté par l'Alliance Wi-Fi comme alternative au WEP. La technologie de cryptage 256 bits a été introduite au WPA, ce qui représente une augmentation évidente par rapport au cryptage 64 et 128 bits du système WEP.D ans la norme WPA, il existe une diversité entre les deux modes: WPA-Enterprise et WPA-Personal, qui utilisent des méthodes de cryptage différentes.

WPA2 - Amélioration du WPA

La WPA2 a été approuvée en tant que nouvelle norme de sécurité Wi-Fi en 2004. L'amélioration la plus significative de la norme de sécurité WPA2 est la mise en œuvre de la norme de cryptage avancée (AES), qui offre une sécurité et des performances supérieures. Il existe toujours une vulnérabilité qui pose des problèmes de sécurité puisque un hacker pourrait avoir accès à un réseau WPA2 sécurisé et obtenir certaines clés pour attaquer d'autres appareils sur le même réseau. Il s'agit d'une question de sécurité qui concerne les réseaux d'entreprise, et non les utilisateurs de réseaux domestiques.

WPA3 - La nouvelle génération de sécurité Wi-Fi

Dans le but de simplifier la sécurité du Wi-Fi, de permettre une authentification plus robuste et de fournir une capacité cryptographique supérieure pour les applications de données hautement sensibles, WPA3 a été proposée par l'Alliance Wi-Fi en juin 2018. La création du WPA3 permet de compenser les défauts du WPA2. Pour les réseaux publics tels que les restaurants ou hôtels, le WPA3 offre une très bonne sécurité car il crypte automatiquement la connexion sans avoir besoin de justificatifs d'identité.

Quelle est la différence entre les protocoles WEP, WPA, WPA2 et WPA3?

A partir de l'introduction ci-dessus, nous pouvons constatez que chaque type de protocole de sécurité est une amélioration par rapport au précédent. Vous trouverez ci-dessous un tableau comparatif qui vous permettra de constater l‘évolution et les différences de ces protocoles de sécurité Wi-Fi.

WEP WPA WPA2 WPA3
Année de lancement 1999 2003 2004 2018
Méthode de cryptage Rivest Cipher 4 (RC4) Protocole d'intégrité des clés temporelles (TKIP) avec RC4 CCMP et Norme de Cryptage Avancée (AES) Norme de Cryptage Avancée (AES)
Taille de la clé de session 40-bit 128-bit 128-bit 128-bit (WPA3-Personal) 192-bit (WPA-Enterprise)
Type de cryptage Stream Stream Bloc Bloc
Intégrité des donnée CRC-32 Code d'intégrité des messages CBC-MAC Algorithme de hachage sécurisé
Gestion des clés Non fourni Mécanisme 4-way handshake Mécanisme 4-way handshake Simultaneous Authentication of Equals (SAE) handshake
Authentification WPE-Ouvert WPE-Partagé Clé pré-partagée (PSK) & 802.1x avec variante EAP Clé pré-partagée (PSK) & 802.1x avec variante EAP Simultaneous Authentication of Equals (SAE) & 802.1x avec variante EAP

Le principal changement de la sécurité WEP à WPA3 réside dans le fait que le cryptage est passé de peu sécurisée à une méthode très sécurisée. WEP utilise l'algorithme RC4, qui est peu sécurisé, en particulier pour WEP qui utilise des petites clés et la gestion des clés. En ce qui concerne WPA, TKIP a été conçu pour remplacer WEP sans qu'il soit nécessaire de remplacer les appareils existants. Étant donné que le TKIP utilise le même mécanisme de base que le WEP, il est vulnérable à un certain nombre d'attaques similaires.

Par la suite, WPA2 améliore le cryptage AES-CCMP au lieu de RC4 et TKIP, et WPA3 remplace PSK (Pre-Shared Key) par SAE (Simultaneous Authentication of Equals), une manière plus sûre de procéder à l'échange initial de clés. Parallèlement, la taille de la clé de session du WPA3 passe à 128 bits en mode WPA3-Personal et à 192 bits en mode WPA3-Enterprise, ce qui rend le mot de passe plus difficile à déchiffrer que les normes de sécurité Wi-Fi précédentes.

Et contrairement au WPA et WPA2 qui utilisent une poignée de main à quatre voies (4-way handshake) défectueuse pour permettre les connexions sans fil, qui est à l'origine de la vulnérabilité KRACK (Key Reinstallation Attack), Simultaneous Authentication of Equals (SAE) Handshake sur WPA3 authentifie correctement un appareil sur un réseau pour protéger les connexions contre les attaques.

Quel protocole de sécurité conviendra à votre réseau sans fil ?

D'après la comparaison ci-dessus, il est évident que le WPA3 présente la sécurité et les performances les plus élevées parmi ces quatre types de normes de sécurité Wi-Fi, en particulier pour les réseaux d'entreprise et les zones publiques. (Pour plus d‘information, veuillez consulter “Sécurité WPA3: Pourquoi votre entreprise en a-t-elle besoin?“) Avec le temps, de nouvelles failles de sécurité sans fil seront peut-être découvertes et de nouvelles solutions apparaîtront pour remédier aux faiblesses du WPA3. Mais pour l'instant, le WPA3, en tant que nouveau protocole de sécurité sans fil, apporte la meilleure protection, même si il faudra attendre un certain temps pour que le WPA3 soit entièrement opérationnel. La suggestion est d'utiliser la sécurité WPA3 pour protéger vos réseaux sans fil à l'avenir si il est possible.

248

Cela pourrait également vous intéresser