Quelle est la meilleure sécurisation Wi-Fi ?

Wi-fi_security_WPA3

La sécurité informatique à souvent eu la réputation d’être le point faible d’une architecture Wi-Fi. Faisons le tour des technologies existantes

Le cryptage des données

Afin de sécuriser les données circulant sur un segment réseau Wi-Fi, il suffit de configurer son réseau avec une méthode de cryptage. A l’opposé de cette volonté, vous trouverez un réseau avec une authentification dite « Open ». (pas de clé demandée à la connexion)

Les clés WEP

C’est en septembre 1999, qu’est apparu le cryptage WEP. Le but était de sécuriser l’accès des premiers points d’accès Wi-Fi. Le principe de fonctionnement fut de crypter le traffic grâce à l’usage d’un mot de passe pour se connecter au réseau Wi-Fi.

Cependant, le niveau de vulnérabilités permis par cette méthode obligea le remplacement de ce type de clé Wi-Fi. Ainsi, son successeur fut la méthode WPA.

Les clés WPA et WPA2

A la base, le protocole WPA offre une protection d’un niveau bien supérieur à WEP. Il utilise le même algorithme de chiffrement et est basé sur le même principe de vecteur d’initialisation. Mais par contre l’utilisation du TKIP (Temporal Key Integrity Protocol) a été ajouté, permettant ainsi une permutation plus importante des clés sans que le vecteur d’initialisation ne puisse être reconstitué de manière utile. Dans les configurations les plus classiques, le mode Personnel est utilisé avec la PSK (Pre-Shared Key ou clé pré-partagée). Cela permet d’utiliser une clé alphanumérique normale d’une longueur d’au moins 32 caractères. Ce qui offre un niveau de protection tout à fait acceptable.

Ce protocole s’est consolidé au fil des versions. Ainsi, Le WPA2 a tout de même été développé en parallèle pour continuer à augmenter le niveau de protection des réseaux WiFi. Le WPA est apparu en 2003 et fut remplacé par le WPA2 en 2006. Le WPA2 utilise un algorithme de chiffrement beaucoup plus puissant, utilisé dans le cryptage des documents sensibles et possédant une clé très forte.

Ainsi, le WPA2 est toujours le standard de sécurité en vigueur. Cependant, même ce standard a pu connaitre des failles comme la faiblesse dénommée Krack. Cette faille globale de la méthodologie de cryptage est apparu en octobre 2017.

Pour cette raison, la Wi-Fi Alliance a récemment annoncé la validation d’une nouvelle version du protocole de sécurité, le WPA3. Il permettra de réduire largement les risques d’exposition d’un réseau aux attaques. Ainsi, la sécurité des utilisateurs sera augmentée, afin de limiter les cyber attaques deviennent monnaie courante de nos jours.

Protection de votre réseau Wi-Fi

L’usage de clé de sécurité pour cadrer les possibles connexions à votre réseau Wi-Fi n’est que la première étape indispensable à une politique de sécurité Wi-Fi. L’usage de clés mélangeant lettres, chiffres et caractères spéciaux est évidemment recommandé par Bicomm. Cela ne facilite pas forcément l’usage, mais la sécurité doit rester la priorité vitale surtout pour un usage professionnel. Le déploiement d’équipement compatible avec le protocole WPA3 commencera dès 2019.

N’hésitez pas à consulter notre méthodologie pour un déploiement de Hotspot optimal.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *