Comment sécuriser votre WiFi ? Vive les WPA !
Le WiFi est devenu un point d'accès Internet important. Mais il faut penser à le sécuriser pour protéger les échanges. Comment sécuriser le WiFi ? Le chiffrement WPA est là pour cela.
Vous souhaitez souscrire une offre box ?
Service gratuit Selectra
Le WiFi et la sécurité des échanges avec WPA
Le WiFi reste une technologie sans fil, c'est-à-dire que les émissions et réceptions passent par les ondes radio. Du coup, tout appareil WiFi peut capter les réseaux WiFi, même ceux des autres appareils. Nous le voyons avec la détection des réseaux WiFi des systèmes d'exploitation (OS).
Au départ, les réseaux WiFi était en clair (mode Open). Mais, dès le début (1999), un service de chiffrement WEP (Wired Equivalent Privacy) est proposé, avec une clé de chiffrement, nommé clé de sécurité, de 26 caractères en hexadécimal. Mais, hélas, l'algorithme de chiffrement du WEP, le RC4, a été cassé en 2001.
La WiFi Alliance se lance alors dans le développement d'une nouvelle norme de chiffrement. Le WPA (WiFi Protected Access) commence son déploiement en 2003 avec un protocole de communication TKIP, utilisant toujours le RC4 pour le chiffrement. Cette solution permet aussi d'utiliser une clé de chiffrement en paraphrase, avec des caractères ASCII.
En 2004, la WiFi Alliance valide une nouvelle version de la norme WPA2, avec un nouveau mécanisme CCMP en utilisant la norme de chiffrement AES, plus fort que le RC4. Mais, la norme WPA2 va subir une attaque de type homme au milieu, dès 2017.
La WiFi Alliance va se lancer dans une nouvelle norme de sécurisation. Ainsi, dès 2018, la nouvelle norme WPA3 permet de corriger la faille détectée sur WPA2, tout en augmentant la sécurité du chiffrement avec le mode SAE.
Vous souhaitez souscrire une offre box ?
Service gratuit Selectra
Amélioration de la sécurité
Pour améliorer la sécurité de sa connexion, il faut augmenter le protocole de chiffrement dans ses box : En utilisant une norme plus sécurisée (WPA 2 ou WPA 3), il est recommandé de changer la clé de sécurité ou le mot/phrase de passe. La clé fournie est générée par le constructeur de la box.
Quelque soit la box ou le modem-routeur, la modification du protocole de chiffrement se passe dans l'interface de configuration, comme pour le changement de clé de sécurité/mot de passe. Il faut se rendre dans la section WiFi de l'interface. Si la modification de la clé de sécurité est accessible directement, le choix du protocole de chiffrement peut être caché dans les paramètres avancées de la section WiFi.
Dans les 2 cas, une coupure WiFi intervient pour appliquer les modifications. En cas de changement de la clé, les appareils WiFi demanderont d'entrer le nouveau mot de passe ou de relancer l'association (WPS).
Attention, compatibilité aux normes WPA
Certains anciens appareils n'ont pas accès à la sécurisation par les chiffrements WPA 2 ou WPA3. Vérifiez que les appareils sont compatibles avec ces normes (souvent annoncé dans le livret d'information ou sur la boite). Certaines box permettent de mixer les normes WPA, WPA 2 et/ou WPA 3.
Vous souhaitez souscrire une offre box ?
Service gratuit Selectra
