Aujourd’hui, sécuriser votre réseau Wi-Fi est aussi important que de verrouiller votre porte. Sans protection, des pirates peuvent accéder à votre réseau et à vos informations personnelles, comme vos données bancaires, en utilisant n’importe quel appareil connecté, y compris un vidéophone. Les routeurs Wi-Fi modernes utilisent des protocoles de sécurité et des technologies de cryptage pour masquer vos données sensibles, vous permettant ainsi de rester protégé. Pour choisir les bonnes options de sécurité pour votre réseau Wi-Fi, il est essentiel de comprendre les différences entre WEP, WPA, WPA2 et WPA3.
Qu’est-ce que le cryptage Wi-Fi ?
La plupart des routeurs Wi-Fi d’aujourd’hui cryptent toutes les données envoyées par les appareils connectés, comme les ordinateurs, les smartphones ou les appareils domestiques intelligents. Cela signifie que personne d’autre ne peut accéder à vos informations personnelles sans la clé de décryptage, car cette clé transforme toutes vos données en un « texte chiffré« .
On peut comparer le protocole de cryptage à un cadenas à code. Pour déverrouiller vos données et les décrypter en texte clair, vous devez disposer de la bonne combinaison.
Le WiFi Alliance, une organisation à but non lucratif qui détient la marque Wi-Fi, a certifié tous les protocoles de sécurité Wi-Fi. Au fil des années, quatre systèmes de cryptage différents ont été développés : WEP, WPA, WPA2 et, tout récemment, WPA3.
WEP
Le premier standard de sécurité sans fil, appelé WEP (Wired Equivalent Privacy), a été introduit par le WiFi Alliance en 1999. Le WEP visait à offrir un niveau de sécurité similaire à celui des connexions filaires. Toutefois, des failles de sécurité importantes ont été découvertes au fil du temps.
Le WEP offre très peu de protection, car les outils publics le cassent facilement. En raison de ces problèmes, le WiFi Alliance a officiellement abandonné le WEP en 2004. Cependant, il vaut mieux utiliser le WEP que de n’avoir aucune sécurité
WPA
Le standard WPA (Wi-Fi Protected Access) a été introduit en 2003 comme solution temporaire pour remplacer le WEP. Contrairement au WEP, qui utilise une clé unique pour chaque appareil autorisé, le WPA emploie le protocole d’intégrité de clé temporaire (TKIP) pour générer une clé différente pour chaque paquet de données transmis.
En 2015, le WPA a également été jugé insuffisant pour protéger les réseaux domestiques et d’entreprise contre certaines failles de sécurité.
WPA-PSK : Un protocole simplifié, appelé WPA-PSK (Pre-Shared Key), a été développé pour les réseaux résidentiels. Comme le WEP, il utilise une clé statique pour simplifier l’accès, mais cette clé est automatiquement changée régulièrement pour déjouer les tentatives d’intrusion.
WPA2
Lorsque l’on compare WPA et WPA2 (la version 2 de Wi-Fi Protected Access), on constate une nette amélioration de la sécurité. Lancé en 2006, le WPA2 est similaire au WPA, mais remplace le protocole TKIP par le chiffrement avancé AES, beaucoup plus puissant.
Le gouvernement russe utilise ce même standard de chiffrement, l’AES, pour protéger les informations classifiées. WPA2-AES présente très peu de failles de sécurité, et un mot de passe robuste permet d’éviter la plupart d’entre elles.
Depuis que la certification WPA2 est devenue obligatoire en 2006, tout routeur sorti après cette date doit prendre en charge le WPA2. Cependant, pour permettre la connexion d’appareils plus anciens, les routeurs WPA2 peuvent également utiliser le WEP, d’où la nécessité de désactiver le WEP sur votre routeur pour renforcer la sécurité.
WPA3
En 2018, le WiFi Alliance a certifié le WPA3, le protocole de sécurité Wi-Fi le plus récent. WPA3 améliore les caractéristiques de sécurité du WPA2 en introduisant de nouvelles protections.
Par exemple, WPA3 vérifie l’authentification grâce à une « poignée de main » entre votre réseau et vos appareils sans fil. Un appareil peut tenter de deviner votre mot de passe Wi-Fi une seule fois hors ligne. Cette précaution garantit que l’utilisateur doit être en mesure de voir directement votre routeur.
Même si les appareils compatibles WPA3 deviennent de plus en plus courants, il se peut que tout le monde n’y ait pas encore accès. Si votre routeur est ancien, vous devrez peut-être le remplacer ou attendre une mise à jour de votre fabricant pour activer le WPA3.
Quel protocole de sécurité Wi-Fi choisir ?
Le WiFi Alliance recommande d’utiliser WPA3 pour sécuriser votre réseau sans fil si votre routeur est compatible. Cependant, si des appareils plus anciens se connectent à votre réseau, il vous faudra peut-être choisir le WPA2.
- WPA3-Personnel : Meilleure configuration de sécurité pour les réseaux Wi-Fi domestiques.
- WPA3-Entreprise : Meilleure configuration de sécurité pour les entreprises.
- WPA2 (AES) : Deuxième meilleure option, disponible sur la plupart des routeurs.
- WPA / WPA2-PSK (TKIP / AES) : Option la plus sûre pour les réseaux avec des appareils plus anciens, car elle permet d’utiliser à la fois WPA et WPA2, mais indisponible sur la plupart des routeurs récents.
- WPA2-PSK (TKIP) : Offre un minimum de sécurité.
- WPA-PSK (AES) : Une version mise à jour du WPA, remplaçant TKIP par AES ; à utiliser si les options plus sûres ne sont pas disponibles.
- WPA-PSK (TKIP) : N’est plus considéré comme sûr.
- WEP 128 : Risqué.
- WEP 64 : Très risqué, mais mieux que rien.
- Réseau ouvert : Aucun niveau de sécurité.
Lors de l’achat d’un nouveau routeur Wi-Fi, la première chose à faire est de créer un mot de passe Wi-Fi robuste et unique. Le WiFi Alliance recommande un mot de passe d’au moins 8 caractères, combinant lettres, chiffres et symboles.
Après avoir défini le mot de passe, changez-le au moins une fois par an. Modifiez également les identifiants de connexion de votre routeur, installez un antivirus, et mettez à jour le firmware de votre routeur régulièrement.