Sécurité WLAN : WPS et WPA

Le cryptage WLAN est un thème central lorsqu'il s'agit de la sécurité dans son propre réseau avec un routeur. Le WEP a été la première approche du cryptage. WPA a permis de corriger les erreurs les plus grossières et de poursuivre le développement avec WPA2 en 2004. Tout cela semble déroutant au départ ? Et quel est le rôle du WPS ? Nous expliquons ci-dessous tous les termes et les différences.

  • Qu'est-ce que le WPS?
  • Qu'est-ce que le WPA et le WPA2?
  • La prochaine génération de sécurité WLAN : WPA3

Qu'est-ce que le WPS?

WPS signifie WiFi Protected Setup et décrit une norme pour l'ajout de périphériques dans un réseau crypté. Il est possible d'intégrer différents clients WLAN dans le réseau sans fil en appuyant sur une touche du routeur, en saisissant un code PIN ou en utilisant la technologie NFC. La saisie manuelle des mots de passe devient ainsi redondante. La norme WPS a été établie en 2007 par la Wi-Fi Alliance (WFA).

La technologie décrit donc un système d'aide permettant d'intégrer des appareils dans le réseau sans fil. En revanche, WPA est une méthode de cryptage pour un réseau sans fil. Dans la section suivante, vous apprendrez plus en détail ce qu'est le WPA et quelles sont les améliorations apportées par le WPA2.

Qu'est-ce que le WPA et le WPA2?

Le WPA est une méthode de cryptage pour les réseaux sans fil et signifie WiFi Protected Access. Après que le Wired Equivalent Privacy (WEP) se soit révélé peu sûr, le WPA a été établi comme successeur.

Le WPA contient certes l'architecture du WEP, mais apporte une protection supplémentaire grâce à des clés dynamiques. Celles-ci sont basées sur le Temporal Key Integrity Protocol (TKIP). Pour l'authentification des participants, on utilise ici ce que l'on appelle des clés pré-partagées (PSK), ce qui signifie une clé préalablement convenue en commun. Du point de vue de la sécurité, le WPA a été une mise à jour décisive par rapport au WEP. Toutefois, des scientifiques allemands ont réussi à neutraliser le mécanisme de sécurité en 15 minutes dans des réseaux sécurisés par WPA. Lors de la PanSec 2008, une conférence a montré à quelle vitesse le WPA pouvait être craqué. Pour ces raisons, les experts en sécurité ont conseillé de passer rapidement au WPA2.

Depuis 2004, la WFA commercialise le procédé standardisé sous le nom de 802.11i sous le nom de WPA2, qui est désormais préréglé en usine sur presque tous les appareils. Vous ne trouverez plus de routeurs livrés avec une fonction WLAN sans mot de passe sous cette forme. Le principal changement entre WPA et WPA2 est l'utilisation du Advanced Encryption Standard (AES). Cette norme de cryptage offre une protection supplémentaire contre les attaques.

L'objectif primaire est toujours de protéger son WLAN contre les pirates. Mais WPA2 présente également des points faibles. En particulier, une méthode d'attaque appelée "KRACK" est devenue célèbre en 2017.

La prochaine génération de sécurité WLAN : WPA3

Le successeur de WPA2 est WPA3 et a déjà été adopté en 2018 par la WFA comme nouvelle norme de sécurité. Outre d'importantes améliorations dans le domaine de l'authentification et du cryptage, WPA3 apporte également une correction de la faille de sécurité KRACK. Celle-ci est contournée par une nouvelle procédure de handshake. Avec ce nouveau handshake, WPA3 supporte la "forward secrecy" (secret avancé). Cela signifie que l'ancien trafic de données ne peut pas être décrypté rétroactivement, même si le mot de passe est connu ultérieurement. Ce n'est pas le cas avec WPA2. WiFi Protected Access 3 utilise en outre un cryptage de 192 bits et offre ainsi les normes de sécurité les plus élevées.

Mais il en va de même pour WPA3 : un réseau peut satisfaire aux normes de cryptage les plus élevées, mais sans mot de passe sûr, il sera toujours vulnérable aux attaques par force brute. C'est pourquoi nous recommandons d'utiliser un mot de passe suffisamment long. Des procédés comme Diceware avec une entropie élevée sont particulièrement adaptés.