Le Wi-Fi permet à votre entreprise d'établir facilement un réseau intra-bureau sans fil ou d'offrir un accès Internet sans fil à vos clients. Même si vous offrez un accès gratuit à tous les clients, la mise en œuvre de mesures de sécurité empêche l'accès des non-clients qui peuvent être à portée; cela améliore l'expérience Internet de vos clients en filtrant les utilisateurs qui ne contribuent pas à votre entreprise. Le chiffrement de votre diffusion sans fil rend également plus difficile pour les personnes sans scrupules d'intercepter et d'afficher les données des clients ou de l'entreprise, telles que les mots de passe et les e-mails confidentiels. La plupart des routeurs modernes ont quatre paramètres de sécurité: non sécurisé, WEP, WPA ou WPA2.
Non garanti
Laisser votre Wi-Fi non sécurisé signifie laisser votre porte d'entrée grande ouverte, de sorte que tout le monde puisse simplement entrer. Bien que les propriétaires d'entreprise altruistes puissent penser que c'est un moyen acceptable de donner à la communauté, cela ouvre la porte aux pirates qui pourraient vouloir y accéder aux ordinateurs de votre entreprise ou de vos clients. Même si ces ordinateurs sont derrière de puissants pare-feu, les pirates pourraient potentiellement établir des connexions peer-to-peer pour accéder à un autre ordinateur. Laisser votre Wi-Fi non sécurisé transmet également des paquets de données entre les utilisateurs et le routeur au format non chiffré, ce qui facilite l'interception et la lecture de ces paquets de données.
WEP
Wired Equivalent Privacy, ou WEP, est un abus de langage. Bien que le nom implique que WEP offre une sécurité comparable à celle d'un réseau câblé, ce n'est pas le cas. Ratifié en 1999, le WEP offrait des clés de cryptage 64 bits et 128 bits, mais une faiblesse dans le vecteur d'initialisation 24 bits a réduit la force de ces clés à 40 bits et 104 bits, respectivement. Cette faiblesse permet aux pirates informatiques bien informés d'intercepter les paquets de données et d'utiliser ces informations pour déchiffrer le cryptage. Une fois fissuré, le réseau Wi-Fi est tout aussi vulnérable qu'un réseau non sécurisé. Le seul avantage du chiffrement WEP est une compatibilité plus universelle avec les périphériques matériels plus anciens.
WPA
L'accès protégé Wi-Fi, ou WPA, a été introduit pour corriger les faiblesses inhérentes au WEP. Bien que cela améliore la sécurité, il a ses propres problèmes. La clé de chiffrement utilisée par WPA repose sur une phrase de passe, le nom d'identification de l'ensemble de services (SSID), la longueur du SSID et une valeur aléatoire. La majorité des informations utilisées pour créer cette clé de 256 bits sont facilement connues, donc un pirate potentiel n'a besoin que de deviner la phrase de passe pour avoir accès au réseau. Les attaques par dictionnaire tentent systématiquement de nombreuses combinaisons de mots, de caractères et de phrases pour deviner cette phrase secrète. Il a été déterminé qu'une phrase secrète composée de moins de 20 caractères pouvait être annulée.
WPA2
Wi-Fi Protected Access 2, ou WPA2, a été ratifié en 2004 en tant que solution aux problèmes de chiffrement de clé contenus dans WEP et WPA. Quelques petites failles sont apparues dans WPA2, qui nécessitent une attaque de qualité de service ou un positionnement physique entre l'utilisateur et le routeur, mais aucune de ces failles n'est considérée comme une menace grave qui expose les données de l'utilisateur. WPA2 propose deux algorithmes de cryptage: AES et TKIP. TKIP est essentiellement un cryptage WPA, donc pour les avantages du cryptage WPA2, vous devez choisir AES. Une autre option sur la plupart des routeurs consiste à choisir les deux, ce qui permet une sécurité renforcée d'AES le cas échéant, mais utilise le TKIP le plus faible lorsque des problèmes de compatibilité surviennent. Si vous savez que vos appareils prennent tous en charge AES, choisir uniquement cette option est optimal.