Si vous êtes déjà allé modifier le mot de passe de votre box internet, vous avez certainement déjà rencontré les lettres WEP ou WPA. Ces protocoles sécurité servent à protéger votre réseau des intrusions extérieures. On vous explique leur signification et lequel choisir.
WEP
Le WEP ou Wired Equivalent Privacy est la première norme de sécurité qui a été utilisée avec la naissance des réseaux Wifi. En effet, il a été mis en place en 1999. Son ancienneté fait de cette norme de sécurité un bouclier peu efficace dans le monde virtuel d’aujourd’hui. D’ailleurs, il a rapidement été remplacé par le WPA au début des années 2000 pour protéger les données des utilisateurs de réseau sans fil.
Le protocole de sécurité WPA
Le protocole de sécurité WPA (ou Wi-Fi Protected Access) a remplacé le protocole WPE en 2003. Il a été mis en place rapidement par la Wi-Fi Alliance pour améliorer la sécurité des réseaux sans fil. Le WPA n’est pas compatible avec la plupart des points d’accès Wifi datant d’avant 2003. Initialement, le WPA devait simplement être une solution de remplacement au WPE, mais au fil du temps, les ingénieurs ont trouvé différentes façons de l’améliorer pour en faire une norme de sécurité notoire.
Pour que le réseau sans fil puisse être accessible aux différents utilisateurs d’un même point d’accès, la norme utilisée doit fournir des clés d’authentification aux appareils connectés. Le protocole WPA intègre par exemple l’algorithme TKIP et le chiffrement AES. Il s’agit de deux technologies de protection de connexion sans fil intégrées dans la norme WPA.
WPA + TKIP
Le TKIP est une mode de chiffrement de données qui rejoint les données relatives à la norme de sécurité WEP. Il est utilisé par le WPA pour permettre aux matériels ne supportant que la norme WEP de se connecter à un point d’accès Wifi WPA. À la base, la protection WPA + TKIP est similaire à la protection WEP, mais elle est toutefois renforcée par le MAC, ou code d’authentification de message.
Avec le TKIP, la quantité de données chiffrées est limitée avec une même clé. Ce protocole de chiffrage permettrait de limiter les ressources des éventuels pirates. Bien que la norme WPA + TKIP soit plus avancée que la norme WEP, elle n’est pas infaillible. S’il est possible de prendre une box ou un routeur sans fil offrant une norme de protection plus fiable, il est conseillé de ne pas prendre le WPA + TKIP.
WPA + AES
L’AES est aussi une mode de chiffrement. Contrairement au TKIP, l’AES est plus « robuste ». AES signifie d’ailleurs Advanced Encryption Standard, ou Standard de Chiffrement Avancé. En ce sens, cette norme permet de chiffrer les données plus efficacement qu’avec la norme TKIP. D’ailleurs, la norme WPA + AES a été priorisée par les institutions gouvernementales et par l’armée quand il n’y avait ni norme WPA2 ni norme WPA3.
Avec la norme AES, le chiffrement a été renforcé au plus haut niveau. La seule possibilité d’attaquer un réseau bénéficiant d’un AES est une utilisation pointue de la probabilité basée sur le chiffrement de 128, 192 ou encore 256 bits.
WPA2
On retrouve dans la norme WPA2 toutes les clés et tous les modes de chiffrement exigés par la norme Wifi 802.11. Dans la norme WPA2, le mode CCMP prend la place du TKIP. C’est un mode de chiffrement basé sur les principes du chiffrement AES, mais qui est encore plus efficace. La sécurité des appareils connectés à un même point d’accès Wifi est plus élevée avec la norme WPA2. La faille de cette norme se trouve cependant au niveau des utilisateurs eux-mêmes. En effet, il devient possible de pirater le réseau Wifi protégé par une norme WPA2 quand on est connecté à ce dernier. Cependant, l’avantage de la norme WPA2 est qu’elle permet de bénéficier de deux types de protection : personal (personnel) ou enterprise (entreprise).
WPA2 Personal
On utilise le WPA2 Personal sur les réseaux particuliers. Il s’agit de la norme de sécurité Wifi conseillée aux gens comme vous et moi. Le principe du WPA2 Personal repose sur l’authentification des utilisateurs par un mot de passe. En utilisant le WPA2 Personal, vous créez donc un mot de passe pour permettre aux éventuels utilisateurs de se connecter à votre box ou routeur.
WPA2 Enterprise
Pour les entreprises, la notion de la connexion au réseau commun par un simple mot de passe n’est pas très sécuritaire. C’est là qu’intervient la norme de sécurité WPA2 Enterprise qui repose sur l’authentification via un serveur RADIUS. Ce système permet de centraliser toutes les données d’authentification afin de maximiser le suivi de la sécurité.
WPA3
La norme de sécurité Wifi la plus récente est le WPA3. La base de cette norme est un assemblage des meilleurs principes de la norme WPA2. En effet, il s’agit tout simplement d’une version améliorée de la WPA2 ! La norme d’authentification WPA3 est compatible avec les matériels supportant les normes antérieures. Son plus grand avantage est qu’elle permet la connexion des appareils sans écran comme ceux des appareils n’arborant qu’un petit écran, grâce à la technologie Easy Connect. Le WPA3 a été mis sur le marché en 2018, mais son usage n’est pas encore totalement démocratisé. Quoi qu’il en soit, les opérateurs et les entreprises de production de point d’accès Wifi priorisent désormais cette norme de sécurité, qui est devenue obligatoire sur les appareils en Wifi 6.
WEP vs WPA vs WPA2 vs WPA3 : Quelles sont les différences ?
La différence entre les diverses normes de sécurité Wifi est la puissance de traitement. La norme WEP est celle qui demande la plus basse puissance de traitement, et la WPA3 est celle qui nécessite la plus haute. En d’autres termes, il est très facile d’accéder au réseau avec la norme WEP, et la difficulté d’accès s’accroît au fur et à mesure que la norme de sécurité évolue.
Les technologies de chiffrage sont aussi différentes et évolutives sur toutes ces normes de protection Wifi. Plus on avance en norme de sécurité, plus on retrouve des technologies de protection intéressantes !
Quel protocole utiliser sur ma box internet ou mon routeur ?
Si vous avez bien suivi cet article, le meilleur protocole pour protéger une box internet ou un routeur est la norme WPA3, car elle offre un mode de chiffrement très efficace, sécurise les données entrantes et sortantes, et renforce les modes d’authentification. Même si le WPA3 n’est pas encore aussi présent que le WPA ou le WPA2 AES, il est préférable de le choisir dans la mesure du possible. De toute façon, la norme WPA3 est rétro-compatible.
Si vous n’arrivez pas à trouver le WPA3, vous pouvez toujours opter pour le WPA2 AES. Cette norme de sécurité offre une performance satisfaisante, que ce soit pour les réseaux sans fil des particuliers ou ceux des petites et moyennes entreprises.
Choisir un mot de passe sécurisé
Sécuriser correctement sa box internet ne va pas sans définir un mot de passe. Vous pourrez opter pour la meilleure sécurité possible, si votre mot de passe est trop simple, celui-ci sera facilement décrypté par un hacker. Il est important de choisir un mot de passe sécurisé.
Un mot de passe sécurisé est un mot de passe qui comprend :
- 12 caractères minimum
- Des chiffres, symboles, lettres capitales et minuscules
- N’est pas un mot du dictionnaire ou une combinaison de mots
- N’utilise pas de substitution trop simple (comme remplacer un o par un 0)
Notre vie étant de plus en plus digitalisée, il devient difficile de se souvenir de tous nos mots de passe. Beaucoup utilisent le même mot de passe-partout. Mais une faille sur un site et c’est toute votre vie numérique qui risque d’être exposée.
Il existe différentes méthodes pour se remémorer ses mots de passe, autre que le fait de les sauvegarder sur un fichier Word sur votre ordinateur, que nous déconseillons fortement. Vous trouverez quantité de bonnes pratiques en ligne. Mais au-delà d’une dizaine de sites, mieux vaut passer par un gestionnaire de mot de passe comme NordPass.
Ce type de gestionnaire propose souvent bien plus qu’une simple sauvegarde de vos mots de passe. Vous pourrez par exemple être alerté en cas de faille sur l’un des sites enregistrés, sauvegarder vos moyens de paiement pour vous éviter de les rentrer à chaque nouveau paiement en ligne ou encore synchroniser vos mots de passe sur vos différents appareils connectés.
FR_FR 
DE 
IT 
ES 
PT