WEP, WPA, WPA2, WPA3 : quel type de sécurité Wi-Fi choisir ?

La sécurité sans fil a pour but d’empêcher tout utilisateur indésirable de se connecter à un réseau sans fil particulier. Cette sécurité Wi-Fi peut également vous permettre de protéger vos données, pour qu’elles ne puissent être écoutées que par les utilisateurs ayant reçu l’autorisation de se connecter à votre réseau.

Pour assurer votre sécurité sans fil, différents protocoles de sécurité ont été mis au point par la Wireless Alliance. Il s’agit des protocoles de sécurité sans fil Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) et Wi-Fi Protected Access 3 (WPA3). Il est important de connaître ces différents protocoles, ainsi que celui auquel votre réseau appartient, afin d’assurer la sécurité de votre réseau.

Il existe donc 4 types de protocoles principaux pour améliorer votre protection Wi-Fi. Ils varient en force de protection et en utilité selon votre installation.

Il s’agit du premier protocole de sécurité à avoir vu le jour, développé en 1997. Bien qu’il soit aujourd’hui devenu obsolète, il reste utilisé par les appareils les plus anciens. Aujourd’hui, il est reconnu comme étant le type de réseau bénéficiant du niveau de sécurité le plus faible, suite à l’avancée des techniques des pirates informatiques qui peuvent utiliser des tactiques de craquage du système de chiffrement et de rétro-ingénierie sur le réseau WEP.

Ce protocole repose sur un schéma de chiffrement des données qui s’appuie sur une combinaison de valeurs, développées par le système et par son utilisateur. En utilisant ce type de protocole lors de votre connexion à un réseau Wi-Fi, il est important de savoir que votre activité internet n’est pas protégée.

Pour combler les failles du protocole WEP, le Wi-Fi Protected Access ou WPA a été développé en 2003. Bien que ce protocole reste d’un niveau de sécurité faible, il offre tout de même des fonctionnalités supérieures au protocole WEP, dont l’utilisation du protocole TKIP (Temporal Key Integrity Protocol), une clé dynamique de 128 bits beaucoup plus difficile à pénétrer que la clé statique du WEP.

Pour un chiffrement Wi-Fi plus sécurisé, d’autres protocoles ont été intégrés, comme le Message Integrity Check qui vise à récupérer tout paquet altéré envoyé par un hacker, ou encore la clé pré-partagée (PSK). Pour autant, ce protocole comprend toujours certaines failles de sécurité propres au WEP, dont la fonctionnalité Wi-Fi Protected Setup, qui peut être facilement piratée.

Créé en 2004, WPA2 apporte d’importants changements et de nouvelles fonctionnalités, dans le but de renforcer la sécurité Wi-Fi. Pour cela, le protocole TKIP a notamment été remplacé par un protocole appelé CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). Ce protocole offre de bien meilleures performances de chiffrement.

Le 13 mars 2006, la Wi-Fi Alliance a déclaré qu’il s’agirait du protocole qui devrait être utilisé par l’ensemble des appareils de type Wi-Fi, s’agissant encore aujourd’hui de la norme la plus utilisée.

Enfin, le dernier protocole de sécurité Wi-Fi disponible est le WP3, lancé en 2018. Cette nouvelle version permet d’améliorer certaines vulnérabilités pour augmenter la sécurité Wi-Fi, tout en développant de nouvelles fonctionnalités permettant notamment un chiffrement poussé des données jugées particulièrement sensibles pour les réseaux d’entreprise, une meilleure protection des mots de passe et un chiffrement individualisé pour les réseaux particuliers et ouverts.

Ce protocole n’est aujourd’hui pas encore disponible pour tous.

Ces deux types de chiffrage réseau sont utilisés pour protéger les réseaux Wi-Fi. Pour autant, ils ne disposent pas du même niveau de protection. Comme vous avez pu le voir, le protocole TKIP fut développé lors de la création de la norme WPA, ce protocole restant relativement semblable au chiffrage WEP. Il n’est ainsi que faiblement sécurisé, et il ne s’agit donc pas de la meilleure solution pour sécuriser sa connexion Wi-Fi.

Au contraire, le chiffrage AES est beaucoup plus complexe et sécurisé. Développé avec la norme WPA2, il s’agit du type de chiffrage le plus conseillé, également utilisé pour la protection des documents secrets de l’armée et des gouvernements. Les seules failles de sécurité que peut rencontrer cette norme sont liées aux failles du protocole WPA2, ou au choix d’un mot de passe disposant d’un faible niveau de sécurité. Il s’agit donc du type de chiffrement à privilégier pour sécuriser son Wi-Fi.

Les connexions Wi-Fi sont aujourd’hui utilisées par un nombre de plus en plus important d’appareils, et plus seulement par les ordinateurs. Téléphones portables, objets connectés, tablettes… La sécurité des données devient donc une priorité majeure. Mais comment sécuriser ma connexion internet ? Avant tout, il est important de considérer les principales menaces liées à la sécurité Wi-Fi, afin de mettre en place une protection adaptée.

Attaques par déni de service

Les attaques par déni de service (DoS attack en anglais) sont des attaques informatiques qui visent à empêcher les utilisateurs de profiter d’un service, qui est rendu indisponible par les pirates. Ces derniers parviennent à se connecter au réseau, et peuvent ensuite mener tout type d’attaques DoS : packet fragment, UDP Flooding, Smurfing, SYN Flood… Leur but est de rendre votre réseau inaccessible. Les intrus inondent votre réseau de messages, ce qui affecte la disponibilité des ressources du réseau.

Spoofing et détournement de session

Lors d’un détournement de session, le pirate se sert de la connexion établie par un utilisateur légitime, ce qui lui permet ensuite de prendre le contrôle de la session TCP, et de mettre en place de nouvelles attaques, dont l’attaque DoS. Le Spoofing concerne quant à lui une usurpation d’identité de l’utilisateur, le pirate pouvant lui-même établir la connexion. Grâce à ces techniques, le hacker peut obtenir des informations confidentielles qui vous concernent comme des mots de passe, et mener différentes actions frauduleuses.

L’écoute clandestine

Quand la sécurité Wi-Fi n’est pas assurée, il est également possible de subir des attaques d’écoute clandestine. Comme leur nom l’indique, les pirates peuvent dans ce cas profiter de la faible protection de votre réseau pour s’y connecter sans y être autorisé et intercepter les données transmises sur le réseau sécurisé. Une nouvelle fois, ce type d’attaques peut permettre au pirate de récupérer des informations sensibles vous concernant. Il peut notamment s’agir d’une attaque de l’homme du milieu (MITM), qui peut aussi bien se produire sur un Wi-Fi privé que sur un Wi-Fi public.

Pour vous protéger de ces différentes attaques, il est donc essentiel de mettre au point une protection complète pour la sécurité Wi-Fi. Suivez ces 10 conseils qui vous aideront à optimiser votre sécurité :

1. Changez le nom d’utilisateur et le mot de passe par défaut. Lors de la réception de votre routeur, ce dernier dispose d’un nom d’utilisateur et d’un mot de passe par défaut, pouvant être “utilisateur” et “utilisateur”, ou toute autre combinaison. Les pirates le savent, c’est pourquoi vous devrez faire en sorte de les modifier. Pour cela, vous devrez chercher l’adresse IP de votre ordinateur, avant de la glisser dans la barre d’adresse de votre navigateur. Vous pourrez ensuite vous connecter à l’aide des informations d’identification par défaut, pour accéder aux paramètres. Il vous suffit ensuite de sélectionner l’option qui vous permet de changer de mot de passe et de nom d’utilisateur pour votre routeur, afin de sécuriser votre box. Vous pouvez aussi changer le mot de passe Wi-Fi et le nom de votre réseau.
2. Mettez à jour le firmware de votre routeur. Autre piste : mettre à jour le firmware de votre routeur. Ce dernier fonctionne à partir d’un logiciel de bas niveau, que l’on appelle micrologiciel. C’est ce logiciel qui définit les normes de sécurité de votre réseau Wi-Fi, ainsi que les appareils qui peuvent s’y connecter. Sa mise à jour permet de corriger les failles de sécurité et les bogues, qui peuvent vous exposer à un grand nombre d’attaques. Même si la mise à jour se réalise de manière automatique sur les appareils les plus récents, vous devrez régulièrement vérifier que vous utilisez la dernière version de firmware disponible.
3. Faites le choix de la méthode de chiffrement prise en charge la plus sûre. Vous l’aurez compris, pour augmenter la sécurité de votre Wi-Fi, vous devrez choisir la méthode de chiffrement la plus sûre disponible pour votre installation. De manière générale, il est conseillé d’éviter le choix de chiffrement WEP, et de préférer le protocole AES au protocole TKIP.
4. Utilisez des pare-feux. L’utilisation d’un pare-feu vous permet d’assurer le respect de la politique de sécurité de réseau déterminée. Ainsi, seuls les types de communications autorisées pourront être menées sur le réseau informatique. Les applications et les flux de données seront également contrôlés. Ces pare-feu vous aideront aussi à lutter contre la présence de virus et de logiciels espions.
5. Désactivez l’accès à distance, UPnP et WPS. L’activation de l’accès à distance offre une porte d’entrée toute trouvée aux pirates informatiques. Cette fonction peut être désactivée à partir du panneau de configuration de votre routeur.
   La fonction UPnP (Universal Plug and Play) est notamment utilisée pour les jeux multijoueurs, permettant à différents appareils de se connecter entre eux et à un routeur sans authentification. Pour autant, cela présente également une faille de sécurité importante, puisqu’un pirate pourra profiter de cette fonction pour voler les données de l’un des appareils connectés, ou pour mener une attaque DDoS. Vous devriez donc désactiver cette option, et choisir d’authentifier manuellement chaque appareil autorisé.
   Le WPS permet quant à lui de connecter différents appareils au réseau en appuyant sur le bouton du routeur, ou par l’utilisation d’un code PIN. Ce code peut être facile à forcer pour les pirates, rendant votre réseau Wi-Fi domestique et votre routeur plus accessibles aux attaques. Nous vous conseillons de le désactiver.
6. Utilisez un VPN. L’utilisation d’une connexion VPN est un très bon moyen de sécuriser votre réseau domestique. Le VPN peut chiffrer l’activité en ligne de chaque appareil connecté au réseau Wi-Fi, ce qui permet de brouiller l’ensemble de vos données, les rendant illisibles pour toute personne tierce. En disposant d’un routeur compatible, NordVPN peut protéger tous les appareils reliés à votre réseau domestique, pour sécuriser l’ensemble de votre foyer.

Protégez votre connexion dès maintenant avec NordVPN.

Obtenez NordVPN
7. Faites en sorte de savoir quels appareils sont connectés. Votre box internet est souvent responsable de la gestion des connexions de votre réseau. Lorsqu’un appareil se connecte à un réseau, il dispose d’une adresse MAC et d’une adresse IP uniques, qui aident à retrouver l’utilisateur. Pour voir quels appareils sont connectés à votre réseau, vous pourrez donc vous rendre dans les paramètres de votre box ou de votre routeur. Déterminer quels sont les appareils connectés peut vous permettre de voir qui profite de votre Wi-Fi, qu’il s’agisse d’un voisin ou d’un pirate informatique, utilisant votre connexion à votre insu.
8. Cachez le SSID de votre routeur. En masquant votre SSID, les utilisateurs devront se connecter manuellement en tapant le nom et le mot de passe de votre Wi-Fi domestique. Vous pourrez ainsi limiter le risque d’intrusions sur votre réseau.
9. Réglez votre routeur sur 5 GHz. Changez la bande de fréquence de votre Wi-Fi de 2,4 GHz à 5 GHz, depuis vos paramètres (en vous assurant que vos appareils sont compatibles avec ce réglage). Ainsi, votre réseau sera plus difficile à détecter par les pirates se trouvant à proximité.
10. Créez un réseau séparé pour les invités. En vous connectant aux paramètres de votre routeur, vous pourrez établir un réseau séparé pour l’utilisation des invités, afin de garder votre réseau principal privé et sûr. Les invités n’auront ainsi pas accès à l’ensemble de votre réseau et aux appareils qui y sont connectés. Vous pourrez par exemple connecter vos appareils IoT au réseau invité, pour vous protéger de leur faible niveau de sécurité.

Pour résumer, la sécurité de votre Wi-Fi est essentielle pour vous protéger de différentes attaques menées par des pirates informatiques désireux d’obtenir des informations confidentielles. Il existe différentes méthodes qui peuvent vous aider à sécuriser votre réseau, dont le choix du type de chiffrement que vous pourrez utiliser pour votre Wi-Fi. Entre le WEP, le WPA et le WPA2, il est conseillé de faire le choix du WPA2 si vous en avez la possibilité. De même, vous pourrez choisir entre deux types de chiffrement, TKIP ou AES. Un chiffrement AES est cette fois conseillé. Pour autant, si vous ne disposez pas d’un tel choix, le mieux pour sécuriser votre réseau est d’opter pour une clé WEP disposant de 128 bit.

En utilisant ces différentes informations, vous pourrez augmenter la sécurité de vos appareils sur votre connexion Wi-Fi domestique.

Pour une sécurité et une confidentialité à toute épreuve, optez pour NordVPN.