Voulons-nous protéger notre réseau WiFi d’éventuels intrus ? Découvrez ce que signifient WEP, WPA et WPA2
Grâce au WiFi, des appareils tels que les smartphones, les tablettes mais aussi les téléviseurs et les consoles ont pu intégrer des fonctionnalités de plus en plus avancées, bénéficiant des avantages de l’Internet sans être asservis par un câble encombrant.
L’absence de fil a cependant ouvert un important « gouffre » de sécurité lorsqu’il s’agit de contrôler les appareils que nous pouvons connecter à notre modem : sans protection adéquate, n’importe qui peut utiliser le réseau sans fil à la maison pour surfer sur Internet sans rien payer et nous faire porter la responsabilité civile et pénale (si le consommateur télécharge illégalement de la musique et des films sur notre réseau, les autorités compétentes se chargeront d’en faire usage).
Si nous sommes nouveaux dans le WiFi, nous devons apprendre comment protéger notre réseau sans fil et ce que WEP, WPA et WPA2 signifie, afin de ne pas nous retrouver sans préparation et « exploités » par des gens plus intelligents.
1) Que signifie WEP, la protection la plus faible (à éviter) :
La première forme de protection que nous pouvons appliquer à notre réseau WiFi est WEP, un protocole de sécurité assez ancien et dépassé qui n’offre qu’une protection minimale contre les intrusions indésirables.
Dans les premiers jours du WiFi a été l’un des plus utilisés, mais les méthodes pour le violer ont grandi comme du pain (avec des guides détaillés) et maintenant vous pouvez obtenir illégalement le mot de passe pour accéder à WEP en quelques secondes, même depuis votre téléphone mobile !
Ainsi, utiliser la protection WEP, c’est comme ne pas avoir de protection active : les utilisateurs ayant peu de connaissances informatiques sont tenus à l’écart de nous, tandis que quiconque sait comment utiliser Internet volera notre mot de passe d’accès et utilisera notre connexion sans aucun problème, même avec un long mot de passe.
Mieux vaut ne pas l’utiliser !
2) Ce qui signifie WPA, la protection la plus compatible :
Afin de répondre aux vulnérabilités de WEP, un protocole de protection beaucoup plus efficace a été créé : WPA.
Le WPA est plus difficile à violer et vous permet d’obtenir un bon niveau de protection dans tous les scénarios d’utilisation, notamment en choisissant un mot de passe assez long et un cryptage moderne (tel que AES).
Pour l’utilisation à domicile, il est fait référence au WPA-PSK, c’est-à-dire l’accès par mot-clé (pour le distinguer du WPA-Entreprise, où un serveur et un certificat valide sont requis pour chaque connexion).
WPA reste sensible aux attaques de dictionnaire, c’est-à-dire les attaques de pirates informatiques dans lesquelles l’attaquant utilise une base de données de mots communs pour deviner le mot de passe utilisé en faisant plusieurs tentatives en une seconde (la vitesse dépend de la puissance du PC utilisé pour pirater) : si nous utilisons WPA il vaut mieux choisir un mot de passe long et qui ne contient aucune référence aux noms, personnes, dates, anniversaires ou autres mots qui puissent être indexés dans un dictionnaire.
Le WPA a été remplacé par le WPA2 mais reste disponible pour connecter les anciens appareils WiFi non compatibles avec le nouveau protocole, ce n’est pas un hasard si de nombreux routeurs modernes offrent une protection mixte WPA/WPA2 : si l’appareil connecté est récent, le modem utilisera toujours WPA2, sinon il utilisera WPA pour une compatibilité maximale.
3) Que signifie WPA2, la protection la plus efficace :
Actuellement, le système de protection le plus efficace pour tout réseau WiFi est WPA2.
Né comme une évolution du WPA, il offre un très haut niveau de cryptage (il utilise AES et CCMP automatiquement) et est moins sensible aux attaques du dictionnaire, ce qui en fait le meilleur « cadenas » que nous puissions mettre sur notre réseau sans fil.
Pour l’utilisation à domicile, il est fait référence au WPA2-PSK, c’est-à-dire l’accès par mot-clé (pour le distinguer du WPA2-Enterprise, où un serveur et un certificat valide sont requis pour chaque connexion).
Nous recommandons toujours d’utiliser WPA2 si nous avons tous des appareils récents (mis sur le marché au moins à partir de 2010), alors que si nous avons encore des appareils plus anciens qui fonctionnent, nous recommandons d’adopter une protection mixte, c’est-à-dire WPA/WPA2 (notre modem/routeur choisit la meilleure protection en fonction du périphérique qui requiert la connexion).
4) Modifier la protection WiFi
Maintenant que nous savons ce que signifient les initiales WEP, WPA et WPA2, nous allons vous montrer comment vous pouvez rapidement changer le type de protection.
Ce changement ne peut être effectué que sur le panneau de contrôle du modem/routeur, donc avant de continuer, nous devrons accéder à ce panneau.
Dans la plupart des cas, ouvrez simplement un navigateur sur un appareil déjà connecté au réseau et saisissez l’une des adresses suivantes dans la barre supérieure :
192.168.1.1
192.168.0.1
192.168.1.254
Nous aurons alors accès à l’écran de connexion du modem et, après avoir entré le nom d’utilisateur et le mot de passe (si nous n’avons jamais changé les identifiants sont généralement admin/admin), nous aurons accès au panneau de configuration.
Dans le panneau de configuration, nous recherchons la section WiFi, Wireless, Wireless, Wireless Settings ou WiFi Security (les noms changent selon le modèle de modem ou de routeur en possession) pour changer le type de protection appliqué à notre réseau WiFi ; choisir entre WPA2-PSK ou la protection mixte (WPA-PSK avec WPA2-PSK).
Si nous avons un modem WiFi bi-bande (qui transmet aussi sur 5GHz), nous devrons faire le même changement pour l’autre fréquence, pour que vous ayez toujours la protection maximale quel que soit le réseau utilisé.
5) Découvrez quel type de protection WiFi nous utilisons
Ne savons-nous pas quel type de protection WiFi j’utilise pour le réseau auquel nous sommes connectés ?
Si nous utilisons un point d’accès public, le fait de connaître ces informations vous permettra de comprendre si les données que vous échangez avec le routeur sont sûres ou non.
Pour vérifier rapidement le type de protection WiFi de votre réseau ou des réseaux voisins, nous pouvons utiliser une application gratuite pour Android comme WiFiAnalyzer, disponible pour téléchargement ici – WiFiAnalyzer.
Une fois l’application installée, ouvrez simplement la section réservée aux points d’accès pour connaître la protection adoptée par le réseau auquel nous sommes connectés et les protections adoptées par les réseaux voisins.