Contenu
Q:
Quelle est la différence entre WEP et WPA?
UNE:
Pour protéger les données envoyées sans fil, tous les points d'accès sont équipés de l'un des trois schémas de cryptage standard suivants: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) ou WPA2 (WPA). L'utilisation d'un protocole plutôt que de l'autre peut faire la différence entre la sécurisation d'un réseau et le laisser exposé aux espions et aux pirates.
Wired Equivalent Privacy (WEP)
Le protocole de sécurité WEP est le protocole de sécurité le plus ancien et le plus utilisé au monde, puisqu'il est devenu le standard de la première génération de périphériques réseau sans fil. Introduit à l'origine en septembre 1999 en tant que premier algorithme de cryptage pour la norme IEEE 802.11, il a été conçu pour fournir un niveau de sécurité comparable à celui d'un réseau local câblé. WEP a sécurisé les données en les cryptant sur des ondes radio à l'aide d'un chiffrement de flux RC4 standard à 40 bits pour l'authentification et le cryptage. Au début, en fait, le gouvernement américain avait imposé des restrictions à l’exportation de diverses technologies cryptographiques, obligeant de nombreux fabricants à utiliser ce niveau de cryptage. Lorsque ces restrictions ont été levées par la suite, une clé de 104 bits a été mise à disposition et même ultérieurement, une clé de 256 bits.
Malgré les nombreuses mises à niveau du protocole, le WEP a toujours été une forme très faible de protection des données. Comme les clés de cryptage sont statiques, une fois les paquets interceptés, il est relativement simple de déduire la clé et de la déchiffrer. Bien que les changements continus de la clé WEP atténuent quelque peu ce risque, l'opération est assez compliquée et peu pratique. De plus, avec les puissances de calcul des processeurs modernes, la clé peut toujours être compromise en quelques secondes.
Aujourd'hui, WEP est une technologie obsolète qui n'offre pas une sécurité fiable. De nombreux défauts ont été identifiés dès 2001, avec plusieurs exploits flottant autour. En 2005, le FBI a démontré publiquement à quel point il était facile de déchiffrer le WEP en quelques minutes avec des outils gratuits. En 2009, une cyberattaque à grande échelle a été exécutée contre T.J. Maxx et, depuis lors, la norme de sécurité des données de l'industrie des cartes de paiement interdisaient à toute organisation qui traite des données de carte de crédit d'utiliser le WEP.
Accès protégé Wi-Fi (WPA)
Pour remédier aux nombreuses vulnérabilités du standard WEP, le WPA a été développé et officiellement adopté en 2003. WPA a amélioré la sécurité sans fil grâce à l'utilisation de clés 256 bits, du protocole TKIP (Temporal Key Integrity Protocol) et du protocole EAP (Extensible Authentication Protocol).
Le TKIP est construit sur un système de clé par paquet plutôt que sur un système à clé fixe. Il brouille les clés via un algorithme de hachage et leur intégrité est constamment vérifiée. Le protocole EAP ajoute une authentification d'utilisateur 802.1x et supprime la nécessité de réglementer l'accès à un réseau sans fil via l'adresse MAC, un identificateur assez facile à détecter et à voler. EAP utilise un système de cryptage à clé publique plus robuste pour fournir une autorisation au réseau. Les petits bureaux et les particuliers utilisent un mode personnel moins strict WPA-PSK (clé pré-partagée) qui utilise des clés pré-partagées.
Depuis que WPA a été conçu comme une mise à niveau du protocole WEP pouvant être déployé sur des périphériques existants protégés par le protocole WEP, il a hérité de nombreuses faiblesses. Bien qu'il s'agisse d'une forme de protection beaucoup plus solide que le WEP, le WPA peut toujours être violé de nombreuses manières, principalement en attaquant le WPS (Wi-Fi Protected Setup). Aujourd'hui, le protocole WPA2 est le successeur le plus sécurisé de WPA.