Gadgetshowto
Lors de la configuration de votre routeur à la maison ou au travail, vous devez avoir rencontré plusieurs options pour choisir la norme de sécurité pour votre connexion Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… la liste est aussi longue que déroutante. Bien que les options soient (presque) toujours une bonne chose, il est difficile pour un internaute régulier d'en choisir une, surtout lorsque la plupart d'entre nous ne savent pas en quoi une norme diffère d'une autre. Eh bien, ceux qui ne le savent pas devraient s'en tenir au protocole WPA2 car il s'agit du protocole de sécurité WiFi standard le plus largement utilisé. Cependant, WPA2 utilise deux types de cryptage différents; AES et TKIP. Dans cet article, nous allons en apprendre un peu plus sur chacun d'eux pour vous aider à décider lequel choisir.
Qu'est-ce que TKIP?
TKIP, ou protocole d'intégrité de clé temporaire, a été introduit dans les premières années de ce millénaire en tant que mesure de sécurité provisoire pour remplacer l'ancienne norme de cryptage WEP (Wired Equivalent Privacy), plus ancienne et intrinsèquement dangereuse, largement utilisée sur les premiers équipements Wi-Fi lancés. à la fin des années 1990 et au début des années 2000. Alors que TKIP était censé être au moins relativement plus sécurisé que WEP, le la norme est depuis obsolète dans la révision de 2012 du Wi-Fi 802.11 après avoir constaté qu'il avait failles de sécurité flagrantes qui peuvent être exploités par des pirates sans trop de problèmes. En effet, TKIP utilise le même mécanisme sous-jacent que WEP et est donc tout aussi vulnérable aux attaques. Cela dit, certaines des nouvelles fonctionnalités de sécurité implémentées par la norme WPA-PSK (TKIP), comme le hachage de clé par paquet, la rotation des clés de diffusion et un compteur de séquence, ont permis d'éliminer certaines des faiblesses du WEP, comme les infâmes attaques de récupération de clé auxquelles l'ancienne norme était sensible, bien que le protocole ait ses propres vulnérabilités importantes.
Qu'est-ce que AES?
Abréviation de Advanced Encryption Standard, AES est un ensemble de chiffrements disponibles dans une taille de bloc de 128 bits et des longueurs de clé de 128, 192 ou 256 bits selon le matériel. Bien qu'il soit livré avec ses propres bagages, c'est un protocole beaucoup plus sécurisé qui remplace l'ancien protocole DES (Data Encryption Standard) qui a été publié à l'origine dans les années 1970. Contrairement à son prédécesseur, AES n'utilise pas le réseau Fiestel et utilise à la place un principe de conception connu sous le nom de réseau de substitution-permutation comme base de son algorithme de chiffrement par blocs. C'est le norme de cryptage de choix pour le gouvernement fédéral américain, et est le seul chiffrement accessible au public approuvé par la National Security Agency (NSA) du pays. Alors que certains cryptographes ont, de temps à autre, présenté des preuves de vulnérabilités supposées dans AES, toutes se sont révélées impraticables ou inefficaces contre la mise en œuvre complète d'AES-128.. 
WPA, WPA2, WEP: qu'en est-il de ces acronymes?
Vous avez la possibilité d'utiliser TKIP ou AES avec la plupart des routeurs disponibles sur le marché aujourd'hui, mais qu'en est-il de tous ces autres acronymes embêtants, tels que WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Pour commencer, la seule chose dont vous devez absolument vous souvenir est que WEP, ou Wired Equivalent Privacy, est un protocole vieux de plusieurs décennies qui a fait ses preuves. extrêmement vulnérable, c'est pourquoi il doit être consigné dans les annales de l'histoire où il appartient. WPA (Wi-Fi Protected Access), qui a remplacé WEP, est un protocole plus récent qui est relativement plus sécurisé, bien que cela se soit également avéré singulièrement inefficace contre les pirates informatiques compétents.
le protocole WPA2 le plus récent et le plus sécurisé, qui est devenu la norme de l'industrie au milieu de la dernière décennie, devrait être l'algorithme de sécurité par défaut pour pratiquement tous les équipements Wi-Fi lancés à partir de 2006, lorsque la norme est devenue obligatoire pour tous les nouveaux appareils Wi-Fi. Alors que l'ancien WPA a été conçu pour être rétrocompatible avec le matériel Wi-Fi plus ancien sécurisé avec WEP, WPA2 ne fonctionne pas avec les anciennes cartes réseau et les périphériques hérités..
Différence entre Personal, Enterprise et WPS
Certains d'entre vous s'interrogent peut-être sur quelques acronymes plus déroutants que vous devez gérer lors de la configuration de votre routeur. En tant que tels, les modes Personnel et Entreprise ne sont pas tellement des protocoles de chiffrement différents, mais plutôt des mécanismes de distribution de clés d'authentification pour faire la distinction entre les utilisateurs finaux. Le mode personnel, également appelé PSK ou clé pré-partagée, est principalement conçu pour les réseaux domestiques et de petite entreprise et ne nécessite pas de serveur d'authentification. Pour la plupart, tout ce dont vous avez besoin est essentiellement un mot de passe pour vous connecter à ces réseaux.
Le mode Entreprise, quant à lui, est principalement conçu pour les réseaux d'entreprise, et bien qu'il offre une sécurité supplémentaire, il nécessite également une configuration beaucoup plus compliquée. Il nécessite un serveur d'authentification RADIUS pour vérifier chaque connexion et utilise le protocole EAP (Extensible Authentication Protocol) pour l'authentification. Les modes Personnel et Entreprise sont tous deux disponibles avec WPA et WPA2, comme le montre l'image ci-dessus de notre page de configuration LinkSys EA7300. 
Il existe également un autre mécanisme de distribution de clé d'authentification appelé WPS (Wi-Fi Protected Setup), mais il a été prouvé qu'il présentait plusieurs problèmes de sécurité, y compris ce que l'on appelle la vulnérabilité Wi-Fi Pin Recovery, qui pourrait potentiellement permettre à des attaquants distants de récupérer le WPS. PIN, leur permettant ainsi de déchiffrer assez facilement le mot de passe Wi-Fi du routeur.
TKIP vs AES vs TKIP / AES: Comment choisir la bonne option?
À l'heure actuelle, vous savez déjà qu'il n'y a pas de véritable débat entre les normes TKIP et AES. En effet, contrairement à l'ancien protocole obsolète, il n'y a pas de piratage pratique documenté qui permettrait à un attaquant distant de lire des données cryptées par AES. Cependant, étant donné que certains routeurs vous offrent en fait une option `` TKIP / AES '' déroutante, beaucoup d'entre vous se demandent peut-être s'il y a un intérêt à choisir cela sur AES. Alors voici le deal. Le mode mixte TKIP / AES est uniquement destiné à la rétrocompatibilité avec un équipement Wi-Fi hérité d'une époque révolue, donc à moins que vous n'utilisiez un tel appareil, les experts en cybersécurité vous recommandent utilisez WPA2-PSK / Personal (AES) à chaque fois. Au cas où tu aurais du vieux - et je veux dire vraiment old - équipement Wi-Fi qui a été lancé sans AES, la configuration en mode mixte WPA / WPA2 (TKIP / AES) peut-être un mal nécessaire auquel vous devez recourir, mais n'oubliez pas que cela pourrait également vous rendre vulnérable aux failles de sécurité, grâce à toutes les failles de sécurité trouvées dans les protocoles WPA et TKIP.
Si une sécurité renforcée ne suffit pas à vous convaincre des avantages de s'en tenir à la norme WPA2 (AES), peut-être que la prochaine information vous convaincra de le faire. L'utilisation de WPA / TKIP pour la compatibilité signifie également que vous obtiendrez une connectivité relativement plus lente. Vous ne le remarquerez pas vraiment si vous êtes toujours bloqué sur des connexions plus lentes, mais de nombreux routeurs ultra-rapides modernes prenant en charge le 802.11n / ac ne prend en charge que des vitesses allant jusqu'à 54 Mbps avec le mode mixte, de sorte que votre connexion Gigabit coûteuse sera toujours rétrogradée à 54 Mbps si vous utilisez le cryptage en mode mixte. Alors que 802.11n prend en charge jusqu'à 300 Mbps avec WPA2 (AES), 802.11ac peut prendre en charge des vitesses maximales théoriques allant jusqu'à 3,46 Gbps sur la bande 5 GHz, bien que les vitesses pratiques soient probablement beaucoup plus faibles..
VOIR AUSSI: Comment configurer le routeur Linksys Smart WiFi
TKIP VS AES: la meilleure sécurité pour votre réseau Wi-Fi
En tant qu'utilisateur final, la seule chose dont vous devez vous souvenir est que si la page de configuration de votre routeur indique simplement WPA2, cela signifie presque inévitablement WPA2-PSK (AES). De même, WPA sans aucun des autres acronymes signifie WPA-PSK (TKIP). Certains routeurs proposent WPA2 avec TKIP et AES, auquel cas, à moins que vous n'ayez vraiment l'intention d'utiliser un ancien appareil sur le réseau, vous savez mieux que d'utiliser TKIP. À peu près tous vos équipements Wi-Fi de la dernière décennie fonctionneront certainement avec WPA2 (AES) et vous obtiendrez un réseau plus rapide et plus sécurisé. Comment est-ce une bonne affaire? Donc, si vous avez d'autres doutes sur le sujet ou avez une option sur la page de configuration de votre routeur que nous n'avons pas couverte ici, laissez une note dans la section des commentaires ci-dessous et nous ferons de notre mieux pour vous répondre.
