Quels types de cryptage WiFi ne sont pas sécurisés et à éviter

L'utilisation des réseaux Wi-Fi est très courante aujourd'hui. Nous avons de plus en plus d'appareils compatibles qui nous permettent de naviguer sans utiliser de câblage. Cependant, cela comporte également certains risques liés à la sécurité si nous ne prenons pas les précautions adéquates. Dans cet article, nous allons parler des types de Cryptage Wi-Fi qui peut être non sécurisé et qu'il faut éviter. Nous donnerons également quelques conseils liés à l'amélioration de la fiabilité des réseaux sans fil.

Pourquoi nous devons protéger les réseaux Wi-Fi

Chaque fois que nous utilisons un réseau Wi-Fi nous devons nous assurer qu'il est correctement protégé. Sinon, nous laisserions une porte ouverte à d'éventuels intrus qui pourraient attaquer tous les appareils que nous avons connectés à ce réseau.

Quels types de cryptage WiFi ne sont pas sécurisés et à éviter

Que se passe-t-il si nous utilisons un réseau sans fil non protégé ? Nous pouvons avoir des problèmes très différents, mais principalement nous trouverons ces deux questions :

  • Perte de vitesse : c'est sans aucun doute l'une des causes dont nous pouvons souffrir si nous avons des intrus dans notre réseau Wi-Fi. On remarquera une baisse notable des performances, des problèmes de vitesse et même des coupures lors de la connexion. Cela pourrait affecter toutes les équipes que nous avons.
  • Vol d'informations : mais nous pourrions également subir des conséquences plus graves, telles que le vol d'informations. Le maintien de la sécurité sur le réseau est très important et si nous avons des intrus sur notre Wi-Fi, ils pourraient collecter des informations de notre navigation et infecter les ordinateurs.

Pour cette raison, nous devons nous assurer que nous utilisons toujours un Wi-Fi protégé , mais seul le mot de passe que nous mettons n'est pas suffisant. Nous devons prendre en compte un facteur fondamental qui est souvent négligé et qui est le type de cryptage de sécurité. Tous ne sont pas fiables aujourd'hui, comme nous le verrons.

Beaucoup d'équipements connectés au Wi-Fi

Types de cryptage Wi-Fi non sécurisés

Le type de cryptage que nous choisirons pour notre réseau Wi-Fi sera déterminant pour prévenir les attaques. Certains chiffrements peuvent être exploités et casser le mot de passe. Quelque chose qui pourrait mettre la sécurité en danger.

Cryptage WEP (64 et 128 bits)

Nous sommes sans aucun doute confrontés au type de cryptage le plus peu sûr et totalement obsolète. Nous avons ici deux types de cryptage WEP : 64 bits et 128 bits. Ce dernier est supérieur, il a une clé cryptographique plus importante, mais cela n'a vraiment que peu d'utilité aujourd'hui. Peu importe si nous utilisons 64 bits ou 128 bits WEP cryptage, il ne sera pas sécurisé.

Ce type de cryptage a été lancé en 1999, il a donc plus de 20 ans. Depuis, bien sûr, tout a beaucoup changé. Aujourd'hui, une personne possédant les connaissances et les outils nécessaires peut casser un cryptage WEP sans trop de difficulté. Vous pouvez même trouver le mot de passe en quelques minutes.

Aujourd'hui, il est rare de trouver ce type de cryptage, même si nous avons pu le voir dans routeurs plus anciens et les anciens appareils qui ne sont pas compatibles avec les derniers. Chaque fois que nous rencontrons cette option, que ce soit sur notre propre connexion ou celle à laquelle nous essayons d'accéder, nous devons nous retirer et ne pas l'utiliser.

WPA (TKIP et AES)

Très peu d'années après l'arrivée du cryptage WEP WPA . Il s'agissait d'une mise à jour pour éviter les problèmes avec l'ancien cryptage. C'était en 2004, donc nous sommes également confrontés à quelque chose qui dure depuis longtemps.

Sécurité les chercheurs, au fil du temps, ont trouvé des vulnérabilités qui affectent ce protocole de cryptage Wi-Fi. Par exemple, la réutilisation du vecteur d'initialisation, qui permettrait de casser un mot de passe.

Dans ce cas, nous pouvons trouver deux options: WPA TKIP et WPA AES . Le premier est totalement dangereux et obsolète. C'est la norme, celle qui est apparue en premier. Dans le second cas, nous sommes confrontés à un cryptage ultérieur, qui utilise AES. Cependant, ce dernier est également non sécurisé et il faut également garder à l'esprit que les appareils compatibles avec cette mise à jour sont également compatibles avec WPA2, qui viendrait plus tard, il est donc déconseillé de l'utiliser du tout.

WPA2-PSK (TKIP)

Le cryptage suivant, qui est également peu sûr aujourd'hui, a été WPA2-PSK (TKIP) . Il n'est pas sécurisé car bien qu'il utilise une norme plus récente (WPA2), il le combine avec un cryptage obsolète, ancien et non sécurisé (TKIP).

Par conséquent, comme ce fut le cas avec le cryptage WEP, nous sommes confrontés à une option qui est également non sécurisée et que nous ne devrions pas utiliser. Il est vrai qu'aujourd'hui, il est encore utilisé dans de nombreux cas en raison de la plus grande compatibilité avec les appareils plus anciens.

Cifrado Wi-Fi WPA2 intégré

Les cryptages Wi-Fi les plus sûrs d'aujourd'hui

Nous avons vu qu'il existe des chiffrements Wi-Fi qui ne sont pas sécurisés et pourraient être exploités par des intrus pour accéder au réseau. Dans la mesure du possible, nous devons les éviter dans notre routeur, mais également éviter d'accéder aux réseaux dotés de ces protocoles. De cette façon, nous améliorerions la sécurité et éviterions les problèmes. Nous allons maintenant voir quelques types de cryptage qui sont plus adaptés.

WPA2-PSK (AES)

L'un des types de cryptage qui est encore fiable aujourd'hui est WPA2-PSK (AES) . Auparavant, nous avons vu que celui qui utilise TKIP n'est pas sécurisé, car il s'agit d'un cryptage obsolète et aujourd'hui, il peut être rompu avec les outils nécessaires. Cependant, celui qui utilise AES est plus fiable.

C'est sans doute le Meilleure option si nous n'avons pas d'appareils compatibles avec WPA3, qui est la dernière norme dont nous parlerons ensuite. Les ordinateurs protégés par WPA2-PSK (AES) seront correctement protégés. C'est une option de cryptage beaucoup plus robuste.

Il convient de noter que les routeurs modernes ont généralement cette configuration en standard. Dans de nombreux cas, lorsqu'ils mettent simplement WPA2 ou WPA2-PSK, ils utilisent en fait AES et non TKIP. On peut donc être plus sûr.

WPA3

Dans ce cas, nous sommes confrontés à la norme la plus fiable. C'est le dernier dont nous disposons. Il succède au WPA2, principalement après les problèmes survenus il y a quelques années avec KRACK. Il utilise chiffrement 128 bits et remplace également la façon dont les clés étaient partagées entre les appareils, offrant désormais une plus grande fiabilité.

Le problème avec WPA3 est que de nos jours, il n'a pas une grande compatibilité, bien que de plus en plus d'appareils que nous pouvons trouver fonctionnent correctement avec ce type de cryptage. Cependant, ce sera sans aucun doute l'option qui nous accompagnera pour les prochaines années et qui assurera la sécurité de nos réseaux Wi-Fi.

En bref, choisir correctement le cryptage Wi-Fi que nous allons utiliser est très important. Nous devons éviter tous ceux qui sont obsolètes et dangereux, comme ceux que nous avons vus. Il est vrai que tout cryptage, quel que soit son âge, sera mieux que rien. Mais bien sûr, nous pouvons toujours tomber sur un intrus qui a les outils nécessaires pour nous attaquer. Par conséquent, notre conseil est de générer des clés totalement fiables et, si possible, d'utiliser le cryptage WPA3 ou, à défaut, WPA2-PSK (AES).