Table des matières
Le routeur sans fil que vous utilisez dispose de trois protocoles de cryptage pour garantir la sécurité des données : WEP, WPA et WPA2.
Si vous utilisez toujours la clé traditionnelle WEP (Wired Equivalent Privacy), la transmission de vos données peut être dangereuse. Il est donc grand temps de configurer le routeur pour qu'il utilise le protocole de sécurité sans fil WPA2.
Le protocole WEP a été le premier protocole de sécurité à protéger un réseau sans fil. Il n'est toutefois pas totalement obsolète : il est possible de trouver la sécurité WEP dans les réseaux sans fil modernes, même aujourd'hui.
Activons donc le WPA2 sur votre réseau sans fil.
Pourquoi devriez-vous changer le mode de sécurité de votre réseau sans fil en WPA/WPA2/WPA3 ?
Avant de configurer votre routeur, vous devez savoir quel mode de sécurité vous devez choisir et pourquoi. Passons maintenant aux détails des normes de cryptage WEP, WPA, WPA2 et WPA3.
WEP
Le WEP est la norme de sécurité sans fil la plus ancienne. De plus, il utilise une clé partagée et secrète de 40 bits pour protéger les réseaux sans fil. Cependant, ces mots de passe courts sont faciles à déchiffrer pour les personnes ayant des intentions hostiles.
Les utilisateurs du mode de sécurité WEP se sont donc interrogés sur la confidentialité de leurs données en ligne. C'est alors que les entreprises de sécurité réseau ont amélioré le type de cryptage et conçu le WPA pour les réseaux sans fil.
WPA
Le WPA est la prochaine évolution des normes de cryptage des réseaux sans fil. Mais qu'est-ce qui fait que le WPA est meilleur que le WEP ?
Il s'agit du protocole de sécurité Wi-Fi amélioré connu sous le nom de TKIP (Temporal Key Integrity Protocol). En outre, le WPA est une mesure de sécurité plus robuste contre le vol en ligne et les violations de données, car il utilise la configuration la plus courante : WPA-PSK, avec une clé partagée-secrète de 256 bits.
En outre, TKIP ralentit les performances des ordinateurs selon les utilisateurs.
La technique TKIP permet de savoir si un intrus pirate les informations provenant du routeur Wi-Fi.
Par ailleurs, le WPA dispose également d'une fonction MIC (Message Integrity Check, ou vérification de l'intégrité du message).
MIC
Le MIC est une technique de sécurité réseau qui empêche les altérations dans les paquets de données cryptées. Ce type d'attaque est connu sous le nom d'attaque par retournement de bits.
Dans une attaque par retournement de bits, l'intrus accède au message de cryptage et le modifie légèrement. Après avoir fait cela, l'intrus retransmet ce paquet de données, et le destinataire accepte ce message. Ainsi, le destinataire reçoit le paquet de données infecté.
Voir également: Le WiFi de Southwest ne fonctionne pas - Réparez le WiFi en vol de SWLe WPA a donc rapidement comblé les lacunes de sécurité de la norme de cryptage WEP. Mais au bout d'un certain temps, le WPA est devenu faible face aux pirates et aux intrus modernes. C'est à ce moment-là que le WPA2 est entré en jeu.
WPA2
Le WPA2 utilise le protocole AES (Advanced Encryption Standard). De plus, les réseaux domestiques et professionnels utilisent largement la sécurité Wi-Fi WPA2. Par ailleurs, c'est le WPA2 qui a introduit le protocole CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol).
CCMP
CCMP est une technique de cryptographie qui a remplacé l'ancienne technique TKIP dans le WPA. De plus, CCMP utilise un cryptage basé sur AES pour crypter vos communications en ligne.
Cependant, le CCMP est vulnérable aux types d'attaques suivants :
Voir également: Correction : Problèmes de WiFi sur les ordinateurs portables Asus sous Windows 10- Brute-Force
- Attaques de dictionnaires
De plus, le cryptage AES offrant une sécurité suffisante pour les appareils Wi-Fi, il est préférable de configurer votre routeur pour qu'il utilise la norme de cryptage WPA2.
Par ailleurs, la plupart des routeurs disposent du WPA2, que vous pouvez facilement configurer à partir des paramètres du routeur.
WPA3
Comme les pirates informatiques ne cessent d'attaquer vos communications et vos transmissions de données en ligne, les experts en réseaux ont fait évoluer le WPA2 vers le WPA3. En effet, pour offrir une sécurité maximale aux utilisateurs de Wi-Fi et aux entreprises en ligne, vous pouvez également opter pour le WPA3.
Mais voici quelque chose que vous devriez savoir.
La norme de cryptage WPA3 n'est pas disponible dans les routeurs traditionnels, en raison de problèmes de compatibilité. De plus, le WPA3 est l'un des modes de sécurité Wi-Fi les plus robustes.
Par conséquent, si vous souhaitez configurer la sécurité de votre routeur, optez pour le WPA2.
Comment configurer mon routeur sans fil pour qu'il utilise le type de sécurité WPA, WPA2 ou WPA3 ?
Vous pouvez facilement configurer le type de sécurité de votre routeur sans fil, mais pour cela, vous aurez peut-être besoin des informations d'identification suivantes :
- Adresse IP de votre routeur
- Nom d'utilisateur
- Mot de passe
Adresse IP
Les adresses IP vous redirigent vers le tableau de bord du routeur. Votre fournisseur d'accès à Internet (FAI) vous attribue cette adresse particulière.
Si vous ne connaissez pas l'adresse IP de votre routeur, vérifiez sur le côté et au dos de celui-ci. La plupart des routeurs ont leurs coordonnées écrites sur l'un ou l'autre des côtés. De plus, vous pouvez essayer de saisir les adresses IP les plus courantes des routeurs :
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Toutefois, si vous ne trouvez toujours pas l'adresse IP, contactez votre fournisseur d'accès à Internet.
Nom d'utilisateur
Une fois que vous avez saisi l'adresse IP dans la barre d'adresse, une page de connexion s'affiche. Vous devez alors saisir votre nom d'utilisateur. En général, le nom d'utilisateur est "admin", mais si vous l'avez oublié, contactez votre fournisseur d'accès.
Mot de passe
La dernière chose à faire est de saisir le mot de passe du menu initial de l'utilitaire de configuration du réseau sans fil. Vous pouvez également trouver le mot de passe sur le côté de l'arrière du routeur.
Configuration des paramètres sans fil sur les ordinateurs Windows
Si vous disposez de toutes ces informations d'identification, suivez les étapes suivantes (essayées sur les ordinateurs Windows) pour activer le WPA :
- Tout d'abord, lancez un navigateur web sur votre ordinateur.
- Dans la barre d'adresse, tapez l'adresse IP du routeur.
- Saisissez le nom d'utilisateur et le mot de passe dans la case réservée aux informations d'identification.
- Une fois que vous avez accédé au tableau de bord du routeur, cliquez sur l'une des options suivantes : "Wi-Fi", "Sans fil", "Paramètres sans fil" ou "Configuration sans fil".
- Dans les options de sécurité, sélectionnez la norme de cryptage que vous souhaitez utiliser : WPA, WPA2, WPA + WPA2 ou WPA3. Il se peut toutefois que votre réseau Wi-Fi ne prenne pas en charge le WPA3. Nous y reviendrons plus tard.
- Saisissez la clé de cryptage (mot de passe) dans le champ requis.
- Cliquez ensuite sur le bouton Appliquer ou Enregistrer les paramètres.
- Déconnectez-vous des paramètres de sécurité du réseau sans fil.
Vous avez activé avec succès le mode de sécurité WPA sur votre réseau sans fil.
Avantages du WPA2
Le protocole WPA2 ne pose pratiquement aucun problème de compatibilité avec les appareils. Qu'il s'agisse d'un ordinateur, d'un ordinateur portable ou d'un smartphone, tous les appareils modernes sont compatibles avec le protocole WPA2. Il est donc très facile d'activer le protocole WPA ou WPA2 sur ces appareils.
De plus, les appareils compatibles avec le WPA2 sont facilement disponibles. En effet, le WPA2 est une marque déposée de 2006. Par conséquent, tout appareil postérieur à 2006 qui prend en charge une connexion internet Wi-Fi est compatible avec la technique de cryptage WPA2.
Mais qu'en est-il si vous possédez un appareil ancien, datant d'avant 2006, qui utilise le Wi-Fi ?
Dans ce cas, vous pouvez activer WPA + WPA2 pour protéger cet appareil. De cette manière, vous disposerez d'une combinaison de cryptages WPA et WPA2 sur vos anciens appareils.
En outre, le WPA2 dispose également de paramètres avancés.
WPA2-Entreprise
Comme son nom l'indique, le WPA2-Enterprise sert à sécuriser le réseau Wi-Fi des entreprises et autres grandes organisations. De plus, il utilise la clé pré-partagée (WPA-PSK), le mode le plus sûr.
Sans cette clé, les gens peuvent trouver le nom de votre réseau (SSID), mais ils ne pourront pas s'y connecter. Cependant, le WPA2-Enterprise nécessite le serveur RADIUS.
Serveur RADIUS (Remote Authentication Dial-In User Service)
Un serveur RADIUS est un protocole client-serveur qui stocke les profils des utilisateurs qui se connectent à votre réseau sans fil. Étant donné que les entreprises et les grandes organisations ont un trafic réseau important, vous devez savoir qui se connecte à votre routeur.
En déployant le serveur RADIUS sur votre réseau d'entreprise, vous pouvez renforcer la sécurité des points d'accès pour les données transmises entre plusieurs appareils.
En outre, le serveur RADIUS vous permet d'attribuer des mots de passe uniques à chaque utilisateur, ce qui vous permet d'éviter facilement les attaques par force brute des pirates informatiques.
Segmentation
Un autre avantage du mode WPA2-Entreprise est qu'il permet de personnaliser entièrement les paramètres du réseau. Grâce à la segmentation, vous pouvez appliquer des paramètres différents aux différents utilisateurs connectés au même réseau, notamment
- Différents mots de passe
- Accessibilité
- Limite des données
WPA2-Personnel
Un autre type de réseau WPA2 est le WPA2-Personnel. Ce type de réseau convient généralement à votre réseau domestique. Cependant, vous devez également appliquer les paramètres d'entreprise au WPA2-Personnel.
En outre, le WPA2-Personal ne nécessite pas de serveur RADIUS, ce qui permet de dire que le réseau personnel est moins sûr que les paramètres de l'entreprise.
Par ailleurs, le WPA2-Personal utilise un seul mot de passe pour tous les utilisateurs. Il est donc plus facile de se connecter à votre routeur sans fil si un utilisateur partage son mot de passe avec d'autres utilisateurs. En outre, il se peut que vous deviez réinitialiser le mot de passe sur chaque appareil connecté au réseau WPA2-Personal.
Par conséquent, vous ne devriez configurer le WPA2-Personal que si vous vivez dans une région éloignée, car le trafic réseau y est faible. Sinon, modifiez les paramètres de votre routeur et optez pour le WPA2-Enterprise afin de bénéficier de paramètres de sécurité améliorés.
FAQ
Pourquoi ne trouve-t-on pas WPA2 dans la configuration de mon routeur ?
Cela peut être dû aux mises à jour du micrologiciel. Certains routeurs Wi-Fi peuvent utiliser d'anciennes configurations de réseau. Vous devez donc vérifier les mises à jour du micrologiciel. Une fois que vous l'aurez fait, vous pourrez configurer les paramètres de sécurité WPA2.
Comment configurer mon routeur pour qu'il utilise le WPA2 sur l'iPhone ?
Tout d'abord, assurez-vous que votre routeur et votre iPhone disposent des dernières mises à jour de firmware et de logiciel. Ensuite, allez dans les Réglages> ; Wi-Fi> ; Autre> ; Touchez Sécurité> ; Sélectionnez WPA2-Enterprise> ; Tapez ECUAD comme nom> ; Définissez le nom d'utilisateur et le mot de passe.
De plus, lorsque vous rejoindrez le nouveau réseau pour la première fois, vous devrez accepter un certificat.
Conclusion
Il est conseillé de configurer le routeur sur le cryptage WPA2 pour obtenir les meilleurs paramètres de sécurité du réseau. Les utilisateurs et les fournisseurs d'accès à internet utilisent largement ce mode de sécurité, sans aucun doute.
Toutefois, si vous ne trouvez pas le mode de sécurité WPA2, contactez le fabricant de votre routeur afin de préserver la sécurité de votre routeur sans fil contre les attaquants et les intrus.
