Tech reviews and news

Qu'est-ce que WPA2 ?

Apr 29, 2022

Menu

Avis De Confiance

0

click fraud protection

Mieux connu comme « la chose qui sécurise votre Wi-Fi domestique », WPA2 (Wi-Fi Protected Access II) est une norme de sécurité qui utilise un mot de passe partagé pour permettre aux appareils de se connecter à un réseau sans fil.

WPA2 a été lancé en 2004 pour remplacer l'ancienne norme WPA, elle-même en remplacement de la norme WEP hautement non sécurisée. Il crypte les données envoyées entre votre appareil et votre routeur, afin qu'elles ne puissent pas être interceptées par quelqu'un près de chez vous.

Kaspersky Total Security - Maintenant 60% de réduction

Kaspersky Total Security - Maintenant 60% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

UTILISEZ le code: KTSQ210 pour économiser 10 % supplémentaires en plus de la réduction déjà fantastique de 50 %

  • CODE: KTSQ210
  • 60 % de réduction
  • 16 £ par an
Voir l'offre

Le point d'accès sans fil (souvent intégré aux routeurs grand public) annonce le nom de son réseau sans fil, connu sous le nom de SSID (Service Set Identifier). Cela permet à d'autres appareils en réseau de le voir et de s'y connecter. Si le point d'accès utilise WPA2, le périphérique client sera invité à fournir des informations d'identification de sécurité: il devra fournir un mot de passe que l'administrateur du routeur a précédemment donné à son utilisateur.

Un déploiement WPA2 moderne utilisera le protocole de sécurité CCMP avec AES chiffrement. Votre mot de passe Wi-Fi lui-même n'est pas la clé de cryptage AES, mais est utilisé au début du processus d'authentification qui permet aux périphériques matériels d'échanger des clés.

Il existe de nombreux acronymes et sigles associés à WPA2, dont la plupart peuvent être ignorés en toute sécurité, tant que vous vous assurez de sélectionner l'option de sécurité WPA2 marquée AES ou CCMP.

WPA2-PSK, dans lequel le PSK bit signifie clé pré-partagée. Également connue sous le nom de WPA2-Personal, il s'agit de la version de la norme qui n'a pas de serveur séparé pour authentifier les appareils. Les routeurs sans fil et les points d'accès des particuliers et des petites entreprises l'utilisent.

AES signifie Advanced Encryption Standard. AES est utilisé par la norme WPA2 CCMP (qui est éventuellement l'abréviation de Counter Mode Cipher Block Chaining Message Authentication Code Protocol). L'AES est une forme de cryptage symétrique utilisé est tout, de la norme HTTPS qui crypte le trafic Web à votre gestionnaire de mots de passe. C'est celui que vous souhaitez utiliser sur votre routeur WPA2 domestique.

TKIP est le protocole d'intégrité de clé temporelle déprécié. Cette norme désormais obsolète permettait aux points d'accès sans fil et à leurs clients connectés de générer un nouveau chiffrement clés pour chaque paquet envoyé, ce qui rend beaucoup plus difficile le décryptage du trafic réseau par quelqu'un qui le renifle à l'extérieur. La norme WPA-TKIP était rétrocompatible avec WEP, mais beaucoup plus forte que le système d'authentification à clé immuable de WEP. Il est par la suite tombé sous les attaques et ne doit plus être utilisé. De nombreux appareils modernes ne le supportent pas du tout.

Le successeur de WPA, WPA3, a été introduit en 2018 et peut être trouvé sur certains appareils Wi-Fi récents, tels que le Netgear Orbi RBKE963 Système maillé Wi-Fi 6E. WPA3 remplace l'échange de clé pré-partagée par un système d'accord de clé basé sur un mot de passe plus puissant appelé Simultaneous Authentication of Equals (SEQ).

Tous les routeurs WPA3 sont rétrocompatibles avec les appareils WPA2, vous n'aurez donc pas à vous soucier des kits non pris en charge, sauf si vous êtes un cas marginal particulièrement inhabituel. Mettez à niveau vers WPA3 lorsque vous le pouvez, mais sachez qu'il est très rare de le trouver sur le matériel réseau grand public grand public. En attendant, voici quelques conseils pour vous aider à sécuriser votre configuration WPA2.

Conseils de sécurité WPA2

Assurez-vous que votre routeur prend en charge au moins WPA2-AES. Si vous utilisez toujours un matériel incroyablement ancien qui utilise la norme WPA2-TKIP, passez immédiatement à AES et mettez à niveau votre matériel réseau pour le faire si nécessaire.

Utilisez un mot de passe Wi-Fi. Veuillez ne pas laisser votre réseau principal ouvert et sans protection pour que quiconque puisse s'y aventurer. Il s'agit à la fois d'un risque de sécurité et d'un risque juridique, car vous êtes potentiellement responsable de ce que quelqu'un d'autre fait en utilisant votre réseau local.

Assurez-vous que votre mot de passe Wi-Fi est bon. Personne ne veut entrer une chaîne de 32 caractères de lettres et de chiffres aléatoires sur de minuscules écrans tactiles ou des commandes à cadran, mais vous ne voulez pas que votre mot de passe soit trivialement facile à deviner. Un mot de trois ou quatre Mot de passe de dés serait un bon choix ici.

Changez votre mot de passe quand vous en avez besoin. Si tout le monde dans votre quartier a votre mot de passe Wi-Fi, il est temps de le changer, mais n'oubliez pas de mettre à jour tous les appareils dont vous avez besoin pour rester connecté à votre Wi-Fi à la maison.

Créez un réseau Wi-Fi invité si votre routeur le prend en charge. Il s'agit d'un réseau Wi-Fi séparé pour les visiteurs. Ils n'auront généralement pas accès au réseau local, de sorte que vos fichiers et appareils partagés restent privés, mais pourront se connecter. Donnez-lui un mot de passe décent, mais comme il n'a pas accès au réseau local, vous n'avez pas à vous en soucier autant.

Kaspersky Total Security - Maintenant 60% de réduction

Kaspersky Total Security - Maintenant 60% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

UTILISEZ le code: KTSQ210 pour économiser 10 % supplémentaires en plus de la réduction déjà fantastique de 50 %

  • CODE: KTSQ210
  • 60 % de réduction
  • 16 £ par an
Voir l'offre

Assurez-vous que les interfaces d'administration de votre routeur sans fil et de vos points d'accès disposent de mots de passe forts. Si une personne non autorisée accède à votre réseau, que ce soit via Wi-Fi ou en se connectant, vous ne voulez certainement pas qu'elle reconfigure votre pare-feu car vous avez laissé le mot de passe par défaut sur "admin".

Le Wi-Fi est pratique, mais si tout dans votre maison l'utilise, vous ne voudrez jamais changer le mot de passe, même lorsque vous en aurez besoin. Utilisez l'Ethernet filaire quand vous le pouvez - c'est aussi plus rapide que le Wi-Fi. Achetez un petit commutateur réseau si vous avez besoin de ports supplémentaires. J'utilise un Netgear ProSafe GS108 pour m'assurer que mon salon dispose de tous les ports Gigabit Ethernet dont il a besoin.

Pourquoi faire confiance à notre journalisme ?

Fondée en 2004, Trusted Reviews existe pour donner à nos lecteurs des conseils approfondis, impartiaux et indépendants sur ce qu'il faut acheter.

Aujourd'hui, nous comptons des millions d'utilisateurs par mois dans le monde entier et évaluons plus de 1 000 produits par an.

Amazon a baissé le prix de la Xbox Series S pour Prime Day

Amazon a baissé le prix de la Xbox Series S pour Prime Day

Avez-vous attendu une nouvelle Xbox? La Xbox Series S remise à neuf certifiée est actuellement la...

Lire La Suite

Xiaomi Mi Smart Band 6 est notre choix portable Prime Day

Xiaomi Mi Smart Band 6 est notre choix portable Prime Day

Vous pouvez faire de grosses économies sur le Xiaomi Mi Smart 6 avec cette offre Amazon Prime Day...

Lire La Suite

Économisez plus de 500 £ dans l'offre Microsoft Surface Laptop Studio

Économisez plus de 500 £ dans l'offre Microsoft Surface Laptop Studio

Le Studio pour ordinateur portable Microsoft Surface peut être obtenu pour 24% de moins que la no...

Lire La Suite

insta story