Quel est le meilleur cryptage Wi-Fi à utiliser en 2022 ?
Agence web » Actualités du digital » Quel est le meilleur cryptage Wi-Fi à utiliser en 2022 ?

Quel est le meilleur cryptage Wi-Fi à utiliser en 2022 ?

Les normes de cryptage Wi-Fi changent au fil du temps à mesure que de nouvelles sont développées et que les plus anciennes deviennent peu sûres et obsolètes. Voici un aperçu du meilleur cryptage que vous devriez utiliser pour sécuriser votre routeur Wi-Fi en 2022.

Le meilleur cryptage Wi-Fi est WPA3

Depuis février 2022, la meilleure norme de sécurité Wi-Fi est appelée Wi-Fi Protected Access Version 3, ou WPA3 en abrégé. Introduit en 2018 par la Wi-Fi Alliance, il existe plusieurs variantes de la norme WPA3 :

  • WPA3-Personnel : Ceci est conçu pour les utilisateurs Wi-Fi individuels et domestiques. Pour plus de facilité d’utilisation, il vous permet de choisir votre propre mot de passe arbitraire, y compris celui qui pourrait ne pas être sécurisé de manière optimale.
  • WPA3-Entreprise : Cette norme impose un chiffrement d’authentification minimum de 128 bits, un chiffrement de dérivation de clé de 256 bits et l’utilisation d’un serveur d’authentification au lieu d’un mot de passe. Il utilise également des cadres de gestion protégés pour une meilleure protection contre le piratage et impose d’autres exigences d’authentification pour sécuriser le réseau.
  • WPA3-Enterprise avec mode 192 bits : Ceci est similaire à WPA3-Enterprise mais avec l’option d’un cryptage minimum de 192 bits au lieu de 128 bits. Il augmente également le cryptage d’authentification à 256 bits et le cryptage de clé à 384 bits.

Pour les utilisateurs Wi-Fi à domicile, le meilleur choix est WPA3-Personal, car il ne nécessite pas une connaissance approfondie de la sécurité sans fil pour être configuré correctement. Si vous dirigez une entreprise ou une organisation ayant des besoins élevés en matière de sécurité des données, consultez des experts informatiques qui peuvent vous aider à configurer WPA3-Enterprise dans la mesure du possible.

La Wi-Fi Alliance promeut également une norme appelée « Wi-Fi Enhanced Open » qui applique de manière transparente un cryptage de bas niveau (appelé OWE) pour ouvrir des points d’accès Wi-Fi (ceux qui ne nécessitent pas de mot de passe). Cependant, OWE a déjà été compromis par des chercheurs. Même s’il n’a pas été compromis, nous vous déconseillons d’utiliser un point d’accès Wi-Fi ouvert.

EN RELATION: Qu’est-ce que WPA3 et quand vais-je l’obtenir sur mon Wi-Fi ?

Que faire si mes appareils ne prennent pas en charge WPA3 ?

Un routeur Wi-Fi Asus RT-AX88U sur fond doré stylisé.

Étant donné que WPA3 est encore modérément nouveau, vous possédez peut-être des appareils plus anciens qui ne prennent pas en charge la connexion à un routeur configuré pour utiliser le cryptage WPA3. Ou peut-être que votre routeur ne le supporte pas non plus. Si tel est le cas, plusieurs options s’offrent à vous :

  • Utilisez plutôt WPA2 : Les anciennes normes appelées WPA2-Personal et WPA2-Enterprise ne sont pas sécurisées et ont été compromises, mais sont toujours meilleures que les anciennes normes de sécurité Wi-Fi. Si vous utilisez WPA2 avec cryptage AES, les pirates peuvent intercepter ou injecter des données mais pas récupérer les clés de sécurité (par exemple, le mot de passe Wi-Fi). Si vous utilisez WPA2-TKIP, les pirates peuvent également récupérer les clés de sécurité et se connecter à votre réseau, évitez donc complètement WPA2-TKIP.
  • Utilisez un mode transitionnel WPA2/WPA3 : De nombreux routeurs Wi-Fi grand public prenant en charge WPA3 prennent également en charge un mode de transition WPA3/WPA2 qui permet les connexions à partir d’appareils utilisant le cryptage WPA2 ou WPA3. De cette façon, vous pouvez vous connecter avec WPA3 lorsque cela est possible, mais également prendre en charge les anciens appareils WPA2.
  • Mettez à niveau vos appareils : Si vous possédez déjà un routeur prenant en charge WPA3, vous pouvez acheter de nouveaux appareils ou adaptateurs Wi-Fi prenant en charge WPA3 et cesser d’utiliser des appareils plus anciens qui ne prennent pas en charge WPA3. Si la sécurité des données est importante pour vous, c’est un must.
  • Mettez à niveau votre routeur : Si votre routeur ne prend pas du tout en charge WPA3, il est probablement temps d’acheter un nouveau routeur. Si votre routeur est particulièrement ancien, vous pourrez probablement profiter des vitesses Wi-Fi plus rapides disponibles dans les nouvelles normes comme le Wi-Fi 6 également.

Normes de chiffrement à éviter

Illustration de trois hackers avec des chapeaux noirs, gris et blancs.

Maintenant que vous avez lu sur le meilleur cryptage Wi-Fi, nous avons créé une galerie de normes de sécurité sans fil obsolètes et non sécurisées à éviter. Il y en a d’autres, mais voici les plus importants :

  • WEP (confidentialité équivalente filaire) : Cette ancienne norme de sécurité sans fil de 1997 a été compromise en 2005, mais avait déjà été obsolète en 2004. Il est facile de se casser rapidement. N’utilisez surtout pas le WEP.
  • WPAVersion 1 : Introduite en 2003, la version 1 de WPA (ou simplement « WPA » sans numéro à côté) a été compromise en 2008 et à nouveau en 2009 dans une plus grande mesure. Le crack est rapide, prenant parfois moins d’une minute. N’utilisez pas WPA1.
  • WPA2-TKIP : La version 2 de WPA utilisant le cryptage TKIP a été fissurée en 2017 à l’aide de la méthode KRACK, permettant aux pirates de révéler des clés de sécurité privées ou des mots de passe. Comme indiqué ci-dessus, si vous devez utiliser WPA2, utilisez plutôt le cryptage AES. Comme mentionné ci-dessus, WPA2-AES a également été compromis, mais pas dans la même mesure, pour le moment.
  • WPS (configuration Wi-Fi protégée) : Cette fonction vous permet de connecter rapidement un appareil à un point d’accès Wi-Fi en appuyant sur un bouton. Le code PIN impliqué est court et peut être deviné par une attaque par force brute, et toute personne ayant un accès physique au routeur peut se connecter à votre réseau. Évitez le WPS et désactivez-le si possible.

Comment modifier les paramètres de sécurité Wi-Fi de mon routeur ?

Pour vérifier ou modifier les paramètres de sécurité Wi-Fi de votre routeur ou point d’accès, vous devez vous connecter à l’interface de configuration de l’appareil. La plupart des appareils vous permettent de vous connecter via une adresse Web locale spéciale dans un navigateur (comme 192.168.0.01), et d’autres vous permettent également de les configurer via une application pour smartphone. Consultez la documentation de votre routeur pour savoir comment procéder.

Une fois connecté, recherchez des étiquettes telles que « Sécurité sans fil », « Configuration sans fil », « Niveau de sécurité », « Configuration SSID » ou quelque chose de similaire. Cliquez dessus et vous verrez probablement un menu déroulant dans lequel vous pourrez choisir la méthode de cryptage utilisée sur votre routeur.

Sélectionnez "Niveau de sécurité", puis choisissez la méthode de cryptage Wi-Fi.

Après avoir choisi le cryptage le plus puissant pris en charge par votre routeur, appliquez les modifications et redémarrez votre routeur. Lorsque votre routeur ou point d’accès redémarre, vous êtes prêt à partir.

Si votre routeur ne prend pas en charge WPA2, vous devez absolument passer immédiatement à un nouveau routeur. S’il ne prend pas en charge WPA3, il est également temps d’envisager sérieusement une mise à niveau. Restez en sécurité là-bas !

EN RELATION: Comment accéder à votre routeur si vous oubliez le mot de passe

★★★★★