Le meilleur cryptage Wi-Fi est le WPA3

À partir de février 2022, la meilleure norme de sécurité Wi-Fi s’appelle Wi-Fi Protected Access Version 3, ou WPA3 pour faire court. Introduite en 2018 par la Wi-Fi Alliance, il existe plusieurs variantes de la norme WPA3 :

WPA3-Personal : Elle est conçue pour les utilisateurs de Wi-Fi individuels et domestiques. Pour plus de facilité, il vous permet de choisir votre propre mot de passe arbitraire, y compris un qui pourrait ne pas être optimalement sécurisé.
WPA3-Enterprise : Cette norme impose un cryptage d'authentification minimum de 128 bits, un cryptage de dérivation de clé de 256 bits et l'utilisation d'un serveur d'authentification au lieu d'un mot de passe. Elle utilise également des cadres de gestion protégés pour une meilleure protection contre le piratage, et impose d'autres exigences d'authentification pour sécuriser le réseau.
WPA3-Enterprise avec mode 192 bits : Il s'agit d'un système similaire à WPA3-Enterprise, mais avec l'option d'un cryptage minimum de 192 bits au lieu de 128 bits. Il augmente également le cryptage de l'authentification à 256 bits et le cryptage de la clé à 384 bits.

Pour les utilisateurs de Wi-Fi à domicile, le meilleur choix est WPA3-Personal, car il ne nécessite pas une connaissance approfondie de la sécurité sans fil pour être configuré correctement. Si vous dirigez une entreprise ou une organisation ayant des besoins élevés en matière de sécurité des données, consultez des experts en informatique qui pourront vous aider à configurer WPA3-Enterprise dans la mesure du possible.

Pourquoi vous ne devriez pas héberger un réseau Wi-Fi ouvert sans mot de passe ?

La Wi-Fi Alliance promeut également une norme appelée « Wi-Fi Enhanced Open » qui applique de manière transparente un faible niveau de cryptage (appelé OWE) aux points d’accès Wi-Fi ouverts (ceux qui ne nécessitent pas de mot de passe). Cependant, OWE a déjà été compromis par des chercheurs. Même s’il n’avait pas été compromis, nous ne recommandons pas d’utiliser un point d’accès Wi-Fi ouvert.

Que faire si mes appareils ne prennent pas en charge le WPA3 ?

Un routeur Wi-Fi Asus RT-AX88U sur un fond doré stylisé.
ASUS

Le WPA3 étant encore relativement récent, il se peut que vous possédiez des appareils plus anciens qui ne prennent pas en charge la connexion à un routeur configuré pour utiliser le cryptage WPA3. Ou peut-être votre routeur ne le prend-il pas en charge non plus. Si c’est le cas, vous avez plusieurs options :

Utilisez plutôt le WPA2 : Les anciennes normes appelées WPA2-Personal et WPA2-Enterprise ne sont pas sûres et ont été compromises, mais elles restent meilleures que les anciennes normes de sécurité Wi-Fi. Si vous utilisez WPA2 avec un chiffrement AES, les pirates peuvent intercepter ou injecter des données mais pas récupérer les clés de sécurité (par exemple, le mot de passe Wi-Fi). Si vous utilisez WPA2-TKIP, les pirates peuvent également récupérer les clés de sécurité et se connecter à votre réseau, évitez donc complètement WPA2-TKIP.
Utilisez un mode WPA2/WPA3 transitoire : De nombreux routeurs Wi-Fi grand public qui prennent en charge le WPA3 prennent également en charge un mode de transition WPA3/WPA2 qui autorise les connexions à partir de périphériques utilisant le cryptage WPA2 ou WPA3. Ainsi, vous pouvez vous connecter avec WPA3 lorsque c'est possible, mais aussi prendre en charge les anciens appareils WPA2.
Mettez vos appareils à niveau : Si vous avez déjà un routeur qui prend en charge WPA3, vous pouvez acheter de nouveaux appareils ou adaptateurs Wi-Fi qui prennent en charge WPA3 et cesser d'utiliser les anciens appareils qui ne prennent pas en charge WPA3. Si la sécurité des données est importante pour vous, c'est une nécessité.
Mettez votre routeur à niveau : Si votre routeur ne prend pas du tout en charge le WPA3, il est probablement temps d'en acheter un nouveau. Si votre routeur est particulièrement ancien, vous serez probablement en mesure de profiter des vitesses Wi-Fi plus rapides offertes par les nouvelles normes telles que Wi-Fi 6.

Normes de cryptage à éviter

Illustration de trois pirates avec des chapeaux noirs, gris et blancs.
delcarmat / Shutterstock

Maintenant que vous avez pris connaissance du meilleur cryptage Wi-Fi, nous avons créé une liste de normes de sécurité sans fil obsolètes et peu sûres à éviter. Il en existe d’autres, mais celles-ci sont les plus importantes :

WEP (Wired Equivalent Privacy) : Cette ancienne norme de sécurité sans fil datant de 1997 a été compromise en 2005, mais avait déjà été dépréciée en 2004. Elle est facile à craquer rapidement. N'utilisez absolument pas le WEP.
WPA version 1 : Introduit en 2003, le WPA version 1 (ou simplement "WPA" sans numéro à côté) a été compromis en 2008 et à nouveau en 2009 dans une plus large mesure. Le piratage est rapide, prenant parfois moins d'une minute. N'utilisez pas le WPA1.
WPA2-TKIP : la version 2 de WPA utilisant le cryptage TKIP a été craquée en 2017 à l'aide de la méthode KRACK, permettant aux pirates de révéler des clés de sécurité ou des mots de passe privés. Comme indiqué ci-dessus, si vous devez utiliser WPA2, utilisez plutôt le chiffrement AES. Comme indiqué plus haut, le WPA2-AES a également été compromis, mais pas dans la même mesure - pour l'instant.
WPS (Wi-Fi Protected Setup) : Cette fonction vous permet de connecter rapidement un appareil à un point d'accès Wi-Fi en appuyant sur un bouton. Le code PIN utilisé est court et peut être deviné par une attaque par force brute, et toute personne ayant un accès physique au routeur peut se connecter à votre réseau. Évitez le WPS et désactivez-le si possible.

Comment modifier les paramètres de sécurité Wi-Fi de mon routeur ?

Pour vérifier ou modifier les paramètres de sécurité Wi-Fi de votre routeur ou point d’accès, vous devez vous connecter à l’interface de configuration de l’appareil. La plupart des appareils vous permettent de vous connecter via une adresse Web locale spéciale dans un navigateur (telle que 192.168.0.01), et d’autres vous permettent également de les configurer via une application pour smartphone. Consultez la documentation de votre routeur pour savoir comment procéder.

Une fois que vous êtes connecté, recherchez des étiquettes telles que  » Sécurité sans fil « ,  » Configuration sans fil « ,  » Niveau de sécurité « ,  » Configuration SSID  » ou quelque chose de similaire. Cliquez dessus, et vous verrez probablement un menu déroulant dans lequel vous pourrez choisir la méthode de cryptage utilisée sur votre routeur.

Sélectionnez « Niveau de sécurité », puis choisissez la méthode de cryptage Wi-Fi.

Après avoir choisi le cryptage le plus puissant pris en charge par votre routeur, appliquez les modifications et redémarrez votre routeur. Lorsque votre routeur ou votre point d’accès redémarre, vous êtes prêt à fonctionner.

Si votre routeur ne prend pas en charge WPA2, vous devez absolument en acquérir un nouveau immédiatement. S’il ne prend pas en charge le WPA3, il est également temps d’envisager une mise à niveau.