Le WPA (Wi-Fi Protected Access)

Article de blog | Finger In The Net

Le WPA (Wi-Fi Protected Access) est un protocole de sécurité conçu pour renforcer la protection des réseaux sans fil. Il a été développé en réponse aux vulnérabilités du protocole précédent, le WEP, qui était sujet à de nombreuses failles de sécurité. Le WPA est une amélioration significative en termes de sécurité et de confidentialité des données sur les réseaux Wi-Fi.

1. Introduction au WPA 

Le WPA a été introduit en 2003 pour remplacer le WEP et améliorer la sécurité des réseaux sans fil. Le protocole WPA utilise une combinaison de méthodes pour protéger les données et assurer une authentification plus robuste.

2. Principales caractéristiques du WPA 

Le WPA a introduit plusieurs améliorations de sécurité par rapport au WEP :

  • Chiffrement dynamique : Contrairement au WEP, le WPA utilise le chiffrement dynamique, ce qui signifie que les clés de chiffrement sont régulièrement modifiées pour rendre les attaques par réutilisation de clés plus difficiles.
  • Authentification forte : Le WPA offre une authentification plus solide grâce à l’utilisation du protocole d’authentification EAP (Extensible Authentication Protocol) qui permet une vérification plus sécurisée des utilisateurs et des appareils.
  • Protocole TKIP : Le WPA utilise le protocole de chiffrement Temporal Key Integrity Protocol (TKIP) pour améliorer la sécurité des données en transit.
  • Message Integrity Check (MIC) : Le WPA utilise une vérification de l’intégrité des messages (MIC) pour détecter les tentatives de manipulation des données.

3. WPA2 – La version évoluée du WPA 

Suite au WPA, le protocole WPA2 a été développé pour fournir une sécurité encore plus forte. WPA2 est basé sur la norme de sécurité sans fil 802.11i, également connue sous le nom de IEEE 802.11i. Il utilise le protocole de chiffrement plus puissant AES (Advanced Encryption Standard) au lieu de TKIP pour une protection supplémentaire.

4. Modes de fonctionnement du WPA 

Le WPA peut fonctionner en deux modes principaux :

  • WPA-Personal (WPA-PSK) : Aussi appelé mode WPA-Pre-Shared Key, il utilise une clé pré-partagée (PSK) ou une passphrase commune pour tous les appareils connectés au réseau. Cela le rend facile à configurer, mais si la clé est compromise, tous les appareils sont vulnérables.
  • WPA-Enterprise (WPA-EAP) : Aussi appelé mode WPA avec authentification 802.1X, il utilise un serveur d’authentification (comme un serveur RADIUS) pour vérifier les identités des utilisateurs et des appareils. Cela rend l’accès au réseau plus sécurisé, mais nécessite une configuration plus complexe.

5. Différence entre le WPA et le WPA2

Le WPA (Wi-Fi Protected Access) et le WPA2 sont tous les deux des protocoles de sécurité utilisés pour protéger les réseaux sans fil. Voici les principales différences entre les deux :

  1. Niveau de sécurité :

    • WPA : Le WPA est la première version du protocole de sécurité Wi-Fi et a été introduit pour remplacer le protocole de sécurité obsolète WEP (Wired Equivalent Privacy). Bien que plus sécurisé que le WEP, le WPA utilise encore l’algorithme de chiffrement TKIP (Temporal Key Integrity Protocol), qui présente certaines vulnérabilités.
    • WPA2 : Le WPA2 est la deuxième et actuelle version du protocole de sécurité Wi-Fi. Il est considéré comme beaucoup plus sûr que le WPA car il utilise le chiffrement AES (Advanced Encryption Standard) pour protéger les données du réseau. L’utilisation d’AES est plus robuste et moins vulnérable aux attaques que TKIP.
  2. Types de certification :

    • WPA : Il existe deux versions du WPA : WPA1 et WPA2. Le WPA1 est rarement utilisé de nos jours en raison de ses limitations de sécurité. Le WPA2 est beaucoup plus courant et largement recommandé.
    • WPA2 : Il y a deux versions du WPA2 : WPA2-Personal (également appelé WPA2-PSK) et WPA2-Enterprise. WPA2-Personal est destiné aux utilisateurs domestiques et de petites entreprises, tandis que WPA2-Enterprise est conçu pour les réseaux d’entreprise qui utilisent une solution d’authentification centralisée, telle qu’un serveur RADIUS (Remote Authentication Dial-In User Service).
  3. Sécurité matérielle :

    • WPA : Certaines anciennes cartes réseau et périphériques pourraient ne pas prendre en charge le WPA, limitant ainsi son adoption.
    • WPA2 : Avec le temps, la prise en charge du WPA2 est devenue plus répandue et est maintenant presque universelle sur les appareils modernes.

En résumé, le WPA2 est une version améliorée du WPA qui offre un niveau de sécurité plus élevé grâce à l’utilisation de l’algorithme de chiffrement AES. Il est largement préféré et recommandé pour protéger les réseaux sans fil contre les attaques et les intrusions non autorisées. Si possible, évitez d’utiliser le WPA et optez pour le WPA2 pour sécuriser votre réseau Wi-Fi.

6. Transition vers WPA3 

Le WPA3 a été introduit pour renforcer davantage la sécurité des réseaux sans fil. Il apporte des améliorations telles que le chiffrement individuel des données pour chaque appareil connecté et une sécurité renforcée pour les réseaux ouverts. Cependant, l’adoption complète de WPA3 a été progressive en raison de la nécessité de nouvelles puces et matériels pour le prendre en charge.

6. Conclusion

En conclusion, le WPA (et sa version évoluée, WPA2) a joué un rôle crucial dans l’amélioration de la sécurité des réseaux sans fil par rapport au WEP obsolète. Le WPA2 reste largement utilisé, mais WPA3 gagne progressivement en popularité pour offrir une protection encore plus forte. Pour assurer la sécurité de votre réseau Wi-Fi, il est essentiel d’utiliser des protocoles de sécurité tels que le WPA2 ou le WPA3 et de maintenir vos appareils à jour avec les dernières mises à jour de sécurité.

Tu veux débloquer l'intégralité du site et avoir accès à notre formation CCNA 200-301 ?

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau