Il existe de nombreux risques dangereux associés aux protocoles sans fil et aux méthodes de cryptage. Ainsi, la structure robuste de divers protocoles de sécurité sans fil est utilisée pour les minimiser. Ces protocoles de sécurité sans fil aident à empêcher l'accès non autorisé aux ordinateurs en cryptant les données transmises sur le réseau sans fil.
Différence entre les protocoles Wi-Fi WPA2, WPA, WEP
La plupart des points d'accès sans fil ont la capacité d'activer l'une des trois normes de cryptage sans fil:
- WEP (confidentialité équivalente câblée)
- Accès protégé WPA ou Wi-Fi
- WPA2
Confidentialité WEP ou équivalent filaire
Le premier réseau de sécurité sans fil était le protocole WEP ou Wired Equivalent Privacy. Il a commencé avec un cryptage 64 bits (faible) et a fini par aller jusqu'au cryptage 256 bits (fort). L'implémentation la plus répandue dans les routeurs reste le cryptage 128 bits (intermédiaire). Cela a été considéré comme une solution possible jusqu'à ce que les chercheurs en sécurité découvrent plusieurs vulnérabilités, permettant aux pirates de pirater la clé WEP en quelques minutes. Il a utilisé CRC ou Cyclic Redundancy Check .
Accès protégé WPA ou Wi-Fi
Pour remédier aux lacunes du WEP, WPA a été développé en tant que nouvelle norme de sécurité pour les protocoles sans fil. Pour garantir l'intégrité des messages, il a utilisé le protocole TKIP ou Temporal Key Integrity . C'était différent du WEP d'une certaine manière, qui utilisait CRC ou Cyclic Redundancy Check. Le TKIP était considéré comme beaucoup plus fort que le CRC. Son utilisation assurait la transmission de chaque paquet de données à l'aide d'une clé de cryptage unique. La combinaison de touches augmentait la difficulté de décodage des clés et réduisait ainsi le nombre d'intrusions de l'extérieur. Cependant, comme WEP, WPA avait également un défaut. Ainsi, WPA a été étendu à WPA 2.
WPA2
WPA 2 est actuellement reconnu comme le protocole le plus sécurisé. L'un des changements les plus importants observés entre WPA et WPA2 est l'utilisation obligatoire des algorithmes Advanced Encryption Standard (AES) et l'introduction du CCMP (Counter Cipher Mode with Blockchain Authentication Code Protocol) en remplacement de TKIP . Le mode CCM combine le mode de confidentialité (CTR) et l'authentification par code de chaîne (CBC-MAC) pour l'authentification. Ces modes ont été largement étudiés et se sont avérés avoir des propriétés cryptographiques bien comprises qui offrent une bonne sécurité et des performances logicielles ou matérielles aujourd'hui.