Filtrage WEP, WPA, WPA2, MAC

Lorsque nous nous connectons à un réseau sans fil (par exemple, notre réseau Wi-Fi domestique), nous devons plusieurs fois donner un mot de passe composé de lettres et de chiffres pour nous valider. Quelle raison ont ces mots de passe? Pourquoi ont-ils ça Format spécifique?

Comme tout autre service, l'accès au Wi-Fi est protégé par des mots de passe, afin que nous puissions définir qui nous voulons entrer dans notre réseau et empêcher l'accès à tous les autres

Depuis le début de la définition de la norme Wi-Fi IEEE 802.11, il a eu la possibilité d'intégrer un mot de passe pour vous identifier dans le système, en utilisant des technologies qui ont évolué comme l'utilisateur l'a fait. Wifi.

Le premier méthode c'était WEP, né en 1997, avec la même spécification Wi-Fi.

Le WEP (Confidentialité équivalente filaire) utilise un mot de passe entre 40 et 104 bits, et presque dès le début, il a fait l'objet de polémique en raison de son manque de sécurité.

Son principal problème était que, grâce à l'analyse automatisée d'une bonne partie du trafic réseau, il était possible de finissent par découvrir le mot de passe, c'est pourquoi des outils ont été rapidement publiés pour automatiser le attaques.

La correction d'erreur de protocole est basée sur le CRC (Contrôle de redondance cyclique), ce qui permet de modifier les informations sans avoir connaissance de la clé, puisque seuls quelques bits doivent être modifiés.

C'est pourquoi WEP est actuellement obsolète, bien qu'il soit toujours possible de trouver la possibilité de définir un mot de passe WEP sur les routeurs et les points d'accès.

il fallait en trouver un solution aux problèmes de faiblesse qui comportait WEP, donc en 2003, WPA est né.

WPA (Accès protégé Wi-Fi) introduit un nouvel élément dans l'équation de la sécurité: un serveur d'authentification.

Ce serveur fonctionne avec une technologie appelée RADIUS, qui permet de distribuer un mot de passe par Nom d'utilisateur, bien que dans la plupart des cas, un seul mot de passe soit utilisé, car le groupe d'utilisateurs est très petit. Il facilite également l'accès aux comptes utilisateurs.

C'est pratique, par exemple, dans les entreprises, car cela permet à un travailleur de se désinscrire de son mot de passe, sans avoir à changer le mot de passe. mots de passe tout le monde, ce qui serait un peu le chaos. C'est à cela que sert un serveur RADIUS.

La clé s'élève à 128 bits au total, avec la possibilité de changer dynamiquement les clés de chiffrement des informations pendant l'utilisation du réseau. Grâce à cela, il est capable d'éviter les attaques de récupération de clé en analysant de grands groupes de paquets, car en changeant la clé de temps en temps, le travail qui y est effectué est perdu. pirater.

Il intègre également, par rapport au WEP, une correction d'erreur améliorée, de sorte qu'il n'est pas possible de modifier les informations de chaque paquet sans connaître la clé.

Un mot de passe WPA à 12 caractères est dit sécurisé et, bien qu'il ne soit pas invulnérable, la quantité de puissance de calcul et de temps à investir dans le découvrir, dans de nombreux cas rendre l'effort inutile, tant qu'il répond aux exigences de mélanger les lettres et les chiffres, les majuscules et minuscule.

Tout en restant vulnérable à certaines attaques, l'authentification WPA améliore grandement le WEP et fait bien plus difficile pour les étrangers de s'introduire dans les réseaux Wi-Fi. La protection WPA2 améliore encore certains aspects de la WPA.

L'authentification WPA2 (les acronymes correspondent exactement aux mêmes mots) diffère, fondamentalement, dans l'utilisation du cryptage AES (Standard d'encryptage avancé).

Grâce à l'utilisation d'AES (qui remplace le WPA TKIP), un puissant algorithme cryptage, la méthode d'authentification WPA2 peut répondre aux exigences de sécurité du gouvernement des Etats-Unis.

Tous les appareils ne sont pas compatibles avec toutes les méthodes d'authentification et de sécurité mais, dans la mesure du possible, il faut opter pour le WPA2 ou le WPA, au détriment du WEP. Pour cela, nous devrons nous occuper de la configuration de notre routeur ou point d'accès.

Quelle que soit la méthode que nous utilisons, il y a une autre chose que nous pouvons faire pour assurer autant que possible nos connexions Wi-Fi.

Le filtrage MAC est une mesure de sécurité supplémentaire dans tout réseau Wi-Fi, quelle que soit la technologie utilisée pour le Mot de passe Wi-Fi, et qui est basé sur l'autorisation ou le refus de la connexion de chaque ordinateur en fonction de l'identifiant de la carte réseau.

Cet identifiant est le MAC (Contrôle d'accès au support), une code unique, composé de 48 bits, qui s'exprime au format hexadécimal (lettres et chiffres), et qui permet d'identifier l'appareil de manière unique dans le monde entier.

Dans tous les routeurs et points d'accès, nous avons la possibilité d'établir une liste d'adresses MAC autorisé, de sorte que seuls les appareils dont le MAC apparaît dans la liste des admis.

Photos: Fotolia - Elena / Sila5775

Sujets sur le filtrage WEP, WPA, WPA2, MAC