Comment sécuriser votre WiFi ? Vive les WPA !

Mis à jour le
min de lecture

Le WiFi est devenu un point d'accès Internet important. Mais il faut penser à le sécuriser pour protéger les échanges. Comment sécuriser le WiFi ? Le chiffrement WPA est là pour cela.

Service gratuit Selectra

Le WiFi et la sécurité des échanges avec WPA

Le WiFi reste une technologie sans fil, c'est-à-dire que les émissions et réceptions passent par les ondes radio. Du coup, tout appareil WiFi peut capter les réseaux WiFi, même ceux des autres appareils. Nous le voyons avec la détection des réseaux WiFi des systèmes d'exploitation (OS).

Au départ, les réseaux WiFi était en clair (mode Open). Mais, dès le début (1999), un service de chiffrement WEP (Wired Equivalent Privacy) est proposé, avec une clé de chiffrement, nommé clé de sécurité, de 26 caractères en hexadécimal. Mais, hélas, l'algorithme de chiffrement du WEP, le RC4, a été cassé en 2001.

La WiFi Alliance se lance alors dans le développement d'une nouvelle norme de chiffrement. Le WPA (WiFi Protected Access) commence son déploiement en 2003 avec un protocole de communication TKIP, utilisant toujours le RC4 pour le chiffrement. Cette solution permet aussi d'utiliser une clé de chiffrement en paraphrase, avec des caractères ASCII.

En 2004, la WiFi Alliance valide une nouvelle version de la norme WPA2, avec un nouveau mécanisme CCMP en utilisant la norme de chiffrement AES, plus fort que le RC4. Mais, la norme WPA2 va subir une attaque de type homme au milieu, dès 2017.

La WiFi Alliance va se lancer dans une nouvelle norme de sécurisation. Ainsi, dès 2018, la nouvelle norme WPA3 permet de corriger la faille détectée sur WPA2, tout en augmentant la sécurité du chiffrement avec le mode SAE.

Service gratuit Selectra

Amélioration de la sécurité

Pour améliorer la sécurité de sa connexion, il faut augmenter le protocole de chiffrement dans ses box :  En utilisant une norme plus sécurisée (WPA 2 ou WPA 3), il est recommandé de changer la clé de sécurité ou le mot/phrase de passe. La clé fournie est générée par le constructeur de la box.

Quelque soit la box ou le modem-routeur, la modification du protocole de chiffrement se passe dans l'interface de configuration, comme pour le changement de clé de sécurité/mot de passe. Il faut se rendre dans la section WiFi de l'interface. Si la modification de la clé de sécurité est accessible directement, le choix du protocole de chiffrement peut être caché dans les paramètres avancées de la section WiFi.

Dans les 2 cas, une coupure WiFi intervient pour appliquer les modifications. En cas de changement de la clé, les appareils WiFi demanderont d'entrer le nouveau mot de passe ou de relancer l'association (WPS).

Attention, compatibilité aux normes WPA

Certains anciens appareils n'ont pas accès à la sécurisation par les chiffrements WPA 2 ou WPA3. Vérifiez que les appareils sont compatibles avec ces normes (souvent annoncé dans le livret d'information ou sur la boite). Certaines box permettent de mixer les normes WPA, WPA 2 et/ou WPA 3.

Sécurité WiFi sur une Livebox 6 (même interface que les Livebox 5 et 7)
Sécurité WiFi sur Livebox

Service gratuit Selectra

Bon Plan Mobile

Prixtel
Forfait Le petit à 40Go à partir de 5,99€ :
profitez d'un forfait flexible jusqu'à 60Go

Voir l'offre