WEP, WPA, Personal, Entreprise :  Et si, en 2023, nous arrêtions de parler chinois ?

Et si nous abordions un sujet qui nous concerne tous : le Wi-Fi. Vous savez, cette technologie un peu magique qui nous permet de regarder Netflix en prenant notre petit déjeuner !

Dans un monde où même nos frigos sont connectés, la sécurité de nos réseaux Wi-Fi est devenue plus importante que jamais que ce soit pour une entreprise ou un particulier. Aujourd’hui, l’équipe cybersécurité du Groupe Asten vous propose d’embarquer pour un tour d’horizon des différents algorithmes de chiffrement Wi-Fi disponibles…

• Le protocole WEP (Wired Equivalent Privacy) : rapidement devenu obsolète en raison de ses faiblesses, il s’agit du protocole le plus ancien et le moins sécurisé. C’est un peu comme le vieux téléphone à cadran de votre grand-mère : il fonctionne encore, bien qu’il soit d’un autre temps.
• Le protocole WPA (Wi-Fi Protected Access) : bien qu’ayant lui aussi des faiblesses, il s’agit du protocole qui avait pour vocation de remplacer complètement le WEP. Ici, on pourrait l’associer à un téléphone à clapet : c’est une belle avancée, mais ce n’est toujours pas ça…
• Le protocole WPA2: évolution du WPA, il est considéré aujourd’hui comme LE standard de sécurité, et est bien souvent implémentée par défaut sur de nombreux équipements. Cette fois-ci la comparaison est plutôt simple : c’est ni plus ni moins l’équivalent de nos premiers smartphones.
• Le protocole WPA3: introduit seulement depuis 2018, il s’agit de la dernière évolution du protocole WPA et du futur standard de sécurité pour les réseaux Wi-Fi. Ici, pas de débat, c’est l’équivalent du tout dernier iPhone.

Bien… vous nous suivez toujours ? Parfait !

Profitons-en alors pour évoquer brièvement les versions « Personal » et « Enterprise », les deux déclinaisons introduites dans chacune des versions du protocole WPA…

• Le mode « Personal» : destiné majoritairement aux particuliers ou aux petites structures, il s’agit tout simplement d’une méthode d’authentification reposant sur une clé pré-partagée (in english please: Pre-Shared Key). Pour faire simple, si vous devez passer 5 minutes en tenant votre box internet à bout de bras ou à moitié allongé sous votre meuble télé pour lire à haute voix à votre ami une clé de sécurité interminable : votre réseau Wi-Fi fonctionne en mode « Personal ».
• Le mode « Enterprise» : cette fois-ci destiné majoritairement aux structures plus conséquentes, il s’agit d’une méthode d’authentification reposant, non pas sur une clé pré-partagée, mais sur un serveur d’authentification. Ici, la connexion au réseau Wi-Fi se fait généralement par le biais d’un couple d’identifiants (nom d’utilisateur + mot de passe), et non par celui d’une clé de sécurité partagée entre tous les utilisateurs.

Eh bien en réalité ça dépend de l’ancienneté de votre environnement : plus vos équipements connectés en Wi-Fi sont vieillissants, plus vous êtes contraint d’abaisser vos standards de sécurité.

De notre côté, en 2023, nous ne pouvons que vous recommander l’usage du WPA3, ou à minima du WPA2. Pour ce qui est du mode de chiffrement en lui-même, nous recommandons l’usage du mode « Enterprise » dès lors qu’un serveur d’authentification est fonctionnel au sein de votre environnement.

En résumé, il est essentiel pour vous de prendre en considération la totalité de votre environnement afin de définir les standards de sécurité les plus adaptés pour vos équipements et vos utilisateurs… mais ce n’est pas tout ! Car oui, la sécurité de votre réseau ne dépend pas uniquement des standards de sécurité que vous définissez sur vos bornes ou votre box internet, mais aussi de l’architecture ou des équipements que vous choisissez d’y intégrer (pare-feu, contrôleur d’accès réseau, switchs, etc…).

Et n’oubliez pas, une bonne sécurité, c’est comme une bonne assurance : on espère ne jamais en avoir besoin, mais quand on en a besoin, on est content d’en avoir une !