Administration réseau sans fil: WEP et WPA - les mannequins

La tentative de sécurisation des transmissions sans fil via le protocole WEP faisait partie de la norme 802. 11 d'origine. Récemment, le protocole WPA amélioré est devenu la méthode standard de sécurisation de la transmission sans fil. Les équipements des deux types sont toujours utilisés - les deux protocoles seront donc couverts.

L'utilisation de WEP

WEP signifie confidentialité équivalente au câblage et est conçue pour rendre la transmission sans fil aussi sûre que la transmission sur un câble réseau. WEP crypte vos données en utilisant une clé de 40 bits ou une clé de 128 bits. Gardez à l'esprit que le cryptage 40 bits est plus rapide que le cryptage 128 bits et convient à la plupart des cas. Il est donc recommandé d'activer le cryptage 40 bits sauf si vous travaillez pour la CIA.

Notez que pour utiliser WEP, le client et le serveur doivent connaître les clés de chiffrement utilisées. Ainsi, un client qui ne connaît pas les clés de cryptage du point d'accès ne pourra pas rejoindre le réseau.

Vous pouvez spécifier des clés de chiffrement pour WEP de deux manières. Le premier consiste à créer manuellement la clé à dix chiffres en composant un nombre aléatoire. La méthode préférée consiste à utiliser une phrase secrète , qui peut être un mot ou une combinaison de chiffres et de lettres que vous voulez.

WEP convertit automatiquement la phrase secrète en clé numérique utilisée pour chiffrer les données. Si le client connaît la phrase secrète utilisée pour générer les clés sur le point d'accès, le client sera en mesure d'accéder au réseau.

En fait, les experts en sécurité ont identifié un certain nombre de failles dans le WEP qui compromettent son efficacité. En conséquence, avec les bons outils, un intrus sophistiqué peut passer le WEP. Donc, bien que ce soit une bonne idée d'activer WEP, vous ne devriez pas y compter pour une sécurité complète.

En plus d'activer le WEP, vous devriez prendre deux mesures pour augmenter son efficacité:

• Rendre le WEP obligatoire. Certains points d'accès ont un paramètre de configuration qui active le WEP mais le rend facultatif. Cela peut empêcher les indiscrétions de consulter les données transmises sur les connexions WEP, mais cela n'empêche pas les clients qui ne connaissent pas vos clés WEP d'accéder à votre réseau.

• Modifiez les clés de chiffrement. La plupart des points d'accès sont préconfigurés avec des clés de chiffrement par défaut qui permettent aux pirates même les plus simples de contourner votre sécurité WEP. Vous devez changer les clés par défaut en utilisant une phrase secrète ou en spécifiant vos propres clés.

L'illustration ci-dessous montre la page de configuration de la clé WEP pour un point d'accès typique (dans ce cas, un Linksys BEFW11).

L'utilisation de WPA

WPA, qui est l'abréviation de Wi-Fi Protected Access , est une nouvelle forme de sécurité améliorée pour les réseaux sans fil conçue pour combler certains trous de WEP. WPA est similaire à WEP de plusieurs façons.

Mais la grande différence est que lorsque vous utilisez WPA, la clé de chiffrement est automatiquement modifiée à intervalles réguliers, contrecarrant ainsi tous les efforts, sauf les plus sophistiqués, pour casser la clé. La plupart des périphériques sans fil les plus récents prennent en charge WPA. Si votre équipement le supporte, utilisez-le.

Voici quelques informations supplémentaires sur WPA:

• WPA-PSK, une petite version bureautique et familiale, base ses clés de chiffrement sur une valeur de clé que vous fournissez. Cependant, les vrais périphériques WPA s'appuient sur un serveur d'authentification spécial pour générer les clés.

• Windows XP avec Service Pack 2 prend en charge WPA, tout comme Windows Vista.

• La norme officielle de l'IEEE pour WPA est 802. 11i. Cependant, les dispositifs WPA étaient largement disponibles avant que la norme 802. 11i soit finalisée. Par conséquent, tous les périphériques WPA n'implémentent pas tous les aspects de 802. 11i. Dans les cercles Wi-Fi, la norme 802. 11i est parfois appelée WPA2.