WPA (Wi-Fi Protected Access)
WPA (Wi-Fi Protected Access)
La technologie de protection des accès Wi-Fi, ou WPA (Wi-Fi Protected Access), est une norme de sécurité s'adressant aux utilisateurs d'appareils informatiques équipés de connexions sans fil à Internet, ou Wi-Fi. La norme WPA améliore et remplace la norme de sécurité Wi-Fi initiale, la sécurité WEP (Wired Equivalent Privacy). La norme WPA apporte un chiffrement des données plus sophistiqué que celui de la norme WEP, doublé d'une authentification utilisateur renforcée ; en effet, celle de la norme WEP était considérée comme insuffisante.
La méthode de chiffrement WPA fait appel au protocole TKIP (Temporal Key Integrity Protocol). TKIP comprend une fonction de mélange « par paquet », un contrôle d'intégrité du message, un vecteur d'initialisation étendu et un mécanisme de recodage (re-keying). La norme WPA assure une authentification utilisateur robuste fondée sur le standard 802.1x et le protocole EAP (Extensible Authentication Protocol). Pour authentifier l'utilisateur, cette norme s'appuie sur un serveur d'authentification centralisé, tel que RADIUS.
La mise en oeuvre de la sécurité WPA a été rendue possible tant côté client que serveur par des mises à jour logicielles généralisées au cours de l'année 2003. Les points d'accès (ou « hot spots ») peuvent fonctionner en mode WEP/WPA mixte pour prendre en charge les deux types de clients. Toutefois, dans les faits, un mode mixte ne fournira à tous les utilisateurs qu'une sécurité de niveau WEP. Les points d'accès domestiques utilisant uniquement une sécurité WPA peuvent fonctionner dans un mode spécial permettant aux utilisateurs de saisir simplement un mot de passe pour se connecter. Le mot de passe déclenche alors l'authentification et le chiffrement TKIP.
WPA II et les protocoles de sécurité les plus récents
La sécurité WPA est un sous-ensemble de la norme IEEE 802.11i (parfois appelée WPA2) avec laquelle elle est compatible et qui l'a remplacée en 2004. WPA2 utilise le protocole CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). Ce protocole repose sur l'algorithme contraignant AES (Advanced Encryption Standard), qui vérifie l'intégrité et l'authenticité des messages. Il est bien plus robuste et bien plus fiable que le protocole TKIP utilisé initialement par la sécurité WPA.
Il n'en reste pas moins que WPA2 a des points faibles, essentiellement au niveau des accès non autorisés au réseau sans fil de l'entreprise. Ici, certains points d'accès WPS (Wi-Fi Protected Setup) présentent des vecteurs d'attaque favorisant les intrusions. Si l'intrusion peut prendre plusieurs heures d'efforts concertés à l'aide d'une technologie de pointe, le risque de compromission des systèmes ne doit pour autant pas être négligé. Pour décourager de telles menaces, il est recommandé de désactiver la sécurité WPS au niveau de chaque point d'accès WPA2 offrant un vecteur d'attaque.
WPA (Wi-Fi Protected Access).
Bien que ces menaces visent traditionnellement, et quasi-exclusivement, les systèmes sans fil des entreprises, les systèmes domestiques n'en sont pas moins concernés lorsque les mots de passe et phrases secrètes sont trop faibles, facilitant ainsi la compromission de ces systèmes.
