Quelle est la différence entre WPA2, WPA, WEP, AES et TKIP?
- 2261
- 567
- Romain Martinez
À peu près partout où vous allez aujourd'hui, il y a un réseau wifi auquel vous pouvez vous connecter. Que ce soit à la maison, au bureau ou au café local, il y a une pléthore de réseaux wifi. Chaque réseau WiFi est configuré avec une sorte de sécurité du réseau, soit ouvrir pour que tous puissent accéder ou extrêmement restreints lorsque seuls certains clients peuvent se connecter.
En ce qui concerne la sécurité WiFi, il n'y a vraiment que quelques options que vous avez, surtout si vous configurez un réseau sans fil domestique. Les trois grands protocoles de sécurité sont aujourd'hui WEP, WPA et WPA2. Les deux grands algorithmes utilisés avec ces protocoles sont TKIP et AES avec CCMP. Je vais expliquer certains de ces concepts plus en détail ci-dessous.
Table des matièresWPA2 Enterprise est beaucoup plus complexe à configurer et ne se fait généralement que dans des environnements d'entreprise ou dans des maisons très averties techniquement averties. Pratiquement, vous ne pourrez choisir que parmi les options 2 à 6, bien que la plupart des routeurs n'aient plus d'option pour WEP ou WPA TKIP car ils ne sont pas insécurité.
Présentation de WEP, WPA et WPA2
Je ne vais pas entrer dans trop de détails techniques sur chacun de ces protocoles, car vous pourriez facilement les rechercher sur Google pour beaucoup plus d'informations. Fondamentalement, les protocoles de sécurité sans fil sont venus à la fin des années 90 et ont évolué depuis lors. Heureusement, seule une poignée de protocoles ont été acceptées et donc il est beaucoup plus facile de comprendre.
Wep
Wep ou Intimité équivalente câblée est sorti en 1997 avec le 802.11 Norme pour les réseaux sans fil. Il était censé fournir une confidentialité qui équivaut à celle des réseaux câblés (d'où le nom).
WEP a commencé avec un cryptage 64 bits et a finalement pris le cryptage jusqu'à 256 bits, mais l'implémentation la plus populaire dans les routeurs était le cryptage de 128 bits. Malheureusement, très peu de temps après l'introduction du WEP, les chercheurs en sécurité ont trouvé plusieurs vulnérabilités qui leur ont permis de casser une clé WEP en quelques minutes.
Même avec des mises à niveau et des correctifs, le protocole WEP est resté vulnérable et facile à pénétrer. En réponse à ces problèmes, l'alliance WiFi a introduit l'accès WPA ou WiFi, qui a été adopté en 2003.
WPA
WPA était en fait destiné à un remède intermédiaire jusqu'à ce qu'ils puissent finaliser WPA2, qui a été introduit en 2004 et est maintenant la norme utilisée actuellement. WPA utilisé Tkip ou Protocole d'intégrité de clé temporelle Pour assurer l'intégrité des messages. C'était différent de WEP, qui a utilisé le CRC ou le contrôle de redondance cyclique. TKIP était beaucoup plus fort que le CRC.
Malheureusement, pour garder les choses compatibles, la WiFi Alliance a emprunté certains aspects à WEP, qui a fini par fabriquer WPA avec TKIP INSECURS également. WPA a inclus une nouvelle fonctionnalité appelée WPS (configuration protégée par WiFi), qui était censé faciliter la connexion des appareils au routeur sans fil. Cependant, il a fini par avoir des vulnérabilités qui ont permis aux chercheurs en sécurité de casser une clé WPA dans un court laps de temps également.
WPA2
WPA2 est devenu disponible dès 2004 et était officiellement requis d'ici 2006. Le plus grand changement entre WPA et WPA2 a été l'utilisation de l'algorithme de chiffrement AES avec CCMP au lieu de TKIP.
Dans WPA, AES était facultatif, mais dans WPA2, AES est obligatoire et TKIP est facultatif. En termes de sécurité, AES est beaucoup plus sécurisé que TKIP. Certains problèmes ont été trouvés dans WPA2, mais ce ne sont que des problèmes dans les environnements d'entreprise et ne s'appliquent pas aux utilisateurs à domicile.
WPA utilise une clé 64 bits ou 128 bits, la plus courante étant 64 bits pour les routeurs domestiques. WPA2-PSK et WPA2-Personne sont des termes interchangeables.
Donc, si vous avez besoin de vous souvenir de quelque chose de tout cela, c'est ceci: WPA2 est le protocole le plus sécurisé et AES avec le CCMP est le chiffrement le plus sécurisé. De plus, WPS doit être désactivé car il est très facile de pirater et de capturer la broche de routeur, qui peut ensuite être utilisée pour se connecter au routeur. Si vous avez des questions, n'hésitez pas à commenter. Apprécier!
- « Configurez et exécutez votre propre portail SMS en ligne avec des points sur RHEL / CENTOS / FEDORA
- Comment vérifier les paramètres du serveur proxy sur votre ordinateur »