WPA PSK TKIP CCMP, de quoi s’agit-il ? – Informations de sécurité Wi-Fi
Table des matières
Les réseaux Wi-Fi disposent de différentes options de sécurité pouvant être configurées afin d’améliorer la confidentialité de nos communications. Acrylic Wi-Fi affiche les options de sécurité Wi-Fi dans les colonnes WEP, WPA et WPA2. Vous souhaitez savoir comment interpréter les informations de sécurité Wi-Fi sur Acrylic Wi-Fi ? Nous vous l’expliquons ci-dessous:
Acrylic Wi-Fi dispose de trois colonnes d’informations de sécurité Wi-Fi. La première d’entre elles (WEP) indique si le réseau est ouvert, et vous ne bénéficiez alors d’aucune protection, ou si vous utilisez une clé WEP, considerée peu sûre. Les colonnes WPA et WPA2 s’affichent lorsque notre réseau Wi-Fi utilise ces mécanismes de chiffrage. Le fonctionnement de WPA et de WPA2 sont très semblables et peuvent contenir certaines des valeurs suivantes :
- PSK-TKIP
- PSK-CCMP
- PSK-(TKIP|CCMP)
Échange de clés. Que signifie WPA PSK?
En général, dans un réseau Wi-Fi local, l’authentification se base sur la clé PSK, sigle de Pre Shared Key (clé partagée préalablement), c’est-à-dire que la sécurité du réseau Wi-Fi repose sur un secret partagé (le mot de passe du réseau Wi-Fi), connu par ses utilisateurs et le point d’accès.
En clair, un réseau Wi-Fi WPA-PSK dispose d’un mot de passe connu par tous les clients qui se connectent à ce réseau Wi-Fi. C’est la configuration de réseau la plus utilisée sur les routeurs Wi-Fi que les ISP offrent avec leurs connexions d’ADSL/Câble/Fibre optique.
Est-ce qu’un réseau Wi-Fi peut être WPA2 PSK ?
Bien évidemment un réseau peut être WPA2-PSK. WPA2 est la nouvelle norme de sécurité Wi-Fi qui intègre certaines améliorations pour la rendre plus résistante à certaines attaques bien connues. Avec WPA2 les mots de passe peuvent continuer à s’échanger comme un secret partagé (PSK) sur les réseaux locaux.
Qu’est-ce qu’un réseau Wi-Fi avec sécurité TKIP ?
Après l’apparition du WPA en remplacement du WEP, l’algorythme de chiffrage TKIP (Temporal Key Integrity Protocol) apparaît comme un nouveau mécanisme de chiffrage pour protéger les communications sans fil.
Ce protocole est considéré comme désuet aujourd’hui, car il a été remplacé par le CCMP en 2009, mais le TKIP est encore une des configurations les plus fréquentes (WPA-TKIP).
Qu’est-ce qu’un réseau Wi-Fi avec WPA CCMP ou WPA2 CCMP ?
Il s’agit du sigle pour Counter Mode CBC-MAC Protocol. Le CCMP, également connu comme AES CCMP, est le mécanisme de chiffrage qui remplace TKIP et la norme définie pour son utilisation avec WPA2. Les spécifications indiquent que les réseaux WPA2 doivent utiliser CCMP par défaut (WPA2-CCMP), bien qu’ils puissent aussi s’utiliser avec WPA pour leur conférer davantage de sécurité (WPA-CCMP).
Que signifie WPA MGT ou WPA2 MGT ?
Si vous avez vu des réseaux Wi-Fi avec ces caractéristiques, vous devez savoir que lorsqu’un réseau est WPA MGT ou WPA2 MGT, cela signifie que le mot de passe n’est pas une clé pré-partagée. Au lieu de cela, le réseau Wi-Fi est connecté à un système ou service d’authentification, généralement un service radius, pour vérifier l’utilisateur et le mot de passe de la personne qui cherche à se connecter. Car les réseaux WiFi MGT (Management) ont besoin d’une infrastructure un peu plus complexe, ce sont ceux que l’on utilise dans les milieux professionnels et en entreprises.
Quelle est l’option la plus sûre, TKIP ou CCMP?
Comme vous avez pu l’observer en voyant des réseaux Wi-Fi avec Acrylic Wi-Fi, de nombreux réseaux peuvent prendre en charge simultanément WPA et WPA2, et tous ces mécanismes d’authentification peuvent prendre en charge TKIP ou CCMP.
Bien que ce ne soit pas la norme recommandée, on utilise TKIP avec WPA2 PSK s’il y a lieu d’obtenir une compatibilité avec des dispositifs plus anciens. Sauf si c’est le cas, l’idéal est de désactiver la securité WPA sur votre réseau Wi-Fi, en ne laissant activée que la sécurité WPA2.
Il faut aussi que vous désactiviez TKIP, en ne laissant que les options CCMP. Les réseaux Wi-Fi qui disposent uniquement du mécanisme WPA2-CCMP sont les réseaux Wi-Fi les plus sûrs.
Si vous souhaitez connaître d’autres aspects qui incident sur la sécurité Wi-Fi, ne manquez pas de lire Est-ce qu’un réseau WiFi WPA est sûr ?