Protection WiFi

Wi-Fi Protected Access (WPA et WPA2) est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Il a été créé au début des années 2000 en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, le WEP.

WPA respecte la majorité de la norme IEEE 802.11i et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA a été conçu pour fonctionner, après mise à jour de leur micro-logiciel, avec toutes les cartes Wi-Fi, mais pas nécessairement avec la première génération des points d'accès Wi-Fi.

WPA2, son successeur, comprend tous les éléments obligatoires de la norme 802.11i[1]. C'est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance. En particulier, la norme WPA2 impose de prendre en charge le mécanisme CCMP, lequel s'appuie sur AES. Le protocole CCMP est considéré comme complètement sécurisé ; en mai 2004, le NIST (National Institute of Standards and Technology) l'a approuvé. Il est pris en charge depuis 2005 sur Windows XP[2] et par tous les Macintosh comportant une carte AirPort Extreme.

Les deux mécanismes fournissent une bonne sécurité, si l'on respecte deux points importants :

  • l'utilisateur doit encore souvent faire le choix explicite d'activer WPA ou WPA2 en remplacement du WEP, car le WEP reste habituellement le choix de chiffrement par défaut sur la plupart des équipements ;
  • lorsque le mode « WPA personnel » (WPA-Personal) est utilisé, ce qui est le choix le plus probable pour les individuels et les PME, une phrase secrète plus longue que les classiques mots de passe de 6 à 8 caractères utilisés par les utilisateurs est nécessaire pour assurer une sécurité complète.