Informatique, Internet, programmation web, IT, Hi-Tech, …. WPA2-Enterprise, ou la bonne approche de la sécurité des réseaux Wi-Fi

Bonjour, chers lecteurs du site blog ! Aujourd'hui, nous allons parler de la sécurité sans fil DIR-615, de sécurité du réseau en général. Je vais vous dire quel est le concept de WPA. Vous trouverez ci-dessous des instructions étape par étape configuration d'un réseau sans fil à l'aide d'un assistant, sur les modes automatiques et manuels d'attribution d'une clé réseau. Nous montrerons ensuite comment ajouter un appareil sans fil à l'aide de l'assistant WPS. Enfin, je fournirai une description des configurations WPA-Personal (PSK) et WPA-Enterprise (RADIUS).

Sécurité du réseau

Dans cet article, comme promis, j'écrirai sur les différents niveaux de sécurité que vous pouvez utiliser pour protéger vos données contre les intrus. Le DIR-615 offre les types de sécurité suivants :

Qu’est-ce que le WPA ?

WPA, ou Wi-Fi Protected Access, est une norme Wi-Fi conçue pour améliorer les capacités de sécurité. WEP.

2 améliorations majeures par rapport au WEP :

• Cryptage amélioré des données via TKIP. TKIP mélange les clés à l'aide d'un algorithme de hachage et en ajoutant une fonction de contrôle d'intégrité, garantissant ainsi que les clés ne peuvent pas être falsifiées. WPA2 est basé sur 802.11i et utilise AES au lieu de TKIP.
• L'authentification de l'utilisateur, généralement absente du WEP, via PAE. WEP régule l'accès à un réseau sans fil en fonction de l'adresse MAC matérielle spécifique de l'ordinateur, qui est relativement facile à trouver et à voler. EAP repose sur un système de cryptage à clé publique plus sécurisé pour garantir que seuls les utilisateurs autorisés du réseau peuvent accéder au réseau.

WPA-PSK/WPA2-PSK utilise une phrase secrète ou une clé pour authentifier votre connexion sans fil. Cette clé est un mot de passe alphanumérique composé de 8 à 63 caractères. Le mot de passe peut inclure des caractères (!?*&_) et des espaces. Cette clé doit être exactement la même que celle saisie sur votre routeur ou point d'accès sans fil.

WPA/WPA2 permet l'authentification des utilisateurs via PAE. EAP repose sur un système de cryptage à clé publique plus sécurisé pour garantir que seuls les utilisateurs autorisés du réseau peuvent accéder au réseau.

Assistant de configuration sans fil

Pour lancer l'assistant de sécurité, ouvrez le matin Installation puis cliquez sur le bouton Assistant de configuration du réseau sans fil .

Attribution automatique des clés réseau

Une fois cet écran affiché, l'installation est terminée. Vous recevrez un rapport détaillé des paramètres de sécurité de votre réseau.
Cliquez Sauvegarder pour continuer.

Attribution manuelle des clés réseau

Sélectionnez un mot de passe de sécurité sans fil. il doit comporter exactement 5 ou 13 caractères. Il peut également contenir exactement 10 ou 26 caractères en utilisant 0-9 et A-F.
Cliquez pour continuer.

L'installation est terminée. Vous recevrez un rapport détaillé de vos paramètres de sécurité sans fil. Cliquez Sauvegarder pour terminer l'Assistant de sécurité.

Ajouter un périphérique sans fil à l'aide de l'assistant WPS

CBP: Sélectionnez cette option pour utiliser la méthode CBP pour ajouter un client sans fil. Cliquez Connecter .

Configuration WPA-Personnelle (PSK)

Il est recommandé d'activer le cryptage sur votre routeur sans fil avant d'allumer vos adaptateurs réseau sans fil. Veuillez établir une connectivité sans fil avant d'activer le cryptage. Votre signal sans fil peut se dégrader lorsque vous activez le cryptage en raison d'une surcharge supplémentaire.

Configuration WPA-Entreprise (RADIUS)

Il est recommandé d'activer le cryptage sur votre routeur sans fil avant d'allumer vos adaptateurs réseau sans fil. Veuillez établir une connectivité sans fil avant d'activer le cryptage. Votre signal sans fil peut se dégrader lorsque vous activez le cryptage en raison d'une surcharge supplémentaire.

1. Connectez-vous à l'utilitaire de configuration Web en ouvrant une fenêtre de navigateur Web et en saisissant l'adresse IP du routeur (192.168.0.1). Cliquez Installation et puis Paramètres sans fil sur le côté gauche.
2. Suivant dans Mode sécurité , sélectionner WPA-Entreprise.
   Commentaire: Doit être désactivé

Salut tout le monde!

J'ai analysé un peu les commentaires que les visiteurs laissent sur le site, vérifié les demandes et réalisé qu'il existe un problème très courant de connexion au Wi-Fi, sur lequel je n'ai pas encore écrit. Mais de nombreux commentaires ont été laissés sur le site demandant de l'aide pour résoudre ce problème. J'ai conseillé quelque chose là-bas, mais je ne sais pas si mes conseils vous ont aidé (rarement quelqu'un écrit sur les résultats 🙁).

Et hier, Roman (Merci gentil homme :) J'ai laissé un commentaire sur l'article dans lequel j'ai partagé des informations sur la façon dont il a résolu le problème « Enregistré, protection WPA\WPA2 ». Ce commentaire m'a aidé à comprendre un peu le problème et j'ai décidé de rassembler tous les conseils pour résoudre cette erreur dans un seul article.

L'essence du problème

Lors de la connexion d'un téléphone ou d'une tablette (très probablement sur Android), sur votre réseau domestique, ou quelque part dans un café, une inscription apparaît à côté du nom du réseau « Enregistré, protection WPA\WPA2 ». Et rien d'autre ne se passe. Si vous cliquez sur ce réseau et sélectionnez Connecter, alors rien ne se passera. Vous pouvez voir à quoi ressemble cette erreur dans la capture d'écran ci-dessus.

J'ai spécifiquement provoqué ce problème sur mon routeur Wi-Fi Asus RT-N13U et j'ai essayé de connecter un téléphone HTC One V (Android 4.0). J'ai donc reçu ce message « Enregistré, protection WPA\WPA2 ». De plus, tout s'est bien passé du premier coup. Comment? Oui, très simple. Dans les paramètres de mon routeur, « Mode réseau sans fil » était défini sur Auto et je l'ai défini sur n uniquement. J'ai enregistré les paramètres, déconnecté le téléphone du Wi-Fi, mais il n'était plus possible de se connecter :)

Les principales causes de l'erreur « Enregistré, protection WPA\WPA2 »

Mes amis, je ne peux pas tout dire exactement et donner des conseils qui fonctionneront à cent pour cent, j'espère que vous comprenez. Tous les appareils sont différents, chacun a des paramètres différents et bien d'autres nuances.

Mais je vais essayer de rassembler les raisons que je connais et les moyens de les résoudre, à travers lesquelles un tel problème de connexion à un réseau sans fil peut survenir.

Si, lors de la connexion à un réseau sans fil, vous voyez le message « Enregistré, WPA\WPA2 protégé » sur votre téléphone (peut-être un peu différent), alors cela vaut la peine de vérifier ces paramètres (Je recommande de vérifier dans le même ordre):

Pour commencer, redémarrez simplement votre routeur.

J'ai déjà remarqué ce problème à plusieurs reprises : Internet sur le téléphone cesse tout simplement de fonctionner, mais il y a une connexion et le réseau est bon. J'active et désactive le Wi-Fi sur mon téléphone, mais il ne se connecte plus au réseau, il indique « Enregistré, protection WPA2 ». Seul le redémarrage du routeur est utile.

1. Définissez la bonne région dans les paramètres du routeur
2. Vérifiez si le mot de passe du réseau Wi-Fi est correct
3. Vérifiez (modifiez) le mode de fonctionnement du réseau sans fil dans les paramètres du routeur
4. Vérifiez (modifiez) le type de cryptage et le type de sécurité, modifiez le mot de passe dans les paramètres du routeur
5. Essayez de changer le canal sur lequel votre réseau sans fil fonctionne.
6. Essayez de changer la largeur du canal.

Et maintenant plus en détail sur tous les points

Définissez la bonne région dans les paramètres du routeur

Très souvent, cette erreur se produit précisément parce que les paramètres Wi-Fi sont définis sur la mauvaise région.

En utilisant Tp-Link comme exemple, je vais vous montrer comment changer de région. Si vous possédez un routeur d'une autre entreprise, ces paramètres sont probablement modifiés sur la même page où vous définissez le nom et d'autres paramètres du réseau sans fil.

Dans le Panneau de configuration, allez dans l'onglet Sans fil (Mode sans fil) et en face du point Région indiquez le pays dans lequel vous vous trouvez.

Enregistrez les paramètres en cliquant sur le bouton Sauvegarder(Sauvegarder) .

Vérifiez votre mot de passe et reconnectez-vous

Peut-être avez-vous simplement mal saisi le mot de passe (cependant, il y aura très probablement une connexion constante, en cercle. Mais vous devez vérifier), et avant d'entrer dans les paramètres du routeur, je vous conseille de vérifier cela.

Vous vous demandez peut-être comment puis-je saisir à nouveau le mot de passe, car la demande de mot de passe n'apparaît pas. Vous devez supprimer la connexion. Cliquez simplement sur votre réseau et sélectionnez Supprimer.

Maintenant, cliquez à nouveau sur votre réseau et entrez votre mot de passe Wi-Fi. Assurez-vous simplement que c'est correct. Si vous avez oublié, regardez le mot de passe dans les paramètres du routeur ou sur l'ordinateur connecté. (s'il y en a). En savoir plus dans l'article.

Vérification du mode de fonctionnement du réseau sans fil

Il me semble que c'est la raison principale. Juste votre appareil (téléphone, tablette) peut ne pas prendre en charge le mode de fonctionnement dans lequel le routeur fonctionne.

Le mode opératoire, ce sont ces lettres incompréhensibles b/g/n, que vous avez probablement déjà remarqué dans les paramètres du routeur. Essayez d'expérimenter en changeant de mode. N'oubliez pas de redémarrer votre routeur après chaque modification et d'activer/désactiver le Wi-Fi sur votre téléphone (tablette).

J'ai donc installé n Only au lieu de Auto et une erreur est apparue. Et si par exemple vous avez déjà n Only dans vos paramètres ? Voici vos problèmes.

Modification du type de cryptage/sécurité, du mot de passe

Il se peut que votre appareil n'aime tout simplement pas le type de sécurité ou de cryptage utilisé par le routeur. Ou vous n'aimez pas le mot de passe.

Je vous conseille de définir les valeurs suivantes :

WPA/WPA2 – Personnel (recommandé)

Version : WPA-PSK

Cryptage : AES

Mot de passe PSK (clé) – au moins huit caractères et chiffres uniquement.

Nous enregistrons, redémarrons le routeur, supprimons la connexion au téléphone et nous connectons en entrant un nouveau mot de passe.

Attention! Après avoir modifié le mot de passe ou d'autres paramètres de sécurité, des problèmes peuvent survenir lors de la connexion d'autres appareils déjà connectés à ce réseau. (ordinateurs, ordinateurs portables, téléviseurs).

Expérimenter le canal sur lequel fonctionne le réseau Wi-Fi

C’est bien sûr peu probable, mais cela pourrait l’être. J'ai expliqué ce qu'est un canal de réseau sans fil, comment le modifier et pourquoi dans l'article -.

Essayez d'expérimenter et voyez si cela aide.

Largeur du canal

Il existe un élément tel dans la configuration d'un routeur Wi-Fi que Largeur du canal. Si vous possédez par exemple TP-Link et que le menu est en anglais, alors il s'appelle Largeur du canal.

Là, vous pouvez sélectionner plusieurs options : Auto, 20 MHz et 40 MHz - selon le routeur. Essayez d'abord d'installer Auto(ou dans Asus 20 MHz/40 MHz), si cela ne vous aide pas, alors séparément.

Où puis-je modifier la largeur du canal ?

Accédez aux paramètres du routeur ( adresse 192.168.1.1, ou 192.168.0.1, entrez le login/mot de passe - regardez au bas du routeur).

Asus

Allez dans l'onglet Réseau sans fil et changez la valeur ci-contre Largeur du canal.

TP-Link

Languette Sans fil – Paramètres sans fil, paragraphe Largeur du canal.

N'oubliez pas de sauvegarder les paramètres et de redémarrer le routeur.

Épilogue

Il me semble avoir écrit tout ce que je voulais. J'espère vraiment que mes conseils vous aideront. Vous vous débarrasserez de ce problème et connecterez votre téléphone ou votre tablette à un routeur Wi-Fi :)

Peut-être connaissez-vous d'autres solutions à ce problème, partagez-les dans les commentaires - je vous en serai reconnaissant !

Meilleurs vœux!

Également sur le site :

Le téléphone (tablette) ne se connecte pas au Wi-Fi, il indique « Enregistré, protégé par WPA\WPA2 » mise à jour : 7 février 2018 par : administrateur

Pour protéger votre réseau Wi-Fi et définir un mot de passe, vous devez sélectionner le type de sécurité du réseau sans fil et la méthode de cryptage. Et à ce stade, beaucoup de gens se posent une question : lequel choisir ? WEP, WPA ou WPA2 ? Personnel ou Entreprise ? AES ou TKIP ? Quels paramètres de sécurité protégeront au mieux votre réseau Wi-Fi ? Je vais essayer de répondre à toutes ces questions dans le cadre de cet article. Considérons toutes les méthodes d'authentification et de cryptage possibles. Découvrons quels paramètres de sécurité du réseau Wi-Fi sont les mieux définis dans les paramètres du routeur.

Veuillez noter que le type de sécurité, ou l'authentification, l'authentification réseau, la sécurité, la méthode d'authentification sont tous la même chose.

Le type d'authentification et le cryptage sont les principaux paramètres de sécurité d'un réseau Wi-Fi sans fil. Je pense que nous devons d'abord déterminer de quoi il s'agit, quelles versions existent, leurs capacités, etc. Après quoi nous découvrirons quel type de protection et de cryptage choisir. Je vais vous montrer en utilisant l'exemple de plusieurs routeurs populaires.

Je recommande fortement de définir un mot de passe et de protéger votre réseau sans fil. Définissez le niveau de protection maximum. Si vous laissez le réseau ouvert, sans protection, alors n’importe qui peut s’y connecter. C’est avant tout dangereux. Et aussi une charge supplémentaire sur votre routeur, une baisse de la vitesse de connexion et toutes sortes de problèmes de connexion des différents appareils.

Protection du réseau Wi-Fi : WEP, WPA, WPA2

Il existe trois options de protection. Bien sûr, sans compter « Ouvert » (Aucune protection).

• WEP(Wired Equivalent Privacy) est une méthode d’authentification obsolète et non sécurisée. C'est la première méthode de protection, et celle-ci n'est pas très efficace. Les attaquants peuvent facilement accéder aux réseaux sans fil protégés par WEP. Il n'est pas nécessaire de paramétrer ce mode dans les paramètres de votre routeur, bien qu'il y soit présent (pas toujours).
• WPA(Wi-Fi Protected Access) est un type de sécurité fiable et moderne. Compatibilité maximale avec tous les appareils et systèmes d'exploitation.
• WPA2– une nouvelle version améliorée et plus fiable de WPA. Le cryptage AES CCMP est pris en charge. Pour le moment, c’est le meilleur moyen de protéger un réseau Wi-Fi. C'est ce que je recommande d'utiliser.

WPA/WPA2 peut être de deux types :

• WPA/WPA2 – Personnel (PSK)- Il s'agit de la méthode d'authentification habituelle. Lorsqu'il vous suffit de définir un mot de passe (clé), puis de l'utiliser pour vous connecter à un réseau Wi-Fi. Le même mot de passe est utilisé pour tous les appareils. Le mot de passe lui-même est stocké sur les appareils. Où vous pouvez le visualiser ou le modifier si nécessaire. Il est recommandé d'utiliser cette option.
• WPA/WPA2 - Entreprise- une méthode plus complexe qui est principalement utilisée pour protéger les réseaux sans fil dans les bureaux et divers établissements. Permet un niveau de protection plus élevé. Utilisé uniquement lorsqu'un serveur RADIUS est installé pour autoriser les appareils (qui donne des mots de passe).

Je pense que nous avons trouvé la méthode d'authentification. La meilleure chose à utiliser est WPA2 – Personnel (PSK). Pour une meilleure compatibilité, afin qu'il n'y ait aucun problème pour connecter des appareils plus anciens, vous pouvez définir le mode mixte WPA/WPA2. Il s'agit du paramètre par défaut sur de nombreux routeurs. Ou marqué comme « Recommandé ».

Cryptage du réseau sans fil

Il y a deux manières TKIP Et AES.

Il est recommandé d'utiliser AES. Si vous avez des appareils plus anciens sur votre réseau qui ne prennent pas en charge le cryptage AES (mais uniquement TKIP) et qu'il y aura des problèmes pour les connecter au réseau sans fil, réglez-le sur « Auto ». Le type de cryptage TKIP n'est pas pris en charge en mode 802.11n.

Dans tous les cas, si vous installez strictement WPA2 - Personnel (recommandé), alors seul le cryptage AES sera disponible.

Quelle protection dois-je installer sur mon routeur Wi-Fi ?

Utiliser WPA2 – Personnel avec cryptage AES. Aujourd’hui, c’est le moyen le meilleur et le plus sûr. Voici à quoi ressemblent les paramètres de sécurité du réseau sans fil sur les routeurs ASUS :

Et voici à quoi ressemblent ces paramètres de sécurité sur les routeurs de TP-Link (avec ancien firmware).

Vous pouvez voir des instructions plus détaillées pour TP-Link.

Instructions pour les autres routeurs :

Si vous ne savez pas où trouver tous ces paramètres sur votre routeur, alors écrivez dans les commentaires, je vais essayer de vous le dire. N'oubliez pas de préciser le modèle.

Étant donné que les appareils plus anciens (adaptateurs Wi-Fi, téléphones, tablettes, etc.) peuvent ne pas prendre en charge WPA2 - Personnel (AES), en cas de problèmes de connexion, définissez le mode mixte (Auto).

Je remarque souvent qu'après avoir modifié le mot de passe ou d'autres paramètres de sécurité, les appareils ne veulent pas se connecter au réseau. Les ordinateurs peuvent recevoir l'erreur « Les paramètres réseau enregistrés sur cet ordinateur ne répondent pas aux exigences de ce réseau ». Essayez de supprimer (oublier) le réseau sur l'appareil et de vous reconnecter. J'ai écrit comment faire cela sous Windows 7. Mais sous Windows 10, vous avez besoin de .

Mot de passe (clé) WPA PSK

Quel que soit le type de méthode de sécurité et de cryptage que vous choisissez, vous devez définir un mot de passe. Également connue sous le nom de clé WPA, mot de passe sans fil, clé de sécurité du réseau Wi-Fi, etc.

La longueur du mot de passe est de 8 à 32 caractères. Vous pouvez utiliser des lettres de l'alphabet latin et des chiffres. Egalement des caractères spéciaux : - @ $ # ! etc. Pas d'espace ! Le mot de passe est sensible à la casse ! Cela signifie que « z » et « Z » sont des caractères différents.

Je ne recommande pas de définir des mots de passe simples. Il est préférable de créer un mot de passe fort que personne ne peut deviner, même en faisant de gros efforts.

Il est peu probable que vous puissiez vous souvenir d'un mot de passe aussi complexe. Ce serait bien de l'écrire quelque part. Il n’est pas rare que les mots de passe Wi-Fi soient tout simplement oubliés. J'ai écrit dans l'article quoi faire dans de telles situations : .

Si vous avez besoin d'encore plus de sécurité, vous pouvez utiliser la liaison d'adresse MAC. C’est vrai, je n’en vois pas la nécessité. WPA2 - Personnel associé à AES et un mot de passe complexe suffisent amplement.

Comment protéger votre réseau Wi-Fi ? Écrivez dans les commentaires. Eh bien, posez des questions :)

La question se pose souvent : quel type de cryptage Wi-Fi choisir pour votre routeur domestique. Cela peut sembler anodin, mais si les paramètres sont incorrects, des problèmes peuvent survenir avec le réseau, et même avec le transfert d'informations via un câble Ethernet.

Par conséquent, nous examinerons ici quels types de cryptage de données sont pris en charge par les routeurs WiFi modernes et en quoi le type de cryptage aes diffère des populaires wpa et wpa2.

Type de cryptage du réseau sans fil : comment choisir une méthode de sécurité ?

Il existe donc 3 types de cryptage au total :

1. 1. Cryptage WEP

Le type de cryptage WEP est apparu dans les années 90 et a été la première option pour protéger les réseaux Wi-Fi : il se positionnait comme un analogue du cryptage dans les réseaux filaires et utilisait le chiffre RC4. Il existait trois algorithmes de cryptage courants pour les données transmises – Neesus, Apple et MD5 – mais chacun d'eux n'offrait pas le niveau de sécurité requis. En 2004, l'IEEE a déclaré la norme obsolète car elle a finalement cessé de fournir des connexions réseau sécurisées. Pour le moment, il n'est pas recommandé d'utiliser ce type de cryptage pour le wifi, car... ce n'est pas à l'épreuve des crypto-monnaies.

1. 2.WPS est une norme qui ne prévoit pas l'utilisation de . Pour vous connecter au routeur, cliquez simplement sur le bouton approprié, que nous avons décrit en détail dans l'article.

Théoriquement, WPS permet de se connecter à un point d'accès à l'aide d'un code à huit chiffres, mais en pratique, seulement quatre suffisent souvent.

Ce fait est facilement exploité par de nombreux pirates informatiques qui piratent rapidement (en 3 à 15 heures) les réseaux wifi, l'utilisation de cette connexion n'est donc pas non plus recommandée.

1. 3.Type de cryptage WPA/WPA2

Les choses vont bien mieux avec le cryptage WPA. Au lieu du chiffrement vulnérable RC4, le cryptage AES est utilisé ici, où la longueur du mot de passe est une valeur arbitraire (8 à 63 bits). Ce type de cryptage offre un niveau de sécurité normal, et convient tout à fait aux simples routeurs wifi. Il en existe deux types :

Tapez PSK (Pre-Shared Key) – la connexion au point d’accès s’effectue à l’aide d’un mot de passe prédéfini.
- Entreprise – le mot de passe de chaque nœud est généré automatiquement et vérifié sur les serveurs RADIUS.

Le type de cryptage WPA2 est une continuation du WPA avec des améliorations de sécurité. Ce protocole utilise RSN, basé sur le cryptage AES.

Comme le cryptage WPA, WPA2 dispose de deux modes de fonctionnement : PSK et Enterprise.

Depuis 2006, le type de cryptage WPA2 est pris en charge par tous les équipements Wi-Fi et la géolocalisation correspondante peut être sélectionnée pour n'importe quel routeur.

Avantages du cryptage WPA2 par rapport au WPA :

Les clés de cryptage sont générées lors du processus de connexion au routeur (au lieu de clés statiques) ;
- Utilisation de l'algorithme Michael pour contrôler l'intégrité des messages transmis
- Utiliser un vecteur d'initialisation de longueur nettement supérieure.
De plus, vous devez choisir le type de cryptage Wi-Fi en fonction de l'endroit où votre routeur est utilisé :

Les cryptages WEP, TKIP et CKIP ne doivent pas du tout être utilisés ;

Pour un point d'accès domestique, WPA/WPA2 PSK est tout à fait adapté ;

Pour cela, vous devez choisir WPA/WPA2 Enterprise.

Cet article est consacré à la question de la sécurité lors de l'utilisation des réseaux WiFi sans fil.

Introduction - Vulnérabilités WiFi

La principale raison pour laquelle les données des utilisateurs sont vulnérables lorsqu’elles sont transmises sur des réseaux WiFi est que l’échange s’effectue via des ondes radio. Et cela permet d’intercepter les messages à tout moment où un signal WiFi est physiquement disponible. En termes simples, si le signal d'un point d'accès peut être détecté à une distance de 50 mètres, alors l'interception de tout le trafic réseau de ce réseau WiFi est possible dans un rayon de 50 mètres du point d'accès. Dans la pièce voisine, à un autre étage de l'immeuble, sur rue.

Imaginez cette image. Au bureau, le réseau local se construit via WiFi. Le signal du point d'accès de ce bureau est capté à l'extérieur du bâtiment, par exemple dans un parking. Un attaquant extérieur au bâtiment peut accéder au réseau du bureau, c'est-à-dire sans que les propriétaires de ce réseau ne le remarquent. Les réseaux WiFi sont accessibles facilement et discrètement. Techniquement beaucoup plus simple que les réseaux filaires.

Oui. A ce jour, des moyens de protection des réseaux WiFi ont été développés et mis en œuvre. Cette protection repose sur le cryptage de tout le trafic entre le point d'accès et l'appareil final qui y est connecté. Autrement dit, un attaquant peut intercepter un signal radio, mais pour lui, ce ne sera que des « déchets » numériques.

Comment fonctionne la protection WiFi ?

Le point d'accès inclut dans son réseau WiFi uniquement l'appareil qui envoie le bon mot de passe (spécifié dans les paramètres du point d'accès).

Mais comment le point d’accès sait-il si le mot de passe est correct ou non ? Que se passe-t-il si elle reçoit également un hachage, mais ne parvient pas à le déchiffrer ? C'est simple : dans les paramètres du point d'accès, le mot de passe est spécifié sous sa forme pure. Le programme d'autorisation prend un mot de passe vide, crée un hachage à partir de celui-ci, puis compare ce hachage avec celui reçu du client. Si les hachages correspondent, alors le mot de passe du client est correct. La deuxième caractéristique des hachages est utilisée ici : ils sont uniques. Le même hachage ne peut pas être obtenu à partir de deux ensembles de données différents (mots de passe). Si deux hachages correspondent, alors ils ont tous deux été créés à partir du même ensemble de données.

D'ailleurs. Grâce à cette fonctionnalité, les hachages sont utilisés pour contrôler l'intégrité des données. Si deux hachages (créés sur une période de temps) correspondent, alors les données d'origine (pendant cette période de temps) n'ont pas été modifiées.

Cependant, malgré le fait que la méthode la plus moderne de sécurisation d'un réseau WiFi (WPA2) soit fiable, ce réseau peut être piraté. Comment?

Il existe deux méthodes pour accéder à un réseau protégé par WPA2 :

1. Sélection d'un mot de passe à l'aide d'une base de données de mots de passe (appelée recherche par dictionnaire).
2. Exploitation d'une vulnérabilité dans la fonction WPS.

Dans le premier cas, l'attaquant intercepte le hachage du mot de passe du point d'accès. Les hachages sont ensuite comparés à une base de données de milliers ou de millions de mots. Un mot est extrait du dictionnaire, un hachage est généré pour ce mot puis ce hachage est comparé au hachage qui a été intercepté. Si un mot de passe primitif est utilisé sur un point d'accès, alors déchiffrer le mot de passe de ce point d'accès n'est qu'une question de temps. Par exemple, un mot de passe à 8 chiffres (8 caractères est la longueur minimale du mot de passe pour WPA2) comporte un million de combinaisons. Sur un ordinateur moderne, vous pouvez trier un million de valeurs en quelques jours, voire quelques heures.

Dans le second cas, une vulnérabilité des premières versions de la fonction WPS est exploitée. Cette fonctionnalité vous permet de connecter un périphérique sans mot de passe, tel qu'une imprimante, au point d'accès. Lors de l'utilisation de cette fonctionnalité, l'appareil et le point d'accès échangent un code numérique et si l'appareil envoie le code correct, le point d'accès autorise le client. Il y avait une vulnérabilité dans cette fonction - le code avait 8 chiffres, mais seulement quatre d'entre eux ont été vérifiés pour leur unicité ! Autrement dit, pour pirater WPS, vous devez rechercher toutes les valeurs qui donnent 4 chiffres. De ce fait, le piratage d’un point d’accès via WPS peut se faire en quelques heures seulement, sur n’importe quel appareil le plus faible.

Configuration de la sécurité du réseau WiFi

La sécurité du réseau WiFi est déterminée par les paramètres du point d'accès. Plusieurs de ces paramètres affectent directement la sécurité du réseau.

Mode d'accès au réseau WiFi

Le point d'accès peut fonctionner dans l'un des deux modes suivants : ouvert ou protégé. En cas d'accès ouvert, n'importe quel appareil peut se connecter au point d'accès. En cas d'accès protégé, seul l'appareil qui transmet le bon mot de passe d'accès est connecté.

Il existe trois types (normes) de protection des réseaux WiFi :

• WEP (confidentialité équivalente filaire). La toute première norme de protection. Aujourd'hui, il n'offre en réalité aucune protection, car il est très facilement piraté en raison de la faiblesse des mécanismes de protection.
• WPA (accès Wi-Fi protégé). Chronologiquement, le deuxième standard de protection. Au moment de la création et de la mise en service, il assurait une protection efficace des réseaux WiFi. Mais à la fin des années 2000, des opportunités ont été trouvées pour pirater la protection WPA grâce à des vulnérabilités dans les mécanismes de sécurité.
• WPA2 (accès Wi-Fi protégé). La dernière norme de protection. Fournit une protection fiable lorsque certaines règles sont respectées. À ce jour, il n’existe que deux manières connues de briser la sécurité WPA2.

Force brute du mot de passe du dictionnaire et solution de contournement utilisant le service WPS.

Ainsi, pour assurer la sécurité de votre réseau WiFi, vous devez sélectionner le type de sécurité WPA2.

Cependant, tous les appareils clients ne peuvent pas le prendre en charge. Par exemple, Windows XP SP2 ne prend en charge que WPA.

En plus du choix de la norme WPA2, des conditions supplémentaires sont requises :

1. Utilisez la méthode de cryptage AES. Le mot de passe pour accéder au réseau WiFi doit être composé comme suit :
2. Utiliser lettres et chiffres dans le mot de passe. Un ensemble aléatoire de lettres et de chiffres. Ou un mot ou une phrase très rare qui n’a de sens que pour vous. Pas utilisez des mots de passe simples comme nom + date de naissance, ou un mot + quelques chiffres, par exemple léna1991.
3. ou

dom12345 Si vous devez utiliser uniquement un mot de passe numérique, sa longueur doit être d'au moins 10 caractères. Car un mot de passe numérique à huit caractères est sélectionné par force brute en temps réel (de plusieurs heures à plusieurs jours, selon la puissance de l'ordinateur). Si vous utilisez des mots de passe complexes conformément à ces règles, votre réseau WiFi ne peut pas être piraté en devinant un mot de passe à l'aide d'un dictionnaire. Par exemple, pour un mot de passe comme 218340105584896 combinaisons.

Aujourd’hui, il est quasiment impossible de faire un choix. Même si un ordinateur comparait 1 000 000 (millions) de mots par seconde, il lui faudrait près de 7 ans pour parcourir toutes les valeurs.

WPS (configuration protégée Wi-Fi)

1. Si le point d'accès dispose de la fonction WPS (Wi-Fi Protected Setup), vous devez la désactiver. Si cette fonctionnalité est requise, vous devez vous assurer que sa version est mise à jour avec les fonctionnalités suivantes :
2. Utiliser les 8 caractères du code PIN au lieu de 4 comme c'était le cas au début.

Activez un délai après plusieurs tentatives d'envoi d'un code PIN incorrect du client.

Une option supplémentaire pour améliorer la sécurité WPS consiste à utiliser un code PIN alphanumérique.

Sécurité du WiFi public

Aujourd'hui, il est à la mode d'utiliser Internet via les réseaux WiFi dans les lieux publics - dans les cafés, restaurants, centres commerciaux, etc. Il est important de comprendre que l’utilisation de tels réseaux peut conduire au vol de vos données personnelles. Si vous accédez à Internet via un tel réseau et que vous vous connectez ensuite à un site Web, vos données (nom d'utilisateur et mot de passe) peuvent être interceptées par une autre personne connectée au même réseau WiFi. Après tout, sur n'importe quel appareil ayant obtenu une autorisation et connecté au point d'accès, vous pouvez intercepter le trafic réseau de tous les autres appareils de ce réseau. Et la particularité des réseaux WiFi publics est que n'importe qui peut s'y connecter, y compris un attaquant, et non seulement à un réseau ouvert, mais aussi à un réseau protégé.

Que pouvez-vous faire pour protéger vos données lorsque vous vous connectez à Internet via un réseau WiFi public ? Il n'y a qu'une seule option : utiliser le protocole HTTPS. Ce protocole établit une connexion cryptée entre le client (navigateur) et le site. Mais tous les sites ne prennent pas en charge le protocole HTTPS. Les adresses d'un site prenant en charge le protocole HTTPS commencent par le préfixe https://. Si les adresses d'un site portent le préfixe http://, cela signifie que le site ne prend pas en charge HTTPS ou ne l'utilise pas.

Certains sites n'utilisent pas HTTPS par défaut, mais disposent de ce protocole et peuvent être utilisés si vous spécifiez explicitement (manuellement) le préfixe https://.

Comme pour les autres cas d'utilisation d'Internet - chats, Skype, etc., vous pouvez utiliser des serveurs VPN gratuits ou payants pour protéger ces données. Autrement dit, connectez-vous d’abord au serveur VPN, puis utilisez le chat ou ouvrez le site Web.

Dans les deuxième et troisième parties de cet article, j'ai écrit que lors de l'utilisation de la norme de sécurité WPA2, l'un des moyens de pirater un réseau WiFi est de deviner le mot de passe à l'aide d'un dictionnaire. Mais il existe une autre possibilité pour un attaquant d'obtenir le mot de passe de votre réseau WiFi. Si vous stockez votre mot de passe sur un post-it collé au moniteur, cela permet à un étranger de voir ce mot de passe.

Et votre mot de passe peut être volé sur un ordinateur connecté à votre réseau WiFi. Cela peut être fait par un tiers si vos ordinateurs ne sont pas protégés contre l'accès par des tiers. Cela peut être fait à l'aide de logiciels malveillants. De plus, le mot de passe peut être volé sur un appareil sorti du bureau (maison, appartement) - depuis un smartphone, une tablette.

Ainsi, si vous avez besoin d'une protection fiable pour votre réseau WiFi, vous devez prendre des mesures pour stocker votre mot de passe en toute sécurité. Protégez-le de tout accès par des personnes non autorisées. Si vous avez trouvé cet article utile ou si vous l'avez simplement apprécié, n'hésitez pas à soutenir financièrement l'auteur. C'est facile à faire en jetant de l'argent sur Portefeuille Yandex n° 410011416229354 +7 918-16-26-331 .

. Ou au téléphone