Différence entre WPA et WPA2
WPA (Wi-Fi Protected Access) et WPA2 sont deux mesures de sécurité pouvant être utilisées pour protéger les réseaux sans fil. WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) alors que WPA2 est capable d’utiliser TKIP ou l’algorithme le plus avancé AES.
WPA2 est une version améliorée de WPA (Wireless Protected Access). WPA2 est disponible sur tous les matériels Wi-Fi certifiés depuis 2006 et était une fonction optionnelle de certains produits auparavant.
Table de comparaison
WPA | WPA2 | |
---|---|---|
Signifier | Wi-Fi Protected Access | Wi-Fi Protected Access 2 |
A quoi sert? | Protocole de sécurité produit par Wi-Fi Alliance en 2003 pour sécuriser les réseaux sans fil; conçu pour remplacer le protocole WEP. | Un protocole de sécurité produit par Wi-Fi Alliance en 2004 pour la sécurisation des réseaux sans fil; conçu pour remplacer les protocoles WEP et WPA. |
Les méthodes | En tant que solution temporaire aux problèmes de WEP, WPA utilise toujours le chiffrement de flux RC4 non sécurisé de WEP, mais offre une sécurité supplémentaire via TKIP. | Contrairement à WEP et WPA, WPA2 utilise le standard AES au lieu de RC4. CCMP remplace le TKIP de WPA. |
Date | Apparaît en 2003 | Apparaît en 2004 |
Sécurité | Moins sécurisé | Plus sécurisé |
Chiffrement | Utilise le RC4 avec TKIP | Utilise AES et CCMP |
WPA
WPA est un protocole de sécurité censés répondre aux principales faiblesses de WEP découvrit par les chercheurs. Il est devenu disponible en 2003, un an avant que WEP ne soit obsolète.
Répondant aux principales vulnérabilités du standard WEP, WPA inclut le protocole TKIP (Temporal Key Integrity Protocol) pour augmenter la puissance cryptographique de RC4, ainsi que des contrôles d’intégrité des messages pour déterminer si les paquets transmis sur le réseau ont été modifiés. Malgré toutes les améliorations, les manifestations publiques montrent toujours que le WPA est vulnérable aux intrusions. Même s’il est dit qu’il est meilleur que le protocole de sécurité précédent (WEP), le WPA n’était qu’une mesure intermédiaire dans l’attente d’une sécurité de réseau sans fil plus sécurisée et plus complexe.
WPA2
WPA2 est également un protocole de sécurité et devait remplacer WPA. La certification a débuté en septembre 2004. Contrairement aux protocoles WEP et WPA, les algorithmes AES (Advanced Encryption Standard) ont été mis en œuvre. En plus de cela, CCMP a également été introduit en remplacement le TKIP (toujours disponible dans WPA2 comme solution de secours).
Grâce à ces changements importants, les cyber-attaques sont plus faciles à éviter, car les attaquants doivent se trouver à l’intérieur du réseau Wi-Fi pour pouvoir accéder à d’autres périphériques du réseau. Cela signifie qu’elle est aussi sécurisée que possible, en particulier pour les réseaux domestiques.
Comme avec WPA, la vulnérabilité de WPA2 réside malheureusement dans le WPS (Wi-Fi Protected Setup). Bien qu’un attaquant prenne au moins 2 à 14 heures à pénétrer dans votre système réseau, sans parler du travail dur qui y est consacré. Une façon de surmonter cette vulnérabilité serait de désactiver votre WPS.
Conclusion
- WPA2 est la version améliorée de WPA
- WPA ne prend en charge que le cryptage TKIP, tandis que WPA2 prend en charge AES
- Théoriquement, WPA2 n’est pas piratable, alors que WPA est facile à pirater
- WPA2 nécessite plus de puissance de traitement que WPA