Comment choisir un type de cryptage de réseau WiFi - 3 façons

Aujourd'hui, nous allons approfondir un peu plus le sujet de la sécurité sans fil. Voyons quel type de cryptage WiFi est - il est aussi appelé «authentification» - et lequel est préférable de choisir. Lors de la configuration de votre routeur, vous avez sûrement rencontré des abréviations telles que WEP, WPA, WPA2, WPA2 / PSK. Et aussi certaines de leurs variétés - Personal ou Enterprice et TKIP ou AES. Eh bien, regardons-les de plus près et déterminons quel type de cryptage choisir pour assurer une sécurité maximale du réseau WiFi sans perdre de vitesse.

À quoi sert le cryptage WiFi?

Notez qu'il est impératif de protéger votre WiFi par un mot de passe, quel que soit le type de cryptage que vous choisissez. Même l'authentification la plus simple évitera des problèmes assez graves à l'avenir.

Pourquoi est-ce que je dis ça? Ce n'est même pas que la connexion de nombreux clients gauchers ralentira votre réseau - ce ne sont que des fleurs. La raison principale est que si votre réseau n'est pas protégé par mot de passe, alors un attaquant peut s'y tenir, qui effectuera des actions illégales sous votre routeur, et vous devrez alors répondre de ses actions, alors prenez la protection du wifi avec tout le sérieux.

Types de cryptage et d'authentification des données WiFi

Nous étions donc convaincus de la nécessité de crypter le réseau wifi, voyons maintenant quels types il en existe:

  • WEP
  • WPA
  • WPA2

Qu'est-ce que la protection wifi WEP?

WEP (Wired Equivalent Privacy) est le tout premier standard apparu, qui ne répond plus aux exigences modernes en termes de fiabilité. Tous les programmes configurés pour pirater un réseau wifi en énumérant des caractères visent plus précisément à sélectionner une clé de cryptage WEP.

Qu'est-ce que la clé ou le mot de passe WPA?

WPA (Wi-Fi Protected Access) est une norme d'authentification plus moderne qui vous permet de protéger de manière fiable le réseau local et Internet contre toute pénétration illégale.

Qu'est-ce que WPA2-PSK - Personnel ou Entreprise?

WPA2 est une version améliorée du type précédent. Le piratage de WPA2 est presque impossible, il offre le maximum de sécurité, donc dans mes articles je dis toujours sans explication qu'il est nécessaire de l'installer - maintenant vous savez pourquoi.

cryptage - wifi

Les normes de sécurité WiFi WPA2 et WPA ont deux autres saveurs:

  • Personnel, appelé WPA / PSK ou WPA2 / PSK. Ce type est le plus largement utilisé et le plus optimal pour une utilisation dans la plupart des cas, à la fois à la maison et au bureau. En WPA2 / PSK, nous définissons un mot de passe d'au moins 8 caractères, qui est stocké dans la mémoire de l'appareil que nous connectons au routeur.
  • Enterprise est une configuration plus complexe qui nécessite l'activation de la fonction RADIUS sur le routeur. Il fonctionne sur le principe d'un serveur DHCP, c'est-à-dire qu'un mot de passe distinct est attribué à chaque gadget connecté.

type de cryptage wifi

Types de cryptage WPA - TKIP ou AES?

Nous avons donc décidé que WPA2 / PSK (personnel) serait le meilleur choix pour la sécurité du réseau, mais il dispose de deux autres types de cryptage de données pour l'authentification.

  • TKIP est un type obsolète aujourd'hui, mais il est encore largement utilisé, car de nombreux appareils ne le supportent que pendant un certain nombre d'années. Ne fonctionne pas avec la technologie WPA2 / PSK et ne prend pas en charge le WiFi 802.11n.
  • AES est le type de cryptage WiFi le plus récent et le plus sécurisé.

wpa2 psk

Comment choisir le type de cryptage et mettre la clé WPA sur le routeur WiFi?

Une fois la théorie réglée, passons à la pratique. Étant donné que les normes WiFi 802.11 "B" et "G", qui ont une vitesse maximale de 54 Mbps, n'ont pas été utilisées depuis longtemps, aujourd'hui la norme est 802.11 "N" ou "AC", qui prend en charge des vitesses allant jusqu'à 300 Mbps et plus , alors cela n'a aucun sens d'envisager la possibilité d'utiliser la protection WPA / PSK avec le type de cryptage TKIP. Par conséquent, lorsque vous configurez un réseau sans fil, définissez la valeur par défaut

WPA2 / PSK - AES

Ou, en dernier recours, spécifiez «Auto» comme type de cryptage afin de permettre la connexion d'appareils avec un module WiFi obsolète.

Dans ce cas, la clé WPA, ou, en termes simples, le mot de passe de connexion au réseau, doit comporter de 8 à 32 caractères, y compris les lettres minuscules et majuscules anglaises, ainsi que divers caractères spéciaux.

Sécurité sans fil sur le routeur TP-Link

Les captures d'écran ci-dessus montrent le panneau de commande d'un routeur TP-Link moderne dans la nouvelle version du micrologiciel. Le paramètre de cryptage du réseau se trouve ici dans la section «Paramètres avancés - Mode sans fil».

Dans l'ancienne version "verte", les configurations de réseau WiFi qui nous intéressent se trouvent dans le menu "Mode sans fil - Protection". Faites tout comme dans l'image - ce sera super!

wpa2 aes

Si vous avez remarqué, il existe toujours un élément tel que "Période de renouvellement de clé de groupe WPA". Le fait est que la vraie clé numérique WPA pour crypter la connexion est modifiée de manière dynamique pour offrir plus de protection. Ici, vous définissez la valeur en secondes après laquelle le changement se produit. Je recommande de ne pas le toucher et de le laisser à sa valeur par défaut - l'intervalle de mise à jour diffère d'un modèle à l'autre.

Méthode d'authentification pour le routeur ASUS

Tous les paramètres WiFi sur les routeurs ASUS se trouvent sur une seule page "Réseau sans fil"

type de cryptage wpa2 asus

Protection du réseau via le routeur Zyxel Keenetic

De même, pour Zyxel Keenetic - section "Réseau WiFi - Point d'accès"

cryptage zyxel

Dans les routeurs Keenetic sans le préfixe «Zyxel», le type de cryptage est modifié dans la section «Réseau domestique».

cryptage précis

Configuration de la sécurité du routeur D-Link

Sur D-Link, nous recherchons la section "Wi-Fi - Sécurité"

wpa-psk d-link

Eh bien, aujourd'hui, nous avons identifié les types de cryptage WiFi et des termes tels que WEP, WPA, WPA2-PSK, TKIP et AES et avons découvert lequel est préférable de choisir. Vous pouvez également lire d'autres possibilités d'assurer la sécurité du réseau dans l'un des articles précédents, dans lequel je parle de filtrage du contenu sur un routeur par adresses MAC et IP et d'autres méthodes de protection.

Vidéo sur la configuration du type de cryptage sur le routeur