Le type de sécurité et de cryptage du réseau sans fil. Lequel choisir?

Le type de sécurité et de cryptage du réseau sans fil. Lequel choisir?

Pour sécuriser votre réseau Wi-Fi et définir un mot de passe, veillez à sélectionner le type de sécurité sans fil et la méthode de cryptage. Et à ce stade, beaucoup se posent une question: laquelle choisir? WEP, WPA ou WPA2? Personnel ou entreprise? AES ou TKIP? Quels paramètres de sécurité protégeront le mieux votre réseau Wi-Fi? J'essaierai de répondre à toutes ces questions dans le cadre de cet article. Considérons toutes les méthodes d'authentification et de cryptage possibles. Découvrons quels paramètres de sécurité du réseau Wi-Fi sont les mieux définis dans les paramètres du routeur.

Notez que le type de sécurité ou d'authentification, l'authentification réseau, la sécurité, la méthode d'authentification sont les mêmes.

Le type d'authentification et le cryptage sont les paramètres de sécurité de base pour un réseau Wi-Fi sans fil. Je pense que vous devez d'abord déterminer ce qu'ils sont, quelles versions il existe, leurs capacités, etc. Ensuite, nous découvrirons quel type de protection et de chiffrement choisir. Je vais vous montrer en utilisant plusieurs routeurs populaires comme exemple.

Je recommande vivement de configurer un mot de passe et de sécuriser votre réseau sans fil. Définissez le niveau maximum de protection. Si vous laissez le réseau ouvert, sans protection, n'importe qui peut s'y connecter. C'est dangereux en premier lieu. Outre une charge inutile sur votre routeur, une baisse de la vitesse de connexion et toutes sortes de problèmes de connexion de différents appareils.

Sécurité du réseau Wi-Fi: WEP, WPA, WPA2

Il existe trois options de protection. Sans compter "Open", bien sûr.

  • WEP (Wired Equivalent Privacy) est une méthode d'authentification obsolète et non sécurisée. Il s'agit de la première méthode de protection qui ne réussit pas très bien. Les attaquants peuvent facilement accéder aux réseaux sans fil protégés par WEP. Vous n'avez pas besoin de définir ce mode dans les paramètres de votre routeur, bien qu'il y soit présent (pas toujours).
  • WPA (Wi-Fi Protected Access) est un type de sécurité fiable et moderne. Compatibilité maximale avec tous les appareils et systèmes d'exploitation.
  • WPA2 est une nouvelle version améliorée et plus fiable de WPA. Le cryptage AES CCMP est pris en charge. Pour le moment, c'est le meilleur moyen de sécuriser votre réseau Wi-Fi. C'est ce que je recommande d'utiliser.

WPA / WPA2 peut être de deux types:

  • WPA / WPA2 - Personnel (PSK) est la méthode d'authentification courante. Lorsque vous avez seulement besoin de définir un mot de passe (clé), puis de l'utiliser pour vous connecter à un réseau Wi-Fi. Un mot de passe est utilisé pour tous les appareils. Le mot de passe lui-même est stocké sur les appareils. Où, si nécessaire, vous pouvez le voir ou le modifier. C'est l'option recommandée.
  • WPA / WPA2 - Enterprise est une méthode plus sophistiquée qui est principalement utilisée pour protéger les réseaux sans fil dans les bureaux et diverses institutions. Fournit un niveau de protection plus élevé. Il est utilisé uniquement lorsqu'un serveur RADIUS est installé pour l'autorisation de périphérique (qui émet des mots de passe).

Je pense que nous avons trouvé la méthode d'authentification. Il est préférable d'utiliser WPA2 - Personnel (PSK). Pour une meilleure compatibilité, afin d'éviter tout problème de connexion de périphériques plus anciens, vous pouvez définir le mode mixte WPA / WPA2. De nombreux routeurs utilisent cette méthode par défaut. Ou marqué comme "recommandé".

Cryptage sans fil

Il existe deux manières  TKIP et AES .

Méthode de cryptage du réseau Wi-Fi: TKIP ou AES

Nous vous recommandons d'utiliser AES. Si vous avez d'anciens appareils sur le réseau qui ne prennent pas en charge le cryptage AES (mais uniquement TKIP) et qu'il y aura des problèmes pour les connecter au réseau sans fil, réglez "Auto". Le type de cryptage TKIP n'est pas pris en charge en mode 802.11n.

Dans tous les cas, si vous définissez strictement WPA2 - Personnel (recommandé), seul le cryptage AES sera disponible.

Quel type de protection dois-je mettre sur un routeur Wi-Fi?

Utilisez  WPA2 - Personnel avec le cryptage AES . C'est de loin le moyen le meilleur et le plus sûr. Voici à quoi ressemblent les paramètres de sécurité sans fil sur les routeurs ASUS:

meilleur type d'authentification et cryptage pour protéger le wifi

En savoir plus dans l'article: comment définir un mot de passe sur un routeur Wi-Fi Asus.

Et voici à quoi ressemblent ces paramètres de sécurité sur les routeurs TP-Link (avec l'ancien firmware).

Configuration de la sécurité et du cryptage sur TP-Link

Des instructions plus détaillées pour TP-Link peuvent être trouvées ici.

Instructions pour les autres routeurs:

  • Configuration de la protection du réseau Wi-Fi et du mot de passe sur D-Link
  • Sécurité sans fil sur les routeurs Tenda
  • Instructions pour Totolink: configuration de la méthode d'authentification et du mot de passe

Si vous ne savez pas où trouver tous ces paramètres sur votre routeur, écrivez dans les commentaires, je vais essayer de vous suggérer. N'oubliez pas d'indiquer le modèle.

Étant donné que les appareils plus anciens (adaptateurs Wi-Fi, téléphones, tablettes, etc.) peuvent ne pas prendre en charge WPA2 - Personnel (AES), en cas de problèmes de connexion, définissez le mode mixte (Auto).

Je remarque souvent qu'après avoir changé le mot de passe ou d'autres paramètres de protection, les appareils ne veulent pas se connecter au réseau. Les ordinateurs peuvent avoir l'erreur «Les paramètres réseau enregistrés sur cet ordinateur ne correspondent pas aux exigences de ce réseau». Essayez de supprimer (oubliez) le réseau sur l'appareil et reconnectez-vous. Comment faire cela sur Windows 7, j'ai écrit ici. Et dans Windows 10, vous devez oublier le réseau.

Mot de passe (clé) WPA PSK

Quel que soit le type de sécurité et la méthode de cryptage que vous choisissez, vous devez définir un mot de passe. Il s'agit également d'une clé WPA, d'un mot de passe sans fil, d'une clé de sécurité du réseau Wi-Fi, etc.

Longueur du mot de passe de 8 à 32 caractères. Des lettres et des chiffres latins peuvent être utilisés. Egalement des caractères spéciaux: - @ $ #! et ainsi de suite. Pas de place! Le mot de passe est sensible à la casse! Cela signifie que "z" et "Z" sont des caractères différents.

Je ne recommande pas d'utiliser de simples mots de passe. Il est préférable de créer un mot de passe fort que personne ne peut deviner avec certitude, même s'ils font de gros efforts.

Exigences relatives au mot de passe du réseau Wi-Fi

Il est peu probable que vous puissiez vous souvenir d'un mot de passe aussi complexe. Ce serait bien de l'écrire quelque part. Il n'est pas rare qu'un mot de passe Wi-Fi soit oublié. Que faire dans de telles situations, j'ai écrit dans l'article: comment trouver votre mot de passe Wi-Fi.

N'oubliez pas non plus de définir un bon mot de passe pour protéger l'interface Web de votre routeur. Comment faire cela, j'ai écrit ici: comment changer le mot de passe sur le routeur d'administrateur à un autre.

Si vous avez besoin d'encore plus de protection, vous pouvez utiliser la liaison d'adresse MAC. Certes, je n'en vois pas la nécessité. WPA2 - Personnel associé à AES et un mot de passe fort suffit.

Comment protégez-vous votre réseau Wi-Fi? Écrivez dans les commentaires. Eh bien, posez des questions 🙂