WPA, protection réseaux sans fils

Le WPA (Wi-Fi Protected Access) est une norme de sécurisation des connexions sans fils WIFI et courant porteur de ligne. Il remplace depuis 2003 le protocole WEP, peu sûr, même s'il est lui aussi décryptable via des outils téléchargeable sur Internet mais en prenant nettement plus de temps. Basé sur le 802.11i, alors en cours de normalisation à cette période, il en respecte la majorité des fonctions de sécurité.

Dans sa version standard, cette norme de sécurité utilise une phrase secrète connue des deux parties de la communication, typiquement le point d'accès (Hot-spot) et la carte réseau. Le cryptage se fait automatiquement sur 128 bits. Dans ce cas, on parle de WPA-PSK (Pre-Shared Key), c'est le mode utilisé dans les points d'accès standards dédiés aux particuliers et PME.

Le mode le plus sécurisé utilise le TKIP (Tempory Key Integrity Protocol). Dans ce cas, le protocole va générer une clé aléatoire sur 48 bits qui peut être modifiée plusieurs fois par secondes. Cette fonction oblige l'utilisation d'un serveur sécurisé (Radius le plus souvent) qui va envoyer la clé aléatoire en clair lors de la première communication avant de débuter véritablement la communication cryptée basée sur la phrase secrète et la clé aléatoire (on parle de vecteur d'initialisation). Ce mode plus sécurisé est appelé WPA-entreprise, il est peu implanté dans les points d'accès standards.

WPA peut être cumulée avec d'autres méthodes de sécurité comme cacher le SSID (même si Vista détecte ces réseaux en standards sans en afficher le nom) ou travailler par filtrage des adresses MAC en utilisant une liste d'adresses autorisées.

La version suivante qui respecte entièrement la norme 802.11i est le WPA2 utilisée un cryptage sur 256 bits quasiment indéchifrable.

Liens annexes: Bluetooth - Les protocoles - WDS (extension de la portée du réseau) - SSID - Sécurité WEP