Une préoccupation majeure pour tous les réseaux locaux sans fil (et tous les réseaux locaux câblés, d’ailleurs) est la sécurité. La sécurité est ici tout aussi importante que pour n’importe quel internaute. La sécurité est une question complexe et nécessite une attention constante. Un préjudice énorme peut être causé à l'utilisateur du fait qu'il utilise des points d'accès aléatoires (hot-spots) ou des points d'accès WI-FI ouverts à la maison ou au bureau et n'utilise pas de cryptage ou de VPN (Virtual Private Network). Réseau privé). Ceci est dangereux car l'utilisateur saisit ses données personnelles ou professionnelles, et le réseau n'est pas protégé des intrusions extérieures.
WEP
Au départ, il était difficile d'assurer une sécurité adéquate pour les réseaux locaux sans fil.
Les pirates se sont facilement connectés à presque tous les réseaux WiFi en piratant les premières versions de systèmes de sécurité tels que Wired Equivalent Privacy (WEP). Ces événements ont laissé des traces et pendant longtemps Certaines entreprises étaient réticentes ou n'ont pas mis en œuvre de réseaux sans fil, craignant que les données transférées entre les réseaux sans fil ne soient mises en œuvre. Appareils Wi-Fi et les points d'accès Wi-Fi peuvent être interceptés et décryptés. Ainsi, ce modèle de sécurité ralentissait l’intégration des réseaux sans fil dans les entreprises et rendait nerveux les utilisateurs des réseaux WiFi à la maison. Puis l'Institut IEEE a créé groupe de travail 802.11i, qui a permis de créer un modèle de sécurité complet pour fournir un cryptage et une authentification AES 128 bits afin de protéger les données. La Wi-Fi Alliance a introduit sa propre version intermédiaire de cette spécification de sécurité 802.11i : Wi-Fi Protected Access (WPA). Le module WPA combine plusieurs technologies pour résoudre les vulnérabilités du système 802.11 WEP. Ainsi, WPA fournit une authentification fiable des utilisateurs à l'aide de la norme 802.1x (authentification mutuelle et encapsulation des données transmises entre les appareils clients sans fil, les points d'accès et le serveur) et du protocole d'authentification extensible (EAP).
Le principe de fonctionnement des systèmes de sécurité est schématisé sur la figure 1.
De plus, WPA est équipé d'un module temporaire pour Encryption WEP-moteur via un cryptage par clé de 128 bits et utilise le protocole d'intégrité des clés temporelles (TKIP). Et une vérification des messages (MIC) empêche la modification ou le formatage des paquets de données. Cette combinaison de technologies protège la confidentialité et l'intégrité de la transmission des données et assure la sécurité en contrôlant l'accès afin que seuls les utilisateurs autorisés aient accès au réseau.
WPA
L'amélioration supplémentaire de la sécurité WPA et du contrôle d'accès est la création d'une nouvelle clé principale unique pour l'interaction entre chaque utilisateur. équipement sans fil et points d'accès et fournir des sessions d'authentification. Et aussi, en créant un générateur de clé aléatoire et en train de générer une clé pour chaque package.
L'IEEE a ratifié la norme 802.11i en juin 2004, élargissant considérablement de nombreuses capacités grâce à la technologie WPA. La Wi-Fi Alliance a renforcé son module de sécurité dans le programme WPA2. Ainsi, le niveau de sécurité de la transmission des données WiFi de la norme 802.11 a atteint le niveau requis pour la mise en œuvre solutions sans fil et les technologies dans les entreprises. L'un des changements importants entre 802.11i (WPA2) et WPA est l'utilisation de la norme AES (Advanced Encryption Standard) 128 bits. WPA2 AES utilise le mode anti-CBC-MAC (un mode de fonctionnement d'un bloc de chiffrement qui permet d'utiliser une seule clé pour le cryptage et l'authentification) pour assurer la confidentialité, l'authentification, l'intégrité et la protection contre la relecture des données. La norme 802.11i propose également une mise en cache des clés et une pré-authentification pour organiser les utilisateurs entre les points d'accès.
WPA2
Avec la norme 802.11i, toute la chaîne des modules de sécurité (connexion, échange d'identifiants, authentification et cryptage des données) devient plus sécurisée et protection efficace contre les attaques non dirigées et ciblées. Le système WPA2 permet à l'administrateur Réseaux Wi-Fi Passez de la sécurité aux opérations et à la gestion des appareils.
La norme 802.11r est une modification de la norme 802.11i. Cette norme a été ratifiée en juillet 2008. La technologie de la norme transfère plus rapidement et de manière plus fiable les hiérarchies de clés basées sur la technologie Handoff lorsque l'utilisateur se déplace entre les points d'accès. La norme 802.11r est entièrement compatible avec les normes WiFi 802.11a/b/g/n.
Il existe également la norme 802.11w, qui vise à améliorer le mécanisme de sécurité basé sur la norme 802.11i. Cette norme est conçue pour protéger les paquets de contrôle.
Les normes 802.11i et 802.11w sont des mécanismes de sécurité pour les réseaux WiFi 802.11n.
Cryptage de fichiers et de dossiers sous Windows 7
La fonction de cryptage vous permet de crypter des fichiers et des dossiers qui seront par la suite impossibles à lire sur un autre appareil sans clé spéciale. Cette fonctionnalité est présente dans les versions de Windows 7 telles que Professionnel, Entreprise ou Intégrale. Ce qui suit couvrira les moyens d'activer le cryptage des fichiers et des dossiers.
Activation du cryptage des fichiers :
Démarrer -> Ordinateur (sélectionnez le fichier à crypter) -> bouton de droite passez la souris sur le fichier->Propriétés->Avancé (onglet Général)->Attributs supplémentaires->Cochez l'élément Chiffrer le contenu pour protéger les données->Ok->Appliquer->Ok (Sélectionner appliquer uniquement au fichier)->
Activation du cryptage des dossiers :
Démarrer -> Ordinateur (sélectionner le dossier à crypter) -> bouton droit de la souris sur le dossier -> Propriétés -> Avancé (onglet Général) -> Attributs supplémentaires -> Cochez la case Chiffrer le contenu pour protéger les données -> Ok -> Appliquer - > Ok (sélectionnez Appliquer uniquement au fichier) -> Fermez la boîte de dialogue Propriétés (cliquez sur OK ou Fermer).
Il existe de nombreux risques dangereux associés aux protocoles sans fil et aux méthodes de cryptage. Ainsi, une structure robuste de divers protocoles est utilisée pour les minimiser Sécurité sans fil. Ces protocoles de sécurité sans fil assurer la prévention des accès non autorisés aux ordinateurs en chiffrant les données transmises dans réseau sans fil.
Différence entre les protocoles Wi-Fi WPA2, WPA et WEP
La plupart des points accès sans fil avez la possibilité d'activer l'une des trois normes de cryptage sans fil :
- WEP (confidentialité équivalente filaire)
- WPA2
Confidentialité WEP ou équivalente filaire
Le premier réseau de sécurité sans fil était le protocole WEP ou Wired Equivalent Privacy. Cela a commencé avec un cryptage 64 bits (faible) et est finalement allé jusqu'au cryptage 256 bits (fort). L'implémentation la plus populaire dans les routeurs reste le cryptage 128 bits (intermédiaire). Cela a été considéré comme Solution possible jusqu'à ce que les chercheurs en sécurité y découvrent plusieurs vulnérabilités, permettant aux pirates de déchiffrer la clé WEP en quelques minutes. Il a utilisé CRC ou Contrôle de redondance cyclique.
Accès protégé WPA ou Wi-Fi
Pour surmonter les lacunes du WEP, WPA a été développé comme nouvelle norme sécurité pour les protocoles sans fil. Pour garantir l'intégrité du message, il a utilisé protocole d'intégritéTKIP ou Intégrité des clés temporelles. C'était différent du WEP à certains égards, qui utilisait le CRC ou Cyclic Redundancy Check. On pensait que le TKIP était beaucoup plus puissant que le CRC. Son utilisation garantissait que chaque paquet de données était transmis à l'aide d'une clé de cryptage unique. La combinaison de touches augmentait la difficulté de décodage des clés et réduisait ainsi le nombre d'intrusions extérieures. Cependant, comme le WEP, le WPA présentait également un inconvénient. Ainsi, WPA a été étendu dans WPA 2.
WPA2
WPA 2 est actuellement reconnu comme le protocole le plus sécurisé. L'un des changements les plus importants visibles entre WPA et WPA2 est l'utilisation obligatoire d'algorithmes AES (Standard d'encryptage avancé) et introduction CCMP (mode de chiffrement de compteur avec protocole de code d'authentification Blockchain) en remplacement de TKIP. Le mode CCM combine le mode de confidentialité (CTR) et l'authentification par code de chaîne (CBC-MAC) pour l'authentification. Ces modes ont été largement étudiés et semblent avoir des propriétés cryptographiques bien comprises qui offrent une bonne sécurité et de bonnes performances dans les logiciels ou les applications. matérielà ce jour.
Aujourd'hui, nous allons approfondir un peu le sujet de la protection. connexion sans fil. Voyons ce que c'est - on l'appelle aussi « authentification » - et laquelle est préférable de choisir. Vous avez probablement déjà rencontré des abréviations telles que WEP, WPA, WPA2, WPA2/PSK. Et aussi certaines de leurs variétés - Personal ou Enterprice et TKIP ou AES. Eh bien, examinons-les tous de plus près et déterminons quel type de cryptage choisir pour garantir une vitesse maximale sans sacrifier la vitesse.
Je note que pour protéger votre Mot de passe WiFi nécessaire, quel que soit le type de cryptage que vous choisissez. Même l'authentification la plus simple évitera Problèmes sérieux.
Pourquoi je dis ça ? Il ne s’agit même pas du fait que la connexion de nombreux mauvais clients ralentira votre réseau : ce n’est que le début. raison principale Le fait est que si votre réseau n'est pas protégé par mot de passe, un attaquant peut s'y impliquer et effectuer des actions illégales sous votre routeur, et vous devrez alors répondre de ses actions, alors prenez la protection wifi très au sérieux.
Types de cryptage et d'authentification des données WiFi
Nous sommes donc convaincus de la nécessité de chiffrer le réseau wifi, voyons maintenant quels types il en existe :
Qu'est-ce que la protection Wi-Fi WEP ?
WEP(Wired Equivalent Privacy) est la toute première norme à voir le jour, mais sa fiabilité ne répond plus aux exigences modernes. Tous les programmes configurés pour pirater le réseau méthode Wi-Fi L'énumération des caractères vise en grande partie à sélectionner une clé de cryptage WEP.
Qu'est-ce qu'une clé ou un mot de passe WPA ?
WPA(accès Wi-Fi protégé) - plus norme moderne authentification, qui vous permet de protéger de manière fiable réseau local et Internet contre la pénétration illégale.
Qu'est-ce que WPA2-PSK - Personnel ou Entreprise ?
WPA2- une version améliorée du type précédent. Pirater WPA2 est presque impossible, il offre le degré de sécurité maximum, donc dans mes articles je dis toujours sans explication que vous devez l'installer - vous savez maintenant pourquoi.
Normes Protection Wi-Fi WPA2 et WPA ont deux autres variétés :
- Personnel, noté WPA/PSK ou WPA2/PSK. Ce type est le plus largement utilisé et optimal pour une utilisation dans la plupart des cas, à la fois à la maison et au bureau. En WPA2/PSK, nous définissons un mot de passe d'au moins 8 caractères, qui est stocké dans la mémoire de l'appareil que nous connectons au routeur.
- Entreprise- une configuration plus complexe qui nécessite d'activer la fonction RADIUS sur le routeur. Cela fonctionne selon le principe, c'est-à-dire qu'un mot de passe distinct est attribué à chaque gadget connecté.
Types de cryptage WPA – TKIP ou AES ?
Nous avons donc décidé que choix optimal pour la sécurité du réseau, il y aura WPA2/PSK (Personnel), mais il dispose de deux autres types de cryptage des données pour l'authentification.
- TKIP- Il s'agit aujourd'hui d'un type obsolète, mais il est encore largement utilisé, car de nombreux appareils ne le supportent que depuis un certain nombre d'années. Ne fonctionne pas avec la technologie WPA2/PSK et ne prend pas en charge le WiFi 802.11n.
- AES- le dernier ce moment et le type le plus fiable Cryptage Wi-Fi.
Quel type de cryptage dois-je choisir et installer la clé WPA sur mon routeur WiFi ?
Nous avons réglé la théorie - passons à la pratique. Depuis les normes WiFi 802.11 « B » et « G », qui vitesse maximum jusqu'à 54 Mbit/s, personne ne l'utilise depuis longtemps - aujourd'hui la norme est 802.11 « N » ou « AC », qui prennent en charge des vitesses allant jusqu'à 300 Mbit/s et plus, alors cela n'a aucun sens d'envisager la possibilité d'utiliser la protection WPA/PSK avec le type de cryptage TKIP. Par conséquent, lorsque vous configurez un réseau sans fil, définissez-le par défaut
WPA2/PSK-AES
Ou, en dernier recours, spécifiez « Auto » comme type de cryptage pour vous assurer que vous connectez toujours des appareils avec des identifiants obsolètes. Module Wi-Fi.
Où clé WPA, ou en termes simples, le mot de passe de connexion au réseau doit comporter de 8 à 32 caractères, dont les minuscules anglaises et lettres majuscules, ainsi que divers caractères spéciaux.
Sécurité sans fil sur votre routeur TP-Link
Les captures d'écran ci-dessus montrent le panneau de contrôle routeur moderne TP-Link dans une nouvelle version du firmware. La configuration du cryptage réseau se trouve ici dans la section " Paramètres additionnels — Mode sans fil».
Dans l'ancienne version « verte », les configurations du réseau WiFi qui nous intéressent se situent dans la zone « Mode sans fil - Sécurité". Si vous faites tout comme sur l'image, ce sera génial !
Si vous l'avez remarqué, il existe également un élément tel que « Période de mise à jour des clés du groupe WPA ». Le fait est que pour assurer une meilleure protection, de véritables clé numérique WPA pour le cryptage des connexions change dynamiquement. Ici, vous définissez la valeur en secondes après laquelle le changement se produit. Je recommande de ne pas y toucher et de le laisser par défaut - dans différents modèles L'intervalle de mise à jour est différent.
Méthode d'authentification sur le routeur ASUS
Sur Routeurs ASUS Tous Paramètres Wifi situé sur une page « Réseau sans fil »
Protection du réseau via le routeur Zyxel Keenetic
De même pour Zyxel Keénétique- chapitre " Réseau Wi-Fi- Point d'accès"
Dans les routeurs Keenetic sans le préfixe « Zyxel », le type de cryptage peut être modifié dans le champ « réseau domestique».
Configuration de la sécurité du routeur D-Link
Sur D-Link nous recherchons la section « Wi-Fi - Sécurité»
Eh bien, aujourd'hui, nous avons compris les types de cryptage WiFi et les termes tels que WEP, WPA, WPA2-PSK, TKIP et AES et avons appris lequel est préférable de choisir. Découvrez également d'autres options de sécurité réseau dans l'un de mes articles précédents, dans lequel je parle des adresses MAC et IP et d'autres méthodes de sécurité.
Vidéo sur la définition du type de cryptage sur le routeur
Les données et fichiers personnels sur un réseau sans fil peuvent parfois être consultés par des personnes non autorisées qui interceptent le signal du réseau. Cela peut conduire à un vol d’identité et à d’autres activités malveillantes. Une clé de sécurité réseau ou une phrase secrète peut aider à protéger votre réseau sans fil contre de tels accès non autorisés.
Suivez l'assistant de configuration du réseau pour configurer la clé de sécurité.
Note.
- Il n'est pas recommandé d'utiliser WEP pour sécuriser votre réseau sans fil. Protégé est plus fiable Accès Wi-Fi Accès protégé (WPA ou WPA2). Si vous essayez d'utiliser WPA et WPA2, ils ne fonctionnent pas, il est recommandé de les remplacer Adaptateur de réseauà un adaptateur prenant en charge WPA ou WPA2. Tous Périphériques réseau, les ordinateurs, les routeurs et les points d'accès doivent également prendre en charge WPA ou WPA2.
Méthodes de cryptage pour les réseaux sans fil
Aujourd'hui, il existe trois types de cryptage sans fil : Wi-Fi Protected Access (WPA et WPA2), Wired Equivalent Privacy (WEP) et 802.1x. Les deux premières méthodes sont décrites en détail dans les sections suivantes. Le protocole 802.1x est généralement utilisé dans réseaux d'entreprise et n'est pas pris en compte ici.
Accès Wi-Fi protégé (WPA et WPA2)
WPA et WPA2 exigent que l'utilisateur fournisse une clé de sécurité pour se connecter. Une fois la clé vérifiée, toutes les données transférées entre l'ordinateur ou l'appareil et le point d'accès sont cryptées.
Il existe deux types d'authentification WPA : WPA et WPA2. Utilisez WPA2 autant que possible car il offre le plus de sécurité. Presque tous les nouveaux adaptateurs réseau sans fil prennent en charge WPA et WPA2, mais certains modèles plus anciens ne le font pas. Dans WPA-Personal et WPA2-Personal, tous les utilisateurs se voient attribuer la même phrase secrète. Ce mode est recommandé pour les réseaux domestiques. WPA-Enterprise et WPA2-Enterprise sont conçus pour être utilisés avec un serveur d'authentification 802.1x, qui fournit à tous les utilisateurs différentes clés. Ce mode est utilisé principalement sur les réseaux de travail.
Protocole WEP (Wired Equivalent Privacy)
WEP - plus ancienne méthode assurer la sécurité du réseau. Il est toujours disponible pour le support appareils obsolètes, mais son utilisation n'est pas recommandée. Lorsqu'il est allumé Protocole WEP La clé de sécurité réseau est en cours de configuration. Cette clé crypte les informations qu'un ordinateur transmet via un réseau à d'autres ordinateurs. Cependant, la sécurité WEP est relativement facile à briser.
Il existe deux types de méthodes de sécurité WEP : Authentification système ouvert et l'authentification à l'aide de clés partagées. Aucun d'entre eux ne fournit haut niveau sécurité, mais la méthode d'authentification par clé partagée est moins sécurisée. Pour la plupart des ordinateurs et points d'accès sans fil, la clé d'authentification par clé partagée est la même que la clé de cryptage WEP statique utilisée pour sécuriser le réseau. Un attaquant qui intercepte les messages d'authentification par clé partagée réussie peut utiliser des outils de détection pour déterminer la clé d'authentification par clé partagée, puis la clé de chiffrement WEP statique. Une fois qu'une clé de cryptage WEP statique est déterminée, un attaquant peut obtenir un accès complet au réseau. Pour cette raison, ceci Version Windows ne prend pas automatiquement en charge la configuration réseau via l'authentification par clé partagée WEP.
Si, malgré ces avertissements, une authentification à l'aide de clés partagées WEP est requise, procédez comme suit :
Souvent, les utilisateurs ont des problèmes pour se connecter à Internet lorsque le réseau est actif, mais le signal n'est pas entendu. L'appareil tente de se connecter au point d'accès, mais le message « Enregistré Protection WPA" et par conséquent il n'y a aucun lien.
Il arrive parfois que l'appareil se connecte au réseau, mais en réalité la distribution Internet ne fonctionne pas
Que faire à ce sujet ? Dans la plupart des cas, les problèmes ne concernent pas le téléphone ou la tablette, les appareils Android, mais le routeur lui-même. Il existe plusieurs façons de modifier ses paramètres pour le faire fonctionner bon fonctionnement et une connexion de haute qualité avec votre équipement.
Parfois, pour résoudre un problème de connexion lorsque « Protection WPA enregistrée » apparaît, il suffit de redémarrer Points Wi-Fi et reconnectez-vous-y. Il y a probablement simplement un problème avec le routeur qui peut être facilement résolu en le redémarrant.
Un autre raison possible relatif à travail incorrect l'équipement peut être dû au fait que son firmware est obsolète. Téléchargez le micrologiciel le plus récent du routeur sur le site Web du fabricant et téléchargez le fichier dans le menu des paramètres.
Les paramètres s'ouvrent ainsi : saisissez l'adresse IP du routeur dans la barre d'adresse de n'importe quel navigateur, saisissez la valeur « Admin » à la place du login et du mot de passe si vous ne les avez pas modifiés.
Après vous être connecté, mettez à jour votre matériel. Même si le problème ne vient pas du firmware, réinstallez-le nouvelle version C’est toujours utile, car en le publiant, le constructeur corrige tous les problèmes précédents.
Paramètres régionaux
L'accès au réseau peut être indisponible pour une raison triviale : la région où vous habitez est mal définie dans l'équipement.
Pour le savoir, rendez-vous dans les paramètres du routeur, sélectionnez la rubrique Sans fil, la ligne Paramètres sans fil (pour les modèles de la marque TP-Link) et vérifiez quelle région est indiquée dans la ligne du même nom. Si les données sont incorrectes, corrigez-les.
Si vous possédez un routeur d'une marque différente, recherchez ces données dans la section où, en plus de la région, sont spécifiés le nom de l'appareil et les paramètres de connexion.
Problèmes de mot de passe
Vérification de l'exactitude de la clé
Dans certains cas, la ligne « WPA Security Saved » apparaît si vous avez saisi un mauvais mot de passe lors de la connexion. Pour le réinitialiser, cliquez sur l'icône du réseau, sélectionnez « Supprimer », puis reconnectez-vous et saisissez la bonne combinaison.
Modification du mot de passe et du type de cryptage
Il est probable que l'appareil que vous utilisez pour vous connecter au Wi-Fi ne comprenne pas le mot de passe ou son type de cryptage. Ces paramètres peuvent être modifiés dans les paramètres matériels.
Pour ce faire sur les modèles de la marque TP-Link, rendez-vous dans le menu Sans fil, sélectionnez l'onglet Sécurité sans fil. Ici, vous allez changer le mot de passe - essayez de créer une combinaison composée uniquement de chiffres. Ci-dessous, sélectionnez la méthode de cryptage - il est préférable de sélectionner WPA/WPA2 - Personnel (recommandé), définissez le type sur AES.
N'oubliez pas d'enregistrer les modifications, de redémarrer et de vous reconnecter au Wi-Fi depuis votre gadget. Veuillez noter que lorsque vous définissez un nouveau mot de passe et modifiez les paramètres, vous devrez modifier les données sur les appareils restants précédemment connectés à cette connexion sans fil.
Changer le mode de fonctionnement
Il n’y a souvent aucune connexion car le téléphone, la tablette ou tout autre équipement ne prend pas en charge le mode de fonctionnement du routeur. Il existe trois modes de ce type, tous appelés par les lettres latines b, g, n. Si le routeur est configuré pour fonctionner en mode n et que le gadget ne le prend pas en charge, vous ne pourrez pas les connecter.
Faites donc une expérience : modifiez le fonctionnement de l'appareil, pour lequel vous devez effectuer les étapes suivantes :
- Accédez aux paramètres de l'équipement, utilisez la section Sans fil mentionnée précédemment, l'onglet Paramètres sans fil.
- Arrêtez-vous à la ligne appelée Mode.
- Vous devez maintenant choisir un mode différent - utilisez l'option avec tous trois lettres- b, g, n pour que vous puissiez vous connecter au Wi-Fi depuis tous les appareils fonctionnant dans au moins un de ces modes.