Devriez-vous utiliser AES ou TKIP pour un réseau Wi-Fi plus rapide ?

Publicité

Une mauvaise sécurité du routeur met votre réseau en danger. Bien que nous sachions que gérer un navire serré commence par la sécurité du routeur, ce que vous ne savez peut-être pas, c'est que certains paramètres de sécurité peuvent ralentir l'ensemble de votre réseau.

Les principaux choix pour le chiffrement basé sur un routeur sont WPA2-AES et WPA2-TKIP. Aujourd'hui, nous allons parler un peu de chacun et vous montrer pourquoi AES est le grand gagnant.

Présentation de WPA

WPA – ou Wi-Fi Protected Access – était la réponse de la Wi-Fi Alliance aux failles de sécurité qui criblaient le protocole WEP (Wired Equivalent Privacy). Il est important de noter que cela n'a jamais été destiné à être une solution complète, mais plutôt un choix provisoire qui a permis aux utilisateurs d'utiliser leurs routeurs existants lors de la mise à niveau à partir du protocole WEP relativement terrible, et c'est une sécurité notable défauts.

Bien mieux que WEP, WPA avait des problèmes de sécurité Vous pensez que votre Wifi protégé par WPA est sécurisé? Détrompez-vous - Here Comes The Reaver

À présent, nous devrions tous être conscients des dangers de la sécurisation des réseaux avec WEP, dont j'ai déjà montré comment pirater en 5 minutes. Le conseil a toujours été d'utiliser WPA ou... Lire la suite de son propre chef, et bien que les attaques n'étaient généralement pas une violation de l'algorithme TKIP (Temporal Key Integrity Protocol) lui-même - qui comportait un cryptage 256 bits - mais via un système supplémentaire fourni avec le protocole appelé WPS, ou Wi-Fi Protected Installer.

Wi-Fi Protected Setup a été conçu pour faciliter la connexion des appareils, mais a été publié avec suffisamment de failles de sécurité pour qu'il soit tombé en disgrâce et qu'il ait commencé à sombrer dans l'oubli, emportant WPA avec lui.

Actuellement, WPA et WEP sont tous deux retirés, nous allons donc passer sous silence ceux-ci et plutôt parler du nouvelle version du protocole WEP vs. WPA vs. WPA2 vs. WPA3: Explication des types de sécurité Wi-FiIl existe de nombreux types de sécurité sans fil, mais lequel devriez-vous utiliser? Quel Wi-Fi est le plus sécurisé: WEP, WPA, WPA2 ou WPA3 ? Lire la suite , WPA2.

Pourquoi WPA2 est meilleur

En 2006, WPA est devenu un protocole obsolète et WPA2 l'a remplacé.

La baisse notable du cryptage TKIP au profit du cryptage AES (Advanced Encryption Standard) plus récent et plus sécurisé a conduit à un réseau Wi-Fi plus rapide et plus sécurisé en passant à un véritable algorithme de cryptage plutôt qu'à l'alternative palliative qui était TKIP. En termes simples, WPA-TKIP n'était qu'un choix provisoire pendant qu'ils élaboraient une meilleure solution au cours des trois années écoulées entre la sortie de WPA-TKIP et de WPA2-AES.

AES, voyez-vous, est un véritable algorithme de cryptage, et non le type utilisé uniquement pour les réseaux Wi-Fi. C'est une norme mondiale sérieuse qui a été utilisée par le gouvernement, le TrueCrypt autrefois populaire TrueCrypt Is Dead: 4 alternatives de cryptage de disque pour WindowsTrueCrypt n'est plus, mais heureusement, il existe d'autres programmes de cryptage utiles. Bien qu'ils ne soient peut-être pas des remplacements exacts, ils devraient répondre à vos besoins. Lire la suite , et bien d'autres pour protéger les données des regards indiscrets. La même norme utilisée pour protéger votre réseau domestique est un véritable bonus, mais qui a nécessité une mise à jour du matériel du routeur.

AES versus TKIP pour la sécurité

TKIP est essentiellement un correctif pour WEP qui a résolu le problème des attaquants découvrant votre clé après avoir observé une quantité relativement faible de trafic de routeur. Pour résoudre le problème, TKIP a résolu ce problème en émettant une nouvelle clé toutes les quelques minutes, ce qui - en théorie - ne donnerait pas à un pirate suffisamment de données pour casser la clé ou le chiffrement de flux RC4 sur lequel l'algorithme s'appuie.

Alors que TKIP offrait une mise à niveau de sécurité importante à l'époque, il est depuis devenu une technologie obsolète qui n'est plus considérée comme suffisamment sécurisée pour protéger votre réseau Est-il facile de cracker un réseau Wi-Fi ?La sécurité Wi-Fi est importante. Vous ne voulez pas que des intrus s'emparent de votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite des pirates informatiques. Sa plus grande - mais pas la seule - vulnérabilité est connue sous le nom d'attaque chop-chop, qui est une attaque qui est en fait antérieure à la publication de la méthode de cryptage elle-même.

L'attaque chop-chop permet aux pirates qui savent comment intercepter et analyser les données diffusées en continu que le réseau génère pour déchiffrer la clé et ainsi afficher les données en clair plutôt qu'en texte chiffré. Si votre tête tourne un peu, consultez mon introduction au chiffrement Comment fonctionne le cryptage et est-il vraiment sûr ? Lire la suite pour une meilleure compréhension.

AES est un algorithme de cryptage totalement distinct, et qui est de loin supérieur à tout ce qu'offre TKIP. L'algorithme est un chiffrement par bloc de 128 bits, 192 bits ou 256 bits qui ne présente aucune des mêmes vulnérabilités que TKIP.

Pour expliquer l'algorithme en termes simples, il prend du texte en clair et le convertit en texte chiffré. Le texte chiffré ressemble à une chaîne de caractères aléatoire pour un observateur qui n'a pas la clé de chiffrement. L'appareil ou la personne à l'autre bout de la transmission possède une clé qui déverrouille – ou décrypte – les données pour une visualisation plus facile. Dans ce cas, le routeur dispose de la première clé, et crypte les données avant diffusion. L'ordinateur dispose de la deuxième clé qui décrypte la transmission pour la visualiser sur votre écran.

Le niveau de cryptage (128, 192 ou 256 bits) détermine la quantité de « brouillage » effectuée sur les données et donc le nombre potentiel de combinaisons possibles si vous essayez de les casser.

Même le plus petit niveau de cryptage AES, 128 bits, est théoriquement incassable en tant que puissance de calcul actuelle Il faudrait plus de 100 milliards de milliards d'années pour trouver la bonne solution à l'algorithme de cryptage.

AES vs TKIP pour la vitesse

TKIP est une méthode de cryptage obsolète, et en dehors des problèmes de sécurité, il est connu pour ralentir les systèmes qui l'exécutent encore.

La plupart des routeurs plus récents (tout ce qui est 802.11n ou plus récent) utilisent par défaut le cryptage WPA2-AES, mais si vous avez un ancien périphérique, ou pour une raison quelconque, le cryptage WPA-TKIP sélectionné, il y a de fortes chances que vous perdiez une quantité importante de la vitesse.

Tout routeur 802.11n ou plus récent (bien que vous devriez vraiment acheter un routeur AC Les routeurs tri-bande sans fil AC sont-ils réellement plus rapides ?En ce qui concerne les questions de mise en réseau domestique, ce que nous recherchons vraiment, ce sont deux choses: des vitesses plus rapides et une meilleure fiabilité. Lire la suite ) ralentit à 54 Mbps si vous activez WPA ou TKIP dans les options de sécurité. Cela permet de s'assurer que le protocole de sécurité fonctionne correctement avec les appareils plus anciens.

802.11ac avec cryptage WPA2-AES offre des vitesses maximales théoriques de 3,46 Gbit/s dans des conditions optimales (lire: ne se produira jamais). Mis à part les maximums théoriques, WPA2 et AES sont des alternatives beaucoup plus rapides à TKIP.

La ligne de fond

AES et TKIP ne valent même pas la comparaison. AES est, de loin, la meilleure technologie dans tous les sens du terme. Des vitesses de routeur plus rapides 10 façons d'améliorer la vitesse de votre routeur actuelConnexion Internet trop lente? Voici quelques modifications simples du routeur qui pourraient faire toute la différence sur votre réseau Wi-Fi domestique. Lire la suite , une navigation incroyablement sécurisée et un algorithme sur lequel même les principaux gouvernements mondiaux s'appuient en font un incontournable en termes d'options offertes sur les réseaux Wi-Fi nouveaux ou existants.

Avec tout ce que propose AES, y a-t-il une bonne raison ne pas l'utiliser sur votre réseau domestique? Pourquoi l'utilisez-vous/ne l'utilisez-vous pas?

Crédit d'image: Icône de routeur de réseau sans fil Vector via Shutterstock