WPA

Vu le peu de sécurité apportée par le WEP, l’IEEE a décidé de réagir en créant la 802.11i. Cependant, la norme tardant à arriver, la WiFi Alliance a finalement lancé une norme Light : la WPA. WPA repose sur le protocole 802.1x, un serveur Radius d’authentification et un algorithme de cryptage robuste TKIP. Le protocole TKIP permet la génération de clés aléatoires modifiées plusieurs fois par seconde. WPA/TKIP est très robuste et utilisé dans de grands réseaux d’entreprise. Cependant, une version restreinte WPA-PSK est utilisée sur les réseaux familiaux ou par de petites entreprises en s’affranchissant de l’utilisation du serveur Radius. Une même clé est alors déployée sur l’ensemble des postes et des points d’accès. La WPA ne supporte que le mode Infrastructure avec un point d’accès et donc pas la communication Ad-Hoc entre ordinateurs.

WPA2

La norme 802.11i a quand même été ratifiée par l’IEEE, en reprenant les caractéristiques de WPA, en utilisant un algorithme de cryptage encore plus puissant : l’AES. Néanmoins, il peut aussi utiliser TKIP comme WPA. WPA2 sécurise aussi bien les réseaux en mode Infrastructure qu’en mode Ad-Hoc. Deux modes de fonctionnement existent :

• WPA Personal : il utilise une clé partagée ou PSK (PreShared Key) renseignée sur les ordinateurs et les points d’accès. La méthode est pratique car la clé secrète est une phrase aussi longue que possible, appelée passphrase, traduite en PSK par l’algorithme de hachage. C’est de loin la solution la plus simple est la plus sécurisée pour les petits réseaux ;
• WPA Entreprise : il repose sur un serveur Radius d’authentification réservé aux grandes entreprises.

Sur les fiches techniques de matériel, les constructeurs n’indiquent pas WPA2 mais WPA avec le support du cryptage AES qui correspond forcément à la norme WPA2.