"John Vernon" <JohnVernon@compuserve.com> a écrit dans le message de groupe
de discussion :
qj5op5hn1ff3rre7ag2hpi6digb4opdeus@4ax.com...
> Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
> l'étape de configuration, j'avais le choix entre 3 types de sécurité,
> présentés ainsi :
> WEP (moins bien)
> WPA-PSK (mieux)
> WPA2 (le meilleur)
Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)
Pour commencer, dans le titre de ton message, ce n'est pas "WEP2", qui
n'existe pas, mais "WPA2"
Par ailleurs, opposer WPA-PSK à WPA2 n'a aucun sens, car WPA2 est une
déclinaison de WPA-PSK !
Je vais donc faire un petit rappel pédagogique :
==================================================
Les 2 grands standards de chiffrement en WIFI sont, historiquement :
- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore
préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement
préférable. (voir ci-dessous)
- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :
- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)
- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !
NB: l'usage actuel veut que :
"WPA" désigne WPA+PSK+TKIP
"WPA2" désigne WPA+PSK+AES
Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se
présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.
Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose
WPA (et WPA2).
Quant au choix entre TKIP et AES, AES est
préférable, mais il faut alors
vérifier qu'il est
prévu dans la configuration du matériel WIFI depuis l'OS
utilisé (p.ex. sous XP SP3, pas de problème).
==================================================
> Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
> portable sous Vista, mais pas avec un autre sous XP ;
>
> Ma question est simple : le support WPA2 est-il fonction du matériel,
> d'une plus ancienne génération donc rien à faire, ou de l'OS avec
> éventuellement une mise à jour possible ?
Les deux !
Au niveau matériel, cela fait longtemps (=à la louche je dirais au moins 5
ans) que les cartes WIFI et les routeurs supporte AES, donc WPA2.
Au niveau logiciel, WPA2 est intégré dans XP SP3 (et donc OS suivants), et à
partir de XP SP2 avec le patch
prévu dans la KB893357 mise à jour par la
KB917021
http://support.microsoft.com/kb/917021/
Le patch est téléchargeable à cette adresse :
http://www.microsoft.com/downloads/d...8-F7FC20195769
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou
http://jc.bellamy.free.fr
Linear Mode
