J'étais en train de modifier la configuration de mon Time Capsule, lorsque j'ai remarqué que j'avais les options suivantes pour le cryptage du réseau :
Pourquoi y a-t-il une option de WPA/WPA2 ? Est-il aussi sûr que le WPA2 Personal ?
Lorsque je recherche le réseau avec d'autres appareils, on me demande d'entrer un mot de passe WPA2. Je pensais donc l'avoir configuré en utilisant WPA2 Personal.
WPA et WPA2 utilisent tous deux le protocole AES pour crypter les informations transitant sur le réseau WiFi.
Le WPA utilise un système appelé TKIP pour gérer les clés utilisées pour crypter les données. TKIP est vulnérable aux attaques (il n'est pas sécurisé) et ne devrait pas être utilisé.
WPA2 utilise AES-CCMP pour la gestion des clés.
"WPA/WPA2 Personal", également appelé mode mixte, permet la négociation des modes de gestion des clés et réduit la sécurité du réseau au plus petit dénominateur commun.
RÉSUMÉ : Si vous vous préoccupez de la sécurité et de la confidentialité des informations sur vos réseaux (câblés et sans fil), n'utilisez pas WPA ou WPA/WPA2. Utilisez uniquement WPA2. Et, si vous ne le savez pas encore, WEP revient à n'avoir aucune sécurité du tout.
Une autre affiche souligne que les modes "Entreprise" envoient des demandes d'authentification à un serveur avant d'autoriser un client sur le réseau. Les deux grands avantages sont :
La clé pré-partagée "personnelle" ("PSK") est dérivée de la phrase de passe que vous saisissez dans votre client. Ainsi, même si la clé pré-partagée permettait des clés longues, vous devriez saisir une phrase de passe à laquelle la plupart des gens s'opposeraient.
Je crois que le WPA était la norme originale, et que le WPA2 en était une version améliorée. Certaines cartes réseau ne peuvent pas se connecter aux réseaux WPA2. D'après le Page Wikipedia sur la WPA :
La marque de certification WPA2 ultérieure indique la conformité avec la norme IEEE 802.11i complète. Ce protocole avancé ne fonctionnera pas avec certaines cartes réseau plus anciennes.
L'article de Wikipedia cite un livre blanc de la Wi-Fi Alliance :
WPA est à la fois compatible avec l'avant et l'arrière et est conçu pour fonctionner sur les appareils Wi-Fi existants sous forme de téléchargement de logiciel.
En résumé, un réseau WPA/WPA2 permet à toute carte réseau prenant en charge WPA ou WPA2 de s'y connecter, tandis qu'un réseau WPA2 uniquement bloque les cartes réseau qui ne prennent en charge que la norme la plus récente. Je ne pense pas qu'il y ait de différence significative en matière de sécurité.
Pour information, j'utilise WPA2 Personal sur mon Airport Extreme depuis que je l'ai acheté, et aucun périphérique n'a jamais eu de problème de connexion.
Confession : J'ai d'abord mal interprété la question, en pensant qu'il s'agissait de la différence entre Personal et Enterprise, et j'ai écrit ceci. Bien que ne répondant pas directement à la question, je l'inclus par intérêt.
Les termes "Personal" et "Enterprise" désignent simplement les deux versions de WPA et WPA2. Depuis le Page de la Wi-fi Alliance sur le WPA2 :
WPA2 peut être activé en deux versions : WPA2 Personal et WPA2 Enterprise. WPA2 - Personal protège l'accès non autorisé au réseau en utilisant un mot de passe de configuration. WPA2 - Enterprise vérifie les utilisateurs du réseau par le biais d'un serveur. WPA2 est rétrocompatible avec WPA.
Je pense que WPA et WPA2 sont disponibles dans ces deux versions, d'où l'expression "ou bien". La version personnelle est plus adaptée à un réseau domestique, mais elle est moins sécurisée que la version entreprise. Enterprise se connecte à un "serveur RADIUS" pour l'authentification. Je ne sais pas ce que c'est, mais cela semble intelligent et sûr.
Je suppose qu'un appareil se connectant à votre Time Capsule ne voit qu'une demande de mot de passe WPA2, ce qui explique pourquoi il ne vous demande pas de mot de passe personnel WPA2.
Je possède également un TimeCapsule et j'ai dû utiliser le mode personnel WPA/WPA2 pour permettre à une ancienne imprimante sans fil Brother de se connecter. Si l'imprimante avait été capable d'utiliser le nouveau protocole de sécurité WPA2, j'aurais utilisé le paramètre WPA2 Personal dans ma TimeCapsule. En fait, l'utilisation de WPA2 Personal est un tout petit peu plus sûre, mais limite vos connexions sans fil aux périphériques plus récents.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
