Cybersécurité du Wifi : différences, vulnérabilités et quelle norme choisir (Wifi 1→7)

Le Wifi est partout

Aujourd'hui, le Wifi est omniprésent dans nos vies, avec des millions d'appareils connectés à Internet sans fil dans le monde entier. De nouveaux développements continuent d'être faits pour améliorer la technologie et étendre sa portée et sa puissance. Le Wifi a vraiment changé la façon dont nous communiquons et accédons à l'information, et il est devenu une partie essentielle de notre vie quotidienne. Mais quelles sont les forces et faiblesses des différentes versions en terme de cybersécurité ?

Logo Wifi

802.11 : le Wifi de base, zéro sécurité !

En 1997, la norme 802.11 a été publiée, définissant les spécifications techniques pour les réseaux sans fil. En 1999, la première carte PC Wifi a été introduite sur le marché par la société Lucent Technologies. La bande de fréquences utilisée est 2,4 GHz et la vitesse maximale de transmission des données était de 2 Mbps (mégabits par seconde) soit 256 ko/s. Ce qui nétait pas mal à l'époque car les réseaux internes d'entreprises (LAN) étaient encore parfois à 10 Mbps, et la connexion Internet pouvait être fournie par un modem 56 kbps...

Mais en terme de cybersécurité c'était la catastrophe car les informations étaient transmises étaient clair, sans cryptage, et donc vulnérables aux attaques des pirates informatiques par écoute passive (sniffing).

802.11b : le cryptage arrive enfin

En 1999, la norme 802.11b est apparue et offre maintenant un débit de 11 Mbps, soit plus rapide que certains LAN d'entreprises qui plafonnaient à 10 Mbps ! Et ce n'est pas tout, 802.11b arrive avec une grande nouveauté : le cryptage de toutes les communications Wifi grâce au protocole WEP (Wired Equivalent Privacy) ! Plus rapide et "sécurisé", c'est le point de départ de l'adoption massive du Wifi en entreprises.

"Fini les câbles informatiques en bordel au sous sol !" - Les entreprises en 2000. Source @Francois_BigMan

Cependant, la sécurité du protocole WEP, garant de l'intégrité des données qui transitent par le Wifi, comporte une faille très importante qui permet de décrypter le cryptage, rendant la sécurité à zéro... A l'époque, nous avions écrit un article là dessus, et il est en toujours en ligne : Wifi 802.11b ou le WEP remis en cause. C'est aussi à l'époque qu'un nouveau terme de hacking apparait : le wardriving.

802.11g ou Wifi 3 : 5 fois plus rapide et apparition de WPA

La norme 802.11g est apparue en 2003, quatre ans après la norme 802.11b. Elle a été développée pour améliorer la vitesse et la portée des transmissions sans fil par rapport à la norme 802.11b. En effet, la vitesse passe de 11 Mbps à 54 Mbps, donc 5 fois plus rapide !

En terme de sécurité, 802.11g a introduit une option de cryptage améliorée appelée WPA (Wifi Protected Access) qui remplace le WEP (facilement piratable) 802.11b. Le WPA utilise un protocole de sécurité plus solide et plus robuste que le WEP, rendant les transmissions sans fil plus sécurisées.

De plus, la norme 802.11g a également introduit une option de sécurité supplémentaire appelée TKIP (Temporal Key Integrity Protocol), qui permet de renouveler périodiquement les clés de cryptage utilisées pour les transmissions sans fil. Cela rend plus difficile pour les pirates informatiques de décrypter les transmissions sans fil.

Enfin, la norme 802.11g utilise le cryptage AES (Advanced Encryption Standard), qui offre une sécurité encore plus robuste pour les transmissions sans fil.

Malhreusement, en décembre 2008 a été publiée une attaque visant le Wifi configuré avec WPA et TKIP, et nommée "ChopChop Attack". Plus de détails sur le blog original de RaDaJo.

802.11n ou Wifi 4

La norme 802.11n est apparue en 2009, six ans après la norme 802.11g. Elle a été développée pour améliorer considérablement la vitesse, la portée et la fiabilité des transmissions sans fil.

En plus de la bande de fréquences de 2,4 GHz, 802.11n utilise aussi la bande 5 GHz, ce qui permettait d'éviter les interférences et d'améliorer la qualité du signal. La vitesse fait un pas de géant et passe à 600 Mbps maximum, donc plus de 10 fois plus rapide que 802.11g !

En termer de cybersécurité, 802.11n propose maintenant une nouvelle fonctionnalité de sécurité appelée WPS (Wifi Protected Setup), qui permet de configurer facilement et en toute sécurité les réseaux sans fil en appuyant sur un bouton ou en entrant un code PIN. Cette fonctionnalité a simplifié le processus de configuration des réseaux sans fil et a contribué à réduire les vulnérabilités potentielles liées à une configuration incorrecte du réseau.

La norme 802.11n a également introduit des améliorations en matière de gestion des identités et des accès, en utilisant des protocoles tels que IEEE 802.1X pour l'authentification et le contrôle d'accès, ce qui permet de mieux protéger les réseaux sans fil contre les intrusions et les attaques.

802.11ac ou Wifi 5

La norme 802.11ac a été introduite en 2014, cinq ans après la norme 802.11n. Fini les 2.4 GHz, 802.11ac utilise maintenant exclusivement la bande de fréquences de 5 GHz pour les transmissions sans fil. La norme 802.11ac a permis d'atteindre des vitesses de transmission de données maximales allant jusqu'à 6,9 Gbps, soit plus de dix fois plus rapide que la norme 802.11n.

Bon à savoir : les iPhones X supportent le 802.11ac et sa bande de fréquences à 5 GHz.

La norme 802.11ac a également introduit des fonctionnalités de sécurité supplémentaires telles que la surveillance des points d'accès non autorisés, la détection et la prévention des attaques de type "homme du milieu" (Man-in-the-Middle), ainsi que la prise en charge de la sécurité en couches multiples avec l'utilisation de protocoles tels que IPsec (Internet Protocol Security).

L'attaque la plus courante contre Wifi 5 est l'attaque de réassociation : Les hackers peuvent forcer les appareils à se reconnecter au réseau Wifi en utilisant une méthode de cryptage moins sécurisée, donc potentiellement plus facile à pirater.

802.11ax ou Wifi 6

Le Wifi 6 est le nom couramment utilisé pour la norme 802.11ax, qui est la norme de réseau sans fil développée pour améliorer les performances des réseaux Wifi. Elle a été introduite en 2019 et commercialisée en 2021.

La norme 802.11ax offre des vitesses de transmission de données maximales allant jusqu'à 9,6 Gbps, donc encore plus rapide que 802.11ac et est très proche de ce que peut fournir une connexion Internet par fibre optique.

Bon à savoir : les iPhones 11 et suivants supportent le 802.11ax.

Côté cybersécurité, la norme 802.11ax offre une meilleure protection contre les attaques de type "homme du milieu" (Man-in-the-Middle) grâce à l'introduction de la norme WPA3 (Wifi Protected Access 3), qui remplace la norme WPA2 utilisée dans la norme 802.11ac. La norme WPA3 offre un cryptage plus solide et une meilleure protection contre les attaques de type "brute force" (force brute).

WPA3-SAE remplace le protocole d'authentification pré-partagé (Pre-Shared Key, PSK) utilisé dans les normes précédentes, qui était vulnérable aux attaques de type "brute force" (force brute). Avec WPA3-SAE, chaque appareil Wifi possède une clé d'authentification unique, qui est utilisée pour établir une connexion sécurisée avec le point d'accès Wifi. Cette clé est protégée par un protocole d'échange de clés plus sûr appelé Dragonfly Key Exchange.

De plus, la norme 802.11ax introduit également une nouvelle fonctionnalité de sécurité appelée OWE (Opportunistic Wireless Encryption), qui offre une protection supplémentaire pour les utilisateurs qui se connectent à des hotspots Wifi publics. Cette fonctionnalité utilise un cryptage similaire à celui de la norme WPA3 pour protéger les données des utilisateurs.

Wifi 6 est moins sensible que Wifi 5 aux attaques de réassociation : La norme WiFi 6 utilise une méthode de cryptage plus robuste pour protéger les échanges de clés entre les appareils, ce qui rend plus difficile l'exploitation de cette vulnérabilité.

Il est à noter que la toute dernière sous version de Wifi 6, (la version Wifi 6e) a été officiellement lancée en janvier 2021, avec la certification de la Wi-Fi Alliance pour les appareils prenant en charge la nouvelle norme. Si vous devez investir dans un routeur Wifi, nous vous conseillons de choisir un Wifi 6e.

802.11be Wifi 7

En termes de Cybersécurité, le Wifi 7 n'apporte rien de plus qu'un Wifi 6 : il supporte WPA3.
En revanche, le Wifi 7 est capable d'utiliser plusieurs bande de fréquences en même temps (2,4 / 5 / 6 GHz), ce qui permet d'atteindre une vitesse théorique de 46 Gbps.

Le Wifi 7 est donc utile si vous avez une connexion fibre rapide (par exemple 2.5 Go/s) et un réseau Wifi chargé. Si vous avez une connexion fibre de 1Go/s, le Wifi 6 est suffisant.

Pour conclure : utilisez le Wifi 6 et faites des audits pour vérifier la sécurité

De nos jours, la sécurité est essentielle au bon développement d'une entreprise. Et le Wifi s'est imposé à la place des nombreux cables qui nous enchainaient à notre bureau.

Mais pour être serein en terme de sécurité, nous vous recommandons d'utiliser le Wifi 6 ou 6e avec WPA3-SAE et AES 256 bits. Mais c'est plus facile à dire qu'à faire. En effet, les entreprises ne changent pas d'elles même leur routeur Internet ("tant que ça marche je ne touche pas"). Et les opérateurs téléphoniques ne proposent pas non plus d'eux même des offres de migrations pour obtenir un Wifi plus rapide et plus sécurisé. C'est dommage, car de nos jours il n'est pas rare de voir que des Wifi non sécurisés, comme 802.11g, sont encore utilisés dans certaines entreprises, alors qu'un wifi 6e coute juste quelques centaines d'euros...

De plus, faire un audit de votre wifi permettra de vérifier la sécurité, la configuration et la portée du réseau sans fil. Cela pourrait vous permettre de prendre des mesures pour renforcer la sécurité de son réseau et éviter les piratages. Pour votre audit de réseau Wifi, vous pouvez nous contacter au 03 60 47 09 81 ou par mail à info@securiteinfo.com.