AES (abréviation de Advanced Encryption Standard: Cryptage Standard Avancé) est le dispositif autorisé de cryptage standard performant du Wi-Fi®. WPA-PSK/ WPA2-PSK et TKIP ou AES utilisent une Clé pré-standard (PSK: Pre-Shared Key) d'une longueur de 8 caractères ou plus, pouvant aller jusqu'à 63 caractères maximum.
WPA2 (Wi-Fi Protected Access 2) est un protocole de sécurité chiffré qui protège le trafic Internet sur les réseaux sans fil. Deuxième génération de la norme de sécurité Wi-Fi Protected Access, WPA2 corrige les failles plus anciennes et offre un chiffrement plus robuste.
Le WEP, le WPA et le WPA2 sont des protocoles de sécurité Wi-Fi qui assurent la sécurité des connexions sans fil. Ils masquent vos données et protègent vos communications tout en empêchant les pirates d'accéder à votre réseau.
La meilleure option de sécurité Wi-Fi pour votre routeur est WPA2-AES. Une option WPA2-TKIP peut vous être proposée, mais elle n'est pas aussi sûre. Elle reste toutefois la deuxième solution la plus sûre, suivie du WPA, puis du WEP. Le WPA3 deviendra bientôt l'option la plus sûre, une fois qu'il sera largement adopté.
Elle se trouve sur l'etiquette collée au dessous ou derrière votre Livebox si celle-ci n'a pas été changée.
WPA2 un protocole de chiffrement qui constitue une norme en matière de sécurité sans fil, est le type de sécurité sans fil utilisé par défaut par le Wi-Fi de Bell. La clé WPA2, un code de sécurité alphanumérique, est le mot de passe. Sans ce mot de passe, vous ne pouvez pas accéder à votre réseau Wi-Fi de Bell.
Wi-Fi Protected Access 2 (WPA2)
Pour cela, le protocole TKIP a notamment été remplacé par un protocole appelé CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). Ce protocole offre de bien meilleures performances de chiffrement.
Pour vous en assurer, allez sur la plateforme de gestion de votre box, puis dans les paramètres de connexion de votre réseau sans fil. Pour les abonnés Bouygues Telecom, direction l'onglet « Sécurité », et choisissez le type de sécurité « WPA2 » ou « WPA/WPA2 ».
Assurez-vous de vous connecter sur le réseau WiFi Privé (SSID) diffusé par votre box. Vérifiez la présence d'un cadenas ou d'une des mentions suivantes « La sécurité est activée pour ce réseau » ou « réseau sans fil sécurisé (WPA) » près du nom du réseau. Ceci vous indique que vous utilisez un réseau WiFi sécurisé.
Cliquez sur la rubrique Livebox du volet gauche, puis sur Paramètres Wi-Fi. Dans le menu déroulant Mode de sécurité, choisissez WPA2-PSK (AES). Entrez un mot de passe dans le champ Clé de sécurité. Cliquez sur Sauver en bas de la page pour valider vos modifications.
Dans État du Wi-Fi, sélectionnez Propriétés sans fil. Dans Propriétés du réseau sans fil, sélectionnez l'onglet Sécurité, puis sélectionnez la zone Afficher les caractères case activée. Votre mot de passe réseau Wi-Fi s'affiche dans la zone Clé de sécurité réseau .
Il s'agit de la clé de protection wifi du point d'accès sur lequel vous tentez de vous connecter.
paramètre avancé ' Réseau masqué '. Procédure: Accédez à Paramètres > Réseau et Internet > Wi-Fi. Faites défiler vers le bas et sélectionnez + Ajouter un réseau.
Sous Réseau sans fil, entrez le nom de réseau de votre choix dans le champ Nom (SSID). Sous Options de sécurité, sélectionnez WPA-PSK [TKIP] + WPA2-PSK [AES]. Sous Options de sécurité (WPA-PSK + WPA2-PSK), entrez le mot de passe réseau de votre choix dans le champ Phrase d'authentification.
CCMP est plus fort et plus fiable que le protocole d'intégrité de clé temporelle (TKIP) de WPA, ce qui rend la détection de schémas plus difficile pour les attaquants. WPA2 présente pourtant des inconvénients. Le protocole est par exemple vulnérable aux attaques de réinstallation de clé (KRACK).
Nous vous conseillons d'utiliser le mode de cryptage WPA2 mixed afin de vous prémunir des intrusions éventuelles dans votre réseau.
Protection du mot de passe
Une faiblesse fondamentale de WPA2, le protocole de sécurité sans fil actuel qui remonte à 2004, est qu'il laisse les hackers déployer une attaque dictionnaire hors ligne pour deviner les mots de passe.
Les identifiants du réseau WiFi sont disponibles sur l'étiquette au dos de votre box Internet. La clé WPA, ainsi que le SSID auquel elle est associée, sont indiqués sur l'étiquette collée sous la NordnetBox dans un champ intitulé « Clé », « WiFi KEY » ou « Clé WPA/WPA2 ».
Dans l'onglet "Wi-Fi" puis "Réseau Wi-Fi", cliquez sur la flèche à droite. Une nouvelle fenêtre intitulée "Configuration Wi-Fi" s'ouvre alors. Sélectionnez la sécurité Wi-Fi "WPA/WPA2" et le mode de cryptage "AES" et renseignez votre nouveau mot de passe Wi-Fi, et enfin cliquez sur "Valider".
Un simple appui sur ce bouton permet de connecter facilement un équipement sans avoir à saisir la clé de sécurité. Cependant, si vous souhaitez maîtriser entièrement l'accès wifi de vos collaborateurs, vous pouvez désactiver ce bouton. Ce bouton est réactivable à tout moment.
Le WPS (Wifi Protected Setup) vous permet de configurer la connexion wifi d'un équipement à la Livebox 5 sans saisir sa clé de sécurité. Vous devez : Vérifier que le wifi de la Livebox est activé.
WPS (Wi-Fi Protected Setup) vous permet d'ajouter en toute sécurité des appareils à votre réseau sans fil sécurisé sans avoir à mettre en mémoire ni à saisir une clé cryptée (par ex. WEP/WPA/WPA2). Vous pouvez en général connecter le routeur via WPS à l'aide de deux méthodes différentes.