Qu'est-ce qu'une clé WPA?
Une clé WPA fait partie du schéma de sécurité Internet sans fil Wi-Fi Protected Access. WPA et son successeur, WPA2, utilisent des clés pré-partagées pour assurer une sécurité de cryptage très forte pour la transmission de données sans fil. Ces clés sont utilisées pour authentifier mutuellement les communications entre les périphériques sans fil, généralement à l'aide d'un modèle en étoile qui envoie les communications de nombreux périphériques via un routeur de réseau sans fil, qui communique ensuite avec Internet via une connexion filaire. Une version modifiée de ces protocoles de sécurité utilise un serveur centralisé pour gérer l'authentification des utilisateurs, au lieu de s'appuyer sur une clé WPA partagée avec tous les utilisateurs autorisés.
Les réseaux sans fil sont omniprésents dans le monde moderne. Beaucoup fonctionnent comme des réseaux non sécurisés et sont très vulnérables aux attaques de pirates. Ils n'offrent presque aucune protection pour les données transmises vers et depuis des ordinateurs. Une certaine sécurité peut être fournie via l'échange dynamique de clés de sécurité entre un ordinateur ou un autre appareil mobile et un serveur, mais cela continue de rendre la connexion de données sous-jacente vulnérable à l'interception.
Les systèmes de sécurité sans fil WPA et WPA2 corrigent cette vulnérabilité de sécurité. Dans la plupart des petits réseaux, une clé WPA est au cœur de cette protection. Cette clé est partagée par tous les périphériques censés avoir un accès réseau. Idéalement, ce partage est effectué hors ligne, de sorte que la transmission de la clé elle-même ne soit pas vulnérable à l'interception.
La clé WPA consiste en une chaîne de 256 bits de données. Cela peut être généré directement par un utilisateur et partagé sous la forme d'une clé hexadécimale d'une longueur de 64 chiffres. Il s’agit toutefois d’une méthode quelque peu lourde de partage d’une clé de chiffrement qui ne se prête pas à une mémorisation facile par les utilisateurs. Une deuxième option pour le partage de clé WPA implique l'utilisation d'une phrase secrète et d'une fonction de dérivation de clé.
Les phrases secrètes consistent en des chaînes de 63 caractères ASCII au maximum. Les valeurs numériques associées à ces caractères sont ensuite combinées au nom du réseau, appelé identifiant d'ensemble de service (SSID), et exécutées à travers de nombreuses itérations d'une fonction de dérivation. Les 64 chiffres hexadécimaux obtenus sont ensuite utilisés comme clé WPA.
Une clé générée à partir d'une phrase secrète plus SSID est potentiellement plus vulnérable qu'une clé réellement aléatoire à 64 chiffres. Une longue phrase secrète associée à un SSID inhabituel produira une clé qui résiste au piratage par la force brute. Une phrase de passe courte ou commune, telle que "mot de passe", associée à un SSID commun, telle que "réseau" ou le nom d'une marque de routeur particulière, produira une clé sans valeur. Les pirates ont déjà calculé les clés générées à partir des combinaisons les plus courantes et les tenteront au début de toute attaque par force brute.