Définition - Que signifie la clé pré-partagée d'accès protégé Wi-Fi (WPA-PSK) ?
La clé pré-partagée d'accès protégé Wi-Fi ou WPA-PSK est un système de cryptage utilisé pour authentifier les utilisateurs sur les réseaux locaux sans fil. Elle est généralement utilisée par les entreprises de télécommunications pour l'accès des utilisateurs dans les réseaux locaux domestiques.
WPA-PSK peut également être appelé WPA2-PSK ou WPA Personal.
Definir Tech explique la clé pré-partagée d'accès protégé Wi-Fi (WPA-PSK)
Avec le protocole WPA-PSK, la transmission des données est cryptée et contrôlée à l'aide du mot de passe généré par l'utilisateur. Avec un protocole TKIP, WPA-PSK utilise un cryptage 128 bits. WPA-PSK peut être utilisé avec la norme AES, qui est une norme courante dans l'analyse de cybersécurité.
Contrairement aux systèmes WPA commerciaux, la méthode WPA-PSK ne nécessite pas de serveur central ou divers types d'entrées pilotées par l'utilisateur.
WEP et WPA
Il est important de noter que WPA-PSK est l'une des multiples alternatives pour ce type d'authentification et de validation LAN sans fil.
Un autre est appelé Wired Equivalent Protection (WEP).
Fait intéressant, ces deux protocoles utilisent une clé pré-partagée, mais le cryptage sur WEP est considéré comme plus faible que le cryptage sur les systèmes WPA. En conséquence, certains services de télécommunications sont passés à l'utilisation du WPA au lieu du protocole WEP pour le cryptage et l'authentification.
WPA et la clé pré-partagée
L'un des aspects fondamentaux de la sécurité WPA-PSK est l'utilisation d'une clé pré-partagée.
Le concept de clé pré-partagée remonte à la cryptographie non numérique primitive des siècles précédents. L'idée est que les utilisateurs ont utilisé un canal sécurisé initial pour délivrer une clé, puis par la suite à un moment ultérieur, ont envoyé des transmissions secondaires où le cryptage dépendait de cette clé initiale.
On peut penser à certains des chiffrements de livres simples du début au milieu du millénaire où les destinataires utilisaient la clé pré-partagée pour décoder les messages envoyés cryptés dans les pages imprimées d'un livre. La clé était souvent un livre dans lequel l'expéditeur et le destinataire pouvaient mesurer les marques de séquence de lettres équidistantes. La clé pouvait être remise en personne.
Après cela, l'expéditeur pouvait envoyer un ensemble de nombres correspondant à une séquence équidistante correspondant aux lettres du livre. Sans le livre sous-jacent, la clé pré-partagée, l'ensemble des nombres défierait l'analyse ou le décodage. Le code n'était donc pas un chiffrement, mais une référence à la clé pré-partagée elle-même.
Dans le contexte actuel, la clé pré-partagée est un actif numérique qui déverrouille la messagerie cryptée envoyée sur le réseau. En tant que tel, elle peut être utile pour aider à résister aux attaques par force brute où les hackers tentent de briser le cryptage après avoir intercepté avec succès les paquets de données transmis. Encore une fois, la clé pré-partagée rend les données cryptées moins dépendantes des chiffrements piratables.
Bien qu'une clé pré-partagée et d'autres aspects de WPA-PSK puissent être utiles dans ce type de système d'authentification, la norme d'authentification passe d'un simple système de mot de passe à l'authentification multifacteur (MFA).
L'une des méthodes les plus courantes consiste à utiliser un smartphone comme facteur d'authentification secondaire de l'appareil. Ici, où il peut être possible de pirater un mot de passe via une attaque par force brute, le MFA rend plus difficile la pénétration d'un compte utilisateur, car à moins que le hackeur ne fasse envoyer la clé de vérification à l'appareil mobile, les tentatives d'accès non autorisé ne fonctionneront pas.
La première norme WPA est devenue disponible en 2003. Une norme ultérieure, WPA2, a été introduite l'année suivante. Une nouvelle norme WPA3 est devenue disponible en 2018.