Windows 10 vous avertit désormais qu’un réseau Wi-Fi «n’est pas sécurisé» lorsqu’il utilise «une norme de sécurité plus ancienne qui est progressivement supprimée». Windows 10 vous met en garde contre WEP et TKIP. Voici ce que signifie ce message et comment y remédier.
À partir de la mise à jour de mai 2019, Windows peut vous afficher un message indiquant que votre réseau n’est pas sécurisé, même si vous savez que vous utilisez un mot de passe. Si vous voyez ce message, vous utilisez probablement le cryptage Wired Equivalent Privacy (WEP) ou Temporal Key Integrity Protocol (TKIP). Ces cryptages ne sont pas sûrs à utiliser et vous devez passer à un protocole plus récent ou remplacer votre routeur dès que possible.
Table des matières
Pourquoi Windows 10 vous avertit
Vous savez probablement que vous devez protéger votre réseau Wi-Fi par mot de passe. Que ce soit pour empêcher les voisins ou les mauvais acteurs itinérants de pénétrer dans votre système, il s’agit simplement des meilleures pratiques pour sécuriser votre réseau sans fil. Mais, lorsque vous ajoutez un mot de passe à votre routeur Wi-Fi, vous n’empêchez pas simplement les gens de sortir de votre réseau. Le protocole de sécurité crypte vos données pour empêcher quiconque se trouvant dans la zone d’écouter ce que vous faites.
Il existe plusieurs méthodes de cryptage de votre Wi-Fi: WEP, WPA et WPA2. Le WPA3 est également en route. WEP est le plus ancien et le moins sécurisé à ce stade. Regardez de cette façon; la Wi-Fi Alliance a ratifié le WEP en 1999, ce qui rend la norme plus ancienne que Windows XP, YouTube et l’iPod d’origine. Le WPA-TKIP a été approuvé en 2002.
C’est pourquoi Windows vous avertit de ces réseaux avec l’avertissement suivant:
[Network Name] n’est pas sécurisé
Ce réseau Wi-Fi utilise une norme de sécurité plus ancienne qui est en cours de suppression. Nous vous recommandons de vous connecter à un autre réseau.
Pourquoi WEP et TKIP sont dangereux
Malheureusement, malgré (ou à cause de) son âge, WEP et WPA-TKIP sont encore assez répandus. Nous avons constaté que WEP était toujours utilisé sur le routeur fourni par le FAI d’un parent. Nous n’avons rien eu à changer, ni à activer WEP; ils l’utilisaient déjà. WEP est une option de cryptage notoirement moche. Cela a été le cas depuis le début et cela ne s’est jamais beaucoup amélioré.
Lorsque le protocole de cryptage a été lancé pour la première fois, la plupart des appareils ont limité le cryptage WEP au cryptage 64 bits en raison de la réglementation américaine. Cela s’est amélioré, mais comme vous pouvez le voir ci-dessus le routeur, nous avons essayé d’utiliser encore un cryptage 64 bits. Le WPA, en comparaison, utilise un cryptage 256 bits. Pire encore, plusieurs failles dans le protocole ont été découvertes au fil du temps, rendant le cryptage plus facile à casser. En 2005, le FBI démontré sa capacité à déchiffrer le cryptage WEP en quelques minutes.
L’alliance Wi-Fi avait l’intention de remplacer WEP par WPA-TKIP, mais malheureusement, le nouveau protocole utilise plusieurs des mêmes mécanismes. En raison de ce choix, les deux protocoles partagent également plusieurs des mêmes vulnérabilités. Une méthode pour percer l’un fonctionne généralement aussi bien avec l’autre. Ainsi, TKIP n’est pas plus sûr à utiliser que WEP.
Sachant tout cela, Microsoft veut vous avertir si vous utilisez WEP ou TKIP afin que vous puissiez résoudre le problème. Il est particulièrement important de le faire maintenant car, à terme, Microsoft prévoit de supprimer progressivement – ou de «déprécier» – la prise en charge des protocoles. Lorsque cela se produit, les dernières versions de Windows 10 ne pourront pas se connecter à ces réseaux.
Comment réparer cette erreur sur votre Wi-Fi
Si vous voyez ce message lors de la connexion à un réseau Wi-Fi public, vous ne pouvez pas le réparer. Le propriétaire du routeur doit le réparer. C’est pourquoi Windows recommande de se connecter à un autre réseau.
Si vous voyez ce message lors de la connexion à votre réseau Wi-Fi, vous devez activer un cryptage Wi-Fi plus fort. Si votre routeur est relativement nouveau, il aura d’autres options comme WPA2 avec AES, et vous devriez passer à celles-ci. Malheureusement, la page d’administration de presque tous les routeurs est différente, il est donc difficile de donner des instructions pour effectuer ce changement. Vous pouvez consulter les instructions pour configurer votre modèle spécifique de routeur ou consulter son manuel.
Vous voudrez trouver l’adresse IP de votre routeur et l’entrer dans votre navigateur. Recherchez ensuite vos paramètres de sécurité Wi-Fi. Gardez un œil sur les sections sur le WEP ou les mots de passe. Si vous vous demandez quoi sélectionner, notre recommandation est de choisir d’abord WPA2 + AES s’il est disponible et à défaut de choisir WPA + AES.
Le libellé dans la boîte de dialogue de votre routeur peut être légèrement différent, mais toutes ces lettres devraient être là. WPA2 + AES peut par exemple ressembler à «WPA2-PSK (AES)». Vous devrez mettre à jour le mot de passe sur tous vos appareils (même si vous utilisez le même mot de passe qu’avant) après avoir effectué la modification.
Mettez à jour votre routeur si vous ne pouvez pas augmenter le chiffrement
Si vous ne voyez aucune option meilleure que WEP ou TKIP, vous devez remplacer votre routeur dès que possible. Si vous utilisez un routeur fourni par un FAI, vous pouvez le contacter pour voir s’il proposera un modèle plus récent.
Mais une meilleure option pourrait être d’en acheter un et de renvoyer l’ancien routeur à votre FAI. Ils peuvent vous facturer des frais mensuels pour l’avoir et en fonction de la durée de votre utilisation du routeur, vous auriez déjà pu le payer plusieurs fois.
Vous n’avez pas à dépenser beaucoup d’argent sur un routeur. Si vous avez une maison de taille moyenne avec un nombre modéré (20 ou moins) d’appareils Wi-Fi, AC1750 de TP-Link est relativement peu coûteux à 56,99 $ et facile à installer. Vous pouvez même le contrôler depuis une application si vous le souhaitez.
Quelle que soit la façon dont vous arrêtez d’utiliser WEP ou TKIP, plus tôt vous vous occupez du problème, mieux c’est. Non seulement vous êtes dans une position vulnérable en vous appuyant sur un protocole de sécurité obsolète, mais vos appareils Windows finiront par cesser de se connecter. Il vaut mieux éviter ce scénario et protéger votre réseau maintenant.