Pourquoi Windows 10 dit que votre réseau Wi-Fi «n’est pas sécurisé»



Windows 10 signale désormais les réseaux Wi-Fi comme « non sécurisés » lorsqu’ils emploient des protocoles de sécurité dépassés, en voie d’obsolescence. Le système vous avertit spécifiquement contre l’utilisation de WEP et TKIP. Voici une explication de ce message et des solutions pour y remédier.

Depuis la mise à jour de mai 2019, Windows peut afficher un avertissement de réseau non sécurisé, même si un mot de passe est en place. Ce message indique généralement l’utilisation du chiffrement WEP (Wired Equivalent Privacy) ou TKIP (Temporal Key Integrity Protocol). Ces protocoles ne sont plus considérés comme sûrs et il est vivement conseillé de migrer vers un protocole plus récent ou de remplacer le routeur concerné dès que possible.

Pourquoi Windows 10 émet cet avertissement ?

La nécessité de protéger un réseau Wi-Fi par un mot de passe est bien connue. Cette mesure vise à empêcher les intrusions, qu’elles soient le fait de voisins ou d’acteurs malveillants, et constitue une pratique essentielle pour sécuriser un réseau sans fil. Toutefois, le mot de passe n’est pas la seule protection. Le protocole de sécurité assure le chiffrement des données, empêchant ainsi toute interception par des tiers.

Plusieurs méthodes de chiffrement Wi-Fi existent : WEP, WPA et WPA2, et WPA3 est en développement. Le protocole WEP est le plus ancien et, de fait, le moins sûr. Adopté par la Wi-Fi Alliance en 1999, il est antérieur à des technologies telles que Windows XP, YouTube ou l’iPod original. Le WPA-TKIP a été approuvé en 2002.

C’est pour cette raison que Windows affiche un message d’avertissement pour ces réseaux :

[Nom du réseau] n’est pas sécurisé

Ce réseau Wi-Fi utilise un standard de sécurité obsolète. Il est recommandé de se connecter à un autre réseau.

Les dangers de WEP et TKIP

Malgré leur obsolescence, les protocoles WEP et WPA-TKIP sont encore utilisés. On constate même que le WEP est toujours employé par des routeurs fournis par les fournisseurs d’accès à Internet, sans que les utilisateurs n’aient eu à le configurer. Le WEP est un protocole de chiffrement notoirement faible depuis sa création. Initialement, il était limité à un chiffrement de 64 bits en raison des réglementations américaines. Bien que cela ait évolué, certains routeurs utilisent toujours un chiffrement de 64 bits. En comparaison, le WPA utilise un chiffrement de 256 bits. De plus, de nombreuses failles ont été découvertes au fil du temps, rendant le décryptage plus aisé. En 2005, le FBI a démontré qu’il était capable de déchiffrer le WEP en quelques minutes.

L’alliance Wi-Fi a développé le WPA-TKIP en remplacement du WEP. Cependant, ce nouveau protocole partage plusieurs mécanismes similaires, ce qui les rend vulnérables aux mêmes failles. Ainsi, le TKIP n’est pas plus sûr que le WEP.

Conscient de ces dangers, Microsoft vous alerte si vous utilisez WEP ou TKIP afin que vous puissiez prendre des mesures. Cela est d’autant plus important que Microsoft prévoit de supprimer progressivement la prise en charge de ces protocoles, rendant impossible la connexion à ces réseaux avec les futures versions de Windows 10.

Comment corriger cette erreur sur votre réseau Wi-Fi

Si ce message apparaît lors de la connexion à un réseau Wi-Fi public, la solution ne dépend pas de vous. Seul le propriétaire du routeur peut y remédier. C’est pourquoi Windows recommande de changer de réseau.

Si ce message s’affiche lors de la connexion à votre propre réseau Wi-Fi, il est impératif d’activer un chiffrement Wi-Fi plus robuste. Si votre routeur est récent, il devrait proposer des options telles que WPA2 avec AES. Il est conseillé d’opter pour l’une de ces options. La page d’administration des routeurs variant d’un modèle à l’autre, il est difficile de donner des instructions précises. Consultez le manuel ou les instructions spécifiques de votre routeur.

Commencez par trouver l’adresse IP de votre routeur et saisissez-la dans votre navigateur. Ensuite, recherchez les paramètres de sécurité Wi-Fi. Concentrez-vous sur les options liées au WEP et aux mots de passe. En cas de doute, choisissez WPA2 + AES si disponible, ou WPA + AES par défaut.

Les libellés peuvent varier légèrement, mais ces sigles devraient être présents. Par exemple, « WPA2 + AES » peut être indiqué comme « WPA2-PSK (AES) ». Après la modification, il sera nécessaire de mettre à jour le mot de passe sur tous vos appareils, même s’il s’agit du même mot de passe qu’auparavant.

Mise à niveau du routeur en cas d’impossibilité d’améliorer le chiffrement

Si aucune option plus performante que WEP ou TKIP n’est proposée, le remplacement du routeur est inévitable. Si vous utilisez un routeur fourni par votre fournisseur d’accès, contactez-le pour savoir s’il peut vous proposer un modèle plus récent.

Une meilleure solution serait d’acheter un nouveau routeur et de rendre l’ancien. Il est possible que vous payiez des frais mensuels pour ce routeur, et selon son ancienneté, vous auriez déjà pu le rembourser plusieurs fois.

Il n’est pas nécessaire de dépenser une fortune pour un routeur. Pour une maison de taille moyenne avec un nombre raisonnable (20 ou moins) d’appareils Wi-Fi, le AC1750 de TP-Link est une option abordable et facile à installer. De plus, il est possible de le contrôler via une application.

Quel que soit le moyen que vous choisirez pour cesser d’utiliser WEP ou TKIP, il est crucial d’agir rapidement. En plus de vous exposer à des vulnérabilités, vos appareils Windows finiront par ne plus pouvoir se connecter à ces réseaux. Il est préférable de prendre les devants et de sécuriser votre réseau dès maintenant.