Qui à la maison a encore un ancien modem Wi-Fi Génération pourrait bientôt être contraint d'en acheter un nouveau : Microsoft a en effet annoncé que bientôt cessera de prendre en charge les réseaux Wi-Fi protégés par les normes de cryptage WEP et TKIP.
À partir d'une version non spécifiée, Windows 10 refusera de se connecter à un tel réseau car, rappelle Microsoft non sans raison, WEP et TKIP sont des normes de cryptage anciennes, non sécurisées et largement connues des pirates du monde entier. Microsoft, en pratique, forcera les utilisateurs qui souhaitent se connecter à un réseau via un ordinateur exécutant Windows 10 avoir un modem/routeur avec cryptage AES, c'est-à-dire compatible avec les normes WPA2 et WPA3. Ce dernier est très récent : il a été lancé par la Wi-Fi Alliance fin 2018 et, à partir de 2019, les premiers appareils compatibles certifiés sont arrivés sur le marché.
Pourquoi Windows abandonne WEP et TKIP
Microsoft Windows 10, déjà depuis la mise à jour de mai de mai 2019, s'il détecte un réseau protégé avec WEP ou TKIP, avertit l'utilisateur : "Ce réseau n'est pas sécurisé". Et, en fait, ce n'est pas le cas : WEP (Wired Equivalent Privacy), par exemple, est une norme qui remonte à 1999 et utilise un cryptage à clé 64 bits. Le TKIP est un peu plus tardif et à peine plus évolué. Les normes WPA récentes, en revanche, utilisent des clés de 128 ou 256 bits, ce qui est beaucoup plus long et donc beaucoup plus difficile à « deviner » pour les logiciels utilisés par les pirates. Le fait que WEP ne soit pas sécurisé, entre autres, n'est pas une hypothèse mais une certitude. Même le FBI en 2005 (donc il y a 15 ans !) a prouvé qu'il est possible de s'introduire dans un réseau protégé par la norme WEP en quelques minutes.
Serons-nous tous plus en sécurité ?
Moins il y a d'appareils non sécurisés et plus la sécurité augmente, même pour les appareils jugés sûrs. Cela ressemble à un jeu de mots, mais c'est la vérité : tout appareil pouvant être attaqué par un pirate informatique ou infecté par un virus peut devenir un foyer d'infection pour beaucoup d'autres. Se débarrasser des connexions WEP et TKIP est donc certainement une bonne nouvelle. Mais cela ne signifie pas que, désormais, nous serons inattaquables. Il y a quelques mois, en mai, l'équipe d'intervention en cas d'urgence informatique (CERT) du ministère du Développement économique a officiellement annoncé que "de nombreuses vulnérabilités ont été identifiées dans la conception et la mise en œuvre du protocole WPA3". Quelques mois après ses débuts, donc, WPA 3 est également vulnérable. Mais nous parlons de vulnérabilités très différentes : aujourd'hui même un hacker novice est capable de cracker un réseau WEP, alors que seul un cybercriminel expérimenté peut s'essayer à essayer de violer la norme WPA 3.
Windows 10, adieu au Wi-Fi : les connexions sans fil à risque
