Générateur de clé WiFi avec WPA, WPA2 et WPA3 pour protéger votre réseau
Les réseaux Wi-Fi domestiques utilisent normalement un mot de passe pré-partagé pour accéder, que nous avons une clé pré-partagée, cela signifie que tous les clients Wi-Fi qui souhaitent se connecter au réseau Wi-Fi doivent saisir et connaître le même mot de passe d’accès. Configurer une clé robuste est essentiel pour protéger le réseau WiFi des intrus, un intrus va non seulement voler notre bande passante de connexion, mais pourrait également mener tout type d’attaque pour intercepter nos communications. Vous souhaitez connaître les meilleurs générateurs de clés WiFi et de quoi devons-nous tenir compte ?
Que faut-il prendre en compte pour configurer une bonne clé WiFi ?
La première chose que nous devons prendre en compte pour configurer une bonne clé WiFi est la longueur du mot de passe. Si vous utilisez les protocoles WPA, WPA2 ou WPA3, nous avons une longueur minimale et également une longueur maximale de mot de passe, plus précisément, nous devrons saisir un minimum de 8 caractères et un maximum de 63 caractères . Dans cette plage, nous pouvons mettre les caractères que vous voulez, bien que notre recommandation soit que vous utilisiez les suivants :
- Lettres majuscules et lettres minuscules
- Nombres
- Symboles
Concernant l’utilisation de différents symboles, nous vous recommandons d’utiliser des symboles «habituels», tels que le point, la virgule ou les parenthèses. Si nous utilisons des caractères tels que Ñ, le symbole de l’euro ou du dollar, nous pouvons avoir des problèmes de connexion au réseau WiFi. Certains firmwares de routeurs ne prennent pas en charge ces symboles et votre client WiFi peut également avoir des problèmes pour nous connecter. Comme nous ne savons pas si le micrologiciel du routeur ou du point d’accès le prend en charge, nous devrons le tester, ou aller directement à la «sécurité» d’utiliser des symboles communs tels qu’un point, une virgule, des parenthèses, un symbole plus ou moins etc.
Il est possible qu’une certaine version du firmware d’un appareil ne prenne pas en charge ces caractères rares car ils effectuent des vérifications pour atténuer ou éviter les attaques XSS populaires, pour cette raison, si le firmware n’est pas bien programmé, nous ne pourrons peut-être pas utilisez des guillemets simples et des doubles, et des symboles «étranges» qui sont couramment utilisés pour les attaques XSS et l’injection SQL.
Générateurs de mots de passe en ligne
Pour générer un mot de passe sécurisé pour notre réseau WiFi, il est préférable d’utiliser un générateur de mot de passe en ligne, de cette façon, nous pouvons accéder avec n’importe quel navigateur Web, que ce soit sur l’ordinateur, l’ordinateur portable ou sur notre smartphone avec Android ou iOS. Cela nous permet de générer facilement le mot de passe, sans avoir besoin d’installer de programme ou d’application.
Tous ces générateurs de mots de passe nous permettent de générer des clés avec des lettres majuscules, des lettres minuscules, des chiffres et même des symboles. Un détail important est que si nous obtenons un symbole «rare», il serait préférable de le changer en un symbole plus courant tel que _ ou un point.
Mot de passe
C’est une page web super simple où elle nous permet de choisir quel type de mot de passe nous voulons générer :
- Des lettres
- Nombres
- Tous les personnages
- Facile à retenir
En fonction de nos besoins en mots de passe, nous pouvons générer des mots de passe très forts et sécurisés, pour éviter les attaques par dictionnaire et les attaques par force brute. Comme vous pouvez le voir ci-dessous, keysegure est l’un des sites Web les plus recommandés pour générer des clés sécurisées pour notre réseau sans fil.
Nous pouvons créer des mots de passe de 4 caractères à 20 caractères, pour protéger adéquatement le réseau WiFi, nous vous recommandons de sélectionner la longueur maximale.
Avast
Le générateur de mots de passe Avast nous permet de générer des clés de 1 à 50 caractères, idéal si vous souhaitez plus de sécurité. La première chose que nous devons faire est de sélectionner la longueur que nous voulons, et quels caractères nous sommes prêts à utiliser, il est préférable de sélectionner tous les caractères (majuscules, minuscules, chiffres et symboles). Cet outil Avast est également l’un des plus recommandés, car il nous permettra de configurer la longueur du mot de passe et il indiquera sa sécurité en fonction des paramètres que nous avons choisis pour générer ledit mot de passe.
Vous pouvez accéder au site officiel du générateur de mots de passe Avast directement à partir d’ici :
Comme vous l’avez vu, il possède une interface utilisateur graphique très intuitive et facile à utiliser, il ne présente aucune difficulté.
1 mot de passe
Une autre alternative intéressante est 1password, l’un des outils les plus connus et les plus utilisés. Par défaut, il contient 20 caractères, mais nous pouvons incorporer jusqu’à 100 caractères. Nous devons nous rappeler que les réseaux WiFi autorisent jusqu’à 63 caractères maximum, vous devez donc le limiter à 63 caractères maximum.
Quel protocole de sécurité utiliser ?
Actuellement la WiFi Alliance recommande d’utiliser le protocole WPA2 ou WPA3, aussi bien dans sa version « Personnelle » avec clé pré-partagée PSK, soit dans sa version « Entreprise » avec authentification serveur RADIUS. Logiquement, il sera toujours plus sûr d’utiliser WPA3-personal que WPA, donc, si votre routeur a la possibilité de configurer ce protocole, il serait idéal pour atteindre la sécurité maximale possible. Si le routeur nous donne la possibilité de choisir entre TKIP (non sécurisé) et AES (sécurisé), nous devons toujours utiliser AES, car TKIP est terminé par la WiFi Alliance.
Dans les routeurs ASUS, dans la section de configuration WiFi, nous pouvons configurer les différents cryptages, et juste en dessous, nous entrons le mot de passe d’accès WiFi. D’un minimum de 8 caractères à un maximum de 63 caractères.
Comme vous pouvez le voir, ce routeur prend en charge WPA3-Personal uniquement (le plus sécurisé), ainsi que WPA2 / WPA3-Personal pour assurer une compatibilité descendante.
Dans les routeurs AVM FRITZ!, dans la section de configuration WiFi, nous pouvons également configurer WPA2-Personal, ou WPA2 / WPA3-Personal, et juste en dessous, nous entrons le mot de passe d’accès PSK :
Si nous sommes dans un environnement professionnel avec des points d’accès WiFi Cloud ou avec un contrôleur WiFi, nous pouvons également configurer la sécurité et le mot de passe généré précédemment. Dans la galerie suivante, vous pouvez voir quelques captures d’écran de Nuclias Cloud, l’environnement cloud de gestion pour les points d’accès WiFi et les commutateurs du fabricant D-Link :
Il est également très important que, si vous utilisez un serveur RADIUS pour l’authentification client, le mot de passe d’authentification des AP contre RADIUS soit robuste, pour cela, nous pouvons faire exactement la même chose que dans le réseau WiFi PSK :
Comme vous l’avez vu, avec ces générateurs de mots de passe WiFi, et avec les bons paramètres de sécurité sans fil (WPA3 ou sinon, WPA2), nous pouvons protéger correctement le réseau WiFi. Avant de terminer, nous tenons à indiquer qu’il est toujours conseillé de désactiver WPS, car cela n’apporte que des problèmes de sécurité. Dans WPA3, le WPS disparaît, mais tous les routeurs prennent toujours en charge WPS en ayant WPA2.