Le mode PSK (Pre-Shared Key), également appelé clé partagée ou WPA2/WPA3-Personal, représente la méthode d'authentification la plus courante pour les réseaux Wi-Fi domestiques et certaines petites structures professionnelles.
Fonctionnement
Tous les utilisateurs se connectent au Wi-Fi avec la même clé partagée, définie à l'avance sur le point d'accès. Ce système simple à configurer est souvent activé par défaut sur les routeurs domestiques ou les box Internet. Depuis l'émergence de WPA3, le mode PSK a progressé avec le SAE (Simultaneous Authentication of Equals), renforçant la résistance aux attaques par dictionnaire.
Cas d'usage privilégiés
Les réseaux PSK sont particulièrement populaires dans :
- Les environnements domestiques, nécessitant un accès facile pour les membres du foyer
- Les petites entreprises (TPE) souhaitant une mise en place simple
- Les accès visiteurs via un SSID dédié aux invités
- Les réseaux Wi-Fi temporaires d'événements ou de chantiers
Avantages
- Simplicité de mise en œuvre sans serveur RADIUS
- Compatibilité universelle avec tous les équipements Wi-Fi
- Accès rapide en quelques secondes
- Déploiement facile pour structures sans ressources IT
Inconvénients
- Sécurité limitée une fois la clé compromise
- Absence de traçabilité individuelle
- Changement de clé contraignant exigeant reconnexion manuelle
- Pas de segmentation par utilisateur
Conclusion
Le PSK convient aux environnements à sécurité non critique ou besoins temporaires. Cependant, avec plus d'utilisateurs ou des exigences de sécurité accrues, les solutions robustes comme les réseaux Wi-Fi avec authentification 802.1X avec RADIUS deviennent préférables pour un contrôle d'accès individualisé.