PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

Par le

Le consortium WiFi Alliance a lancé le WPA3, le nouveau standard de sécurité WiFi qui remplace le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce protocole, il est intéressant de savoir les améliorations qu’apporte la norme WPA3. On fait le point sur tout ce qu’on en sait.

wpa3 securite wifi

Elle est encore fraîche dans les mémoires, la faille Krack décelée en octobre 2017 dans le protocole de sécurité WiFi WPA2. À peine trois mois ont séparé la publication de la vulnérabilité et l’annonce du nouveau protocole WPA3 par le consortium WiFi Alliance. C’était au cours de l’édition 2018 du CES de Las Vegas en janvier 2018. Le 26 juin 208, le WPA3 est officiellement sorti des cartons. Que faut-il savoir au sujet de la nouvelle technologie ?

Le protocole WPA3 : qu’est ce que c’est

Si vous avez déjà configuré un routeur classique ou une Box Internet, le protocole WPA ne vous est certainement pas étranger, notamment le WPA2 qui est le tout dernier standard de protection WiFi du consortium WiFi Alliance. Les premiers routeurs compatibles avec la deuxième génération de la norme ont été commercialisés en 2004, donc depuis environ 14 ans. Il reste malgré tout le protocole le plus utilisé.

Quel que soit le numéro qu’il porte, le standard de sécurité WPA protège les communications entre un appareil et le réseau WiFi auquel il est connecté et qui est fermé à l’aide d’un mot de passe. Contrairement à la norme WPA de première génération, la seconde offre un solide chiffrement AES qui donne une certaine assurance que les échanges entre un point d’accès Wi-Fi et un client Wi-Fi (ordinateur portable, smartphones, ect.) seront protégés des interceptions. WPA 3 qui est déployé en 2018 apportera de nouvelles fonctionnalités pour une meilleure sécurité sur les réseaux.

Les différences entre WPA2 et WPA3

Wi-Fi Alliance affirme vouloir fournir une série de fonctionnalités pour simplifier la configuration de la sécurité Wi-Fi pour les utilisateurs, tout en améliorant la protection et la sécurité des réseaux. La norme WPA3 apporte donc quatre nouvelles fonctionnalités. Les fabricants doivent les respecter pour avoir le droit de commercialiser leurs appareils avec le label « Wi-Fi CERTIFIED™ WPA3 ™ ». Wi-Fi Alliance a exposé les grandes lignes des nouveautés, en attendant de nous en dire plus les détails techniques.

Protection contre les attaques par force brute

Avec le WPA3, même si vous utilisez un mot de passe faible, le protocole vous protège contre les attaques par force brute, c’est à dire lorsqu’une personne tente d’identifier le mot de passe en utilisant un robot programmé pour cette tâche. C’est ce qu’on peut lire dans le communiqué de presse publié en janvier par WiFi Alliance.

Deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles

Une protection sur les réseaux WiFi publics

Actuellement, sur les réseaux Wi-Fi publics ouverts, c’est à dire qui ne sont protégés par aucun mot de passe, le trafic qui transite entre les les appareils connectés et le point d’accès n’est pas chiffré, même si les sites web en HTTPS améliorent quelque peu les choses, et cela concerne uniquement le surf.

WPA3 apporte des évolutions sur cet aspect en utilisant le « chiffrement individualisé des données ». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d’accès Wi-Fi sera malgré tout chiffré. Cela veut dire que chaque utilisateur devrait être en un canal privé, ce qui rendra les réseaux Wi-Fi publics ouverts beaucoup plus sûrs puisqu’il faudra casser le chiffrement pour être en mesure d’intercepter des données.

Une meilleure sécurité pour les agences gouvernementales

WiFi Alliance explique que la quatrième fonctionnalité concernera « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ». Cet appartient à la NSA. La quatrième amélioration est donc un changement sollicité afin de renforcer le chiffrement sur ses réseaux sensibles.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Tesla dans le viseur des autorités à cause de ses poignées de portière défectueuses
    Activées électroniquement, les poignées des véhicules Tesla peuvent ne pas fonctionner en cas de tension trop basse, piégeant ainsi leurs occupants à l’intérieur. Ce défaut a attiré l’attention des autorités…

    Sécurité, Voiture

  • iPhone 17 : Apple ajoute une fonction de sécurité qui va rendre fous les hackers
    Le tout dernier appareil d’Apple, l’iPhone 17, vient tout juste de sortir. Et pourtant, celui-ci est déjà équipé d’une nouvelle fonction de sécurité, destinée à lutter contre les logiciels espions…

    iOS, Mac, Mobilité, Sécurité

  • GPT-5 : OpenAI va lancer un système de contrôle parental
    La protection des plus jeunes semble être une priorité pour OpenAI. En effet, le créateur de ChatGPT vient d’annoncer de nouvelles mesures de sécurité, dont la possibilité pour les parents…

    Apps et Logiciels, Sécurité, Web

  • Anthropic : des hackers utilisent l’IA Claude pour rançonner des entreprises
    Décidément, l’intelligence artificielle n’est pas sans dangers. Cette fois, des hackers ont utilisé le chatbot Claude d’Anthropic pour accéder à des informations confidentielles, dans le but de rançonner les entreprises…

    Apps et Logiciels, Sécurité