PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

Par le

Le consortium WiFi Alliance a lancé le WPA3, le nouveau standard de sécurité WiFi qui remplace le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce protocole, il est intéressant de savoir les améliorations qu’apporte la norme WPA3. On fait le point sur tout ce qu’on en sait.

wpa3 securite wifi

Elle est encore fraîche dans les mémoires, la faille Krack décelée en octobre 2017 dans le protocole de sécurité WiFi WPA2. À peine trois mois ont séparé la publication de la vulnérabilité et l’annonce du nouveau protocole WPA3 par le consortium WiFi Alliance. C’était au cours de l’édition 2018 du CES de Las Vegas en janvier 2018. Le 26 juin 208, le WPA3 est officiellement sorti des cartons. Que faut-il savoir au sujet de la nouvelle technologie ?

Le protocole WPA3 : qu’est ce que c’est

Si vous avez déjà configuré un routeur classique ou une Box Internet, le protocole WPA ne vous est certainement pas étranger, notamment le WPA2 qui est le tout dernier standard de protection WiFi du consortium WiFi Alliance. Les premiers routeurs compatibles avec la deuxième génération de la norme ont été commercialisés en 2004, donc depuis environ 14 ans. Il reste malgré tout le protocole le plus utilisé.

Quel que soit le numéro qu’il porte, le standard de sécurité WPA protège les communications entre un appareil et le réseau WiFi auquel il est connecté et qui est fermé à l’aide d’un mot de passe. Contrairement à la norme WPA de première génération, la seconde offre un solide chiffrement AES qui donne une certaine assurance que les échanges entre un point d’accès Wi-Fi et un client Wi-Fi (ordinateur portable, smartphones, ect.) seront protégés des interceptions. WPA 3 qui est déployé en 2018 apportera de nouvelles fonctionnalités pour une meilleure sécurité sur les réseaux.

Les différences entre WPA2 et WPA3

Wi-Fi Alliance affirme vouloir fournir une série de fonctionnalités pour simplifier la configuration de la sécurité Wi-Fi pour les utilisateurs, tout en améliorant la protection et la sécurité des réseaux. La norme WPA3 apporte donc quatre nouvelles fonctionnalités. Les fabricants doivent les respecter pour avoir le droit de commercialiser leurs appareils avec le label « Wi-Fi CERTIFIED™ WPA3 ™ ». Wi-Fi Alliance a exposé les grandes lignes des nouveautés, en attendant de nous en dire plus les détails techniques.

Protection contre les attaques par force brute

Avec le WPA3, même si vous utilisez un mot de passe faible, le protocole vous protège contre les attaques par force brute, c’est à dire lorsqu’une personne tente d’identifier le mot de passe en utilisant un robot programmé pour cette tâche. C’est ce qu’on peut lire dans le communiqué de presse publié en janvier par WiFi Alliance.

Deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles

Une protection sur les réseaux WiFi publics

Actuellement, sur les réseaux Wi-Fi publics ouverts, c’est à dire qui ne sont protégés par aucun mot de passe, le trafic qui transite entre les les appareils connectés et le point d’accès n’est pas chiffré, même si les sites web en HTTPS améliorent quelque peu les choses, et cela concerne uniquement le surf.

WPA3 apporte des évolutions sur cet aspect en utilisant le « chiffrement individualisé des données ». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d’accès Wi-Fi sera malgré tout chiffré. Cela veut dire que chaque utilisateur devrait être en un canal privé, ce qui rendra les réseaux Wi-Fi publics ouverts beaucoup plus sûrs puisqu’il faudra casser le chiffrement pour être en mesure d’intercepter des données.

Une meilleure sécurité pour les agences gouvernementales

WiFi Alliance explique que la quatrième fonctionnalité concernera « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ». Cet appartient à la NSA. La quatrième amélioration est donc un changement sollicité afin de renforcer le chiffrement sur ses réseaux sensibles.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Intelligence artificielle : ce sénateur américain veut interdire l’IA dans les jouets pour enfants
    En 2026, l’intelligence artificielle est partout, y compris dans les jouets. Mais pour le sénateur Steve Padilla, les chatbots d’IA seraient potentiellement dangereux pour les enfants. Si pratique soit-elle, l’intelligence…

    Apps et Logiciels, Objets connectés, Sécurité

  • Tesla est à nouveau accusée d’être impliquée dans un accident mortel
    Un père de famille porte plainte contre l’entreprise d’Elon Musk. Celui-ci accuse la fonction « Autosteer » de l’entreprise d’être responsable d’un accident mortel, qui a coûté la vie à…

    Sécurité, Voiture

  • Cybersécurité : des hackers utilisent l’IA pour rendre leurs malwares indétectables
    Il semblerait que l’IA puisse être utilisée à des fins malhonnêtes. En effet, une équipe de recherche de Google s’est aperçue que certains malwares pouvaient utiliser l’IA pour réécrire leurs…

    Apps et Logiciels, Sécurité

  • Waymo : les taxis autonomes pourraient un jour causer la mort d’une personne, selon la PDG de l’entreprise
    Propriété d’Alphabet Inc., la société mère de Google, Waymo est bien connue pour ses taxis autonomes particulièrement performants. Et pourtant, la PDG de l’entreprise dit se préparer à l’éventualité d’un…

    Sécurité, Transport, Voiture