PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

David

Par le

Le consortium WiFi Alliance a lancé le WPA3, le nouveau standard de sécurité WiFi qui remplace le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce protocole, il est intéressant de savoir les améliorations qu’apporte la norme WPA3. On fait le point sur tout ce qu’on en sait.

wpa3 securite wifi

Elle est encore fraîche dans les mémoires, la faille Krack décelée en octobre 2017 dans le protocole de sécurité WiFi WPA2. À peine trois mois ont séparé la publication de la vulnérabilité et l’annonce du nouveau protocole WPA3 par le consortium WiFi Alliance. C’était au cours de l’édition 2018 du CES de Las Vegas en janvier 2018. Le 26 juin 208, le WPA3 est officiellement sorti des cartons. Que faut-il savoir au sujet de la nouvelle technologie ?

Le protocole WPA3 : qu’est ce que c’est

Si vous avez déjà configuré un routeur classique ou une Box Internet, le protocole WPA ne vous est certainement pas étranger, notamment le WPA2 qui est le tout dernier standard de protection WiFi du consortium WiFi Alliance. Les premiers routeurs compatibles avec la deuxième génération de la norme ont été commercialisés en 2004, donc depuis environ 14 ans. Il reste malgré tout le protocole le plus utilisé.

Quel que soit le numéro qu’il porte, le standard de sécurité WPA protège les communications entre un appareil et le réseau WiFi auquel il est connecté et qui est fermé à l’aide d’un mot de passe. Contrairement à la norme WPA de première génération, la seconde offre un solide chiffrement AES qui donne une certaine assurance que les échanges entre un point d’accès Wi-Fi et un client Wi-Fi (ordinateur portable, smartphones, ect.) seront protégés des interceptions. WPA 3 qui est déployé en 2018 apportera de nouvelles fonctionnalités pour une meilleure sécurité sur les réseaux.

Les différences entre WPA2 et WPA3

Wi-Fi Alliance affirme vouloir fournir une série de fonctionnalités pour simplifier la configuration de la sécurité Wi-Fi pour les utilisateurs, tout en améliorant la protection et la sécurité des réseaux. La norme WPA3 apporte donc quatre nouvelles fonctionnalités. Les fabricants doivent les respecter pour avoir le droit de commercialiser leurs appareils avec le label « Wi-Fi CERTIFIED™ WPA3 ™ ». Wi-Fi Alliance a exposé les grandes lignes des nouveautés, en attendant de nous en dire plus les détails techniques.

Protection contre les attaques par force brute

Avec le WPA3, même si vous utilisez un mot de passe faible, le protocole vous protège contre les attaques par force brute, c’est à dire lorsqu’une personne tente d’identifier le mot de passe en utilisant un robot programmé pour cette tâche. C’est ce qu’on peut lire dans le communiqué de presse publié en janvier par WiFi Alliance.

Deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles

Une protection sur les réseaux WiFi publics

Actuellement, sur les réseaux Wi-Fi publics ouverts, c’est à dire qui ne sont protégés par aucun mot de passe, le trafic qui transite entre les les appareils connectés et le point d’accès n’est pas chiffré, même si les sites web en HTTPS améliorent quelque peu les choses, et cela concerne uniquement le surf.

WPA3 apporte des évolutions sur cet aspect en utilisant le « chiffrement individualisé des données ». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d’accès Wi-Fi sera malgré tout chiffré. Cela veut dire que chaque utilisateur devrait être en un canal privé, ce qui rendra les réseaux Wi-Fi publics ouverts beaucoup plus sûrs puisqu’il faudra casser le chiffrement pour être en mesure d’intercepter des données.

Une meilleure sécurité pour les agences gouvernementales

WiFi Alliance explique que la quatrième fonctionnalité concernera « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ». Cet appartient à la NSA. La quatrième amélioration est donc un changement sollicité afin de renforcer le chiffrement sur ses réseaux sensibles.

Derniers articles
Piratage de coordonnées bancaires : 25 sites français en ont fait les frais, voici la liste !
Un groupe de hackers « Keeper » est à l’origine d’une vaste campagne de piratage des données bancaires sur plus de 570 sites de e-commerce dont 25 en France. Une faille de…

Sécurité

Gestionnaire de mots de passe : notre sélection des meilleures solutions
Un gestionnaire de mots de passe est un outil extrêmement utile. Il est même indispensable ! Pour être en sécurité sur internet, il faut des mots de passe forts, quasiment…

Sécurité

Android : comment sécuriser son smartphone
Sous Android, il existe différentes manières de sécuriser son smartphone et protéger ses données personnelles. Depuis la version 5.0 du système, Google a introduit une option de chiffrement automatique des données.…

Sécurité

HP : un keylogger se cache dans 460 modèles de PC, comment se protéger
Plusieurs modèles de PC portables HP cachent un keylogger. Si possédez un ordinateur de la marque, il se pourrait que vous soyez concerné par ce mouchard qui a été identifié…

Sécurité