PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

WPA3 : tout savoir sur le nouveau protocole sécurité WiFi

Par le

Le consortium WiFi Alliance a lancé le WPA3, le nouveau standard de sécurité WiFi qui remplace le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce protocole, il est intéressant de savoir les améliorations qu’apporte la norme WPA3. On fait le point sur tout ce qu’on en sait.

wpa3 securite wifi

Elle est encore fraîche dans les mémoires, la faille Krack décelée en octobre 2017 dans le protocole de sécurité WiFi WPA2. À peine trois mois ont séparé la publication de la vulnérabilité et l’annonce du nouveau protocole WPA3 par le consortium WiFi Alliance. C’était au cours de l’édition 2018 du CES de Las Vegas en janvier 2018. Le 26 juin 208, le WPA3 est officiellement sorti des cartons. Que faut-il savoir au sujet de la nouvelle technologie ?

Le protocole WPA3 : qu’est ce que c’est

Si vous avez déjà configuré un routeur classique ou une Box Internet, le protocole WPA ne vous est certainement pas étranger, notamment le WPA2 qui est le tout dernier standard de protection WiFi du consortium WiFi Alliance. Les premiers routeurs compatibles avec la deuxième génération de la norme ont été commercialisés en 2004, donc depuis environ 14 ans. Il reste malgré tout le protocole le plus utilisé.

Quel que soit le numéro qu’il porte, le standard de sécurité WPA protège les communications entre un appareil et le réseau WiFi auquel il est connecté et qui est fermé à l’aide d’un mot de passe. Contrairement à la norme WPA de première génération, la seconde offre un solide chiffrement AES qui donne une certaine assurance que les échanges entre un point d’accès Wi-Fi et un client Wi-Fi (ordinateur portable, smartphones, ect.) seront protégés des interceptions. WPA 3 qui est déployé en 2018 apportera de nouvelles fonctionnalités pour une meilleure sécurité sur les réseaux.

Les différences entre WPA2 et WPA3

Wi-Fi Alliance affirme vouloir fournir une série de fonctionnalités pour simplifier la configuration de la sécurité Wi-Fi pour les utilisateurs, tout en améliorant la protection et la sécurité des réseaux. La norme WPA3 apporte donc quatre nouvelles fonctionnalités. Les fabricants doivent les respecter pour avoir le droit de commercialiser leurs appareils avec le label « Wi-Fi CERTIFIED™ WPA3 ™ ». Wi-Fi Alliance a exposé les grandes lignes des nouveautés, en attendant de nous en dire plus les détails techniques.

Protection contre les attaques par force brute

Avec le WPA3, même si vous utilisez un mot de passe faible, le protocole vous protège contre les attaques par force brute, c’est à dire lorsqu’une personne tente d’identifier le mot de passe en utilisant un robot programmé pour cette tâche. C’est ce qu’on peut lire dans le communiqué de presse publié en janvier par WiFi Alliance.

Deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles

Une protection sur les réseaux WiFi publics

Actuellement, sur les réseaux Wi-Fi publics ouverts, c’est à dire qui ne sont protégés par aucun mot de passe, le trafic qui transite entre les les appareils connectés et le point d’accès n’est pas chiffré, même si les sites web en HTTPS améliorent quelque peu les choses, et cela concerne uniquement le surf.

WPA3 apporte des évolutions sur cet aspect en utilisant le « chiffrement individualisé des données ». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d’accès Wi-Fi sera malgré tout chiffré. Cela veut dire que chaque utilisateur devrait être en un canal privé, ce qui rendra les réseaux Wi-Fi publics ouverts beaucoup plus sûrs puisqu’il faudra casser le chiffrement pour être en mesure d’intercepter des données.

Une meilleure sécurité pour les agences gouvernementales

WiFi Alliance explique que la quatrième fonctionnalité concernera « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ». Cet appartient à la NSA. La quatrième amélioration est donc un changement sollicité afin de renforcer le chiffrement sur ses réseaux sensibles.

La rédaction vous conseille :

  1. Fraude à la carte bancaire : les arnaques se multiplient sur Internet
  2. macOS : ce nouveau malware prend des captures d’écran à votre insu
  3. Si votre mot de passe est dans cette liste, modifiez-le dès que possible !
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Apple assure qu’Android compte 47 fois plus de malwares qu’iOS
    Dans son dernier rapport, Apple martèle que le monopole de l’App Store permet d’offrir une sécurité accrue à ses utilisateurs. Et le constructeur en profite pour se comparer à Android,…

    Sécurité

  • Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs
    Juste à temps pour le Mois de la sensibilisation à la cybersécurité, Coinbase a révélé qu’une attaque d’hameçonnage « à grande échelle » avait touché ses utilisateurs plus tôt cette…

    Sécurité

  • Apple Pay : un bug permet à n’importe qui d’effectuer des paiements frauduleux à votre insu
    Des chercheurs britanniques ont mis au jour une vulnérabilité dans le service Apple Pay. Des individus malveillants pourraient ainsi faire fi de l’écran de verrouillage du smartphone afin de réaliser…

    Sécurité

  • AirTag : une faille permet de transformer le traqueur en cheval de Troie
    Un expert en cybersécurité a mis au jour une vulnérabilité de l’AirTag. Voici comment le traqueur d’Apple pourrait être utilisé par des individus malveillants souhaitant dérober des données personnelles. On…

    Sécurité