WPA3 : tout savoir sur le nouveau protocole sécurité WiFi
Le consortium WiFi Alliance a lancé le WPA3, le nouveau standard de sécurité WiFi qui remplace le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce protocole, il est intéressant de savoir les améliorations qu’apporte la norme WPA3. On fait le point sur tout ce qu’on en sait.
Elle est encore fraîche dans les mémoires, la faille Krack décelée en octobre 2017 dans le protocole de sécurité WiFi WPA2. À peine trois mois ont séparé la publication de la vulnérabilité et l’annonce du nouveau protocole WPA3 par le consortium WiFi Alliance. C’était au cours de l’édition 2018 du CES de Las Vegas en janvier 2018. Le 26 juin 208, le WPA3 est officiellement sorti des cartons. Que faut-il savoir au sujet de la nouvelle technologie ?
Le protocole WPA3 : qu’est ce que c’est
Si vous avez déjà configuré un routeur classique ou une Box Internet, le protocole WPA ne vous est certainement pas étranger, notamment le WPA2 qui est le tout dernier standard de protection WiFi du consortium WiFi Alliance. Les premiers routeurs compatibles avec la deuxième génération de la norme ont été commercialisés en 2004, donc depuis environ 14 ans. Il reste malgré tout le protocole le plus utilisé.
Quel que soit le numéro qu’il porte, le standard de sécurité WPA protège les communications entre un appareil et le réseau WiFi auquel il est connecté et qui est fermé à l’aide d’un mot de passe. Contrairement à la norme WPA de première génération, la seconde offre un solide chiffrement AES qui donne une certaine assurance que les échanges entre un point d’accès Wi-Fi et un client Wi-Fi (ordinateur portable, smartphones, ect.) seront protégés des interceptions. WPA 3 qui est déployé en 2018 apportera de nouvelles fonctionnalités pour une meilleure sécurité sur les réseaux.
Les différences entre WPA2 et WPA3
Wi-Fi Alliance affirme vouloir fournir une série de fonctionnalités pour simplifier la configuration de la sécurité Wi-Fi pour les utilisateurs, tout en améliorant la protection et la sécurité des réseaux. La norme WPA3 apporte donc quatre nouvelles fonctionnalités. Les fabricants doivent les respecter pour avoir le droit de commercialiser leurs appareils avec le label « Wi-Fi CERTIFIED™ WPA3 ™ ». Wi-Fi Alliance a exposé les grandes lignes des nouveautés, en attendant de nous en dire plus les détails techniques.
Protection contre les attaques par force brute
Avec le WPA3, même si vous utilisez un mot de passe faible, le protocole vous protège contre les attaques par force brute, c’est à dire lorsqu’une personne tente d’identifier le mot de passe en utilisant un robot programmé pour cette tâche. C’est ce qu’on peut lire dans le communiqué de presse publié en janvier par WiFi Alliance.
Deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles
Une protection sur les réseaux WiFi publics
Actuellement, sur les réseaux Wi-Fi publics ouverts, c’est à dire qui ne sont protégés par aucun mot de passe, le trafic qui transite entre les les appareils connectés et le point d’accès n’est pas chiffré, même si les sites web en HTTPS améliorent quelque peu les choses, et cela concerne uniquement le surf.
WPA3 apporte des évolutions sur cet aspect en utilisant le « chiffrement individualisé des données ». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d’accès Wi-Fi sera malgré tout chiffré. Cela veut dire que chaque utilisateur devrait être en un canal privé, ce qui rendra les réseaux Wi-Fi publics ouverts beaucoup plus sûrs puisqu’il faudra casser le chiffrement pour être en mesure d’intercepter des données.
Une meilleure sécurité pour les agences gouvernementales
WiFi Alliance explique que la quatrième fonctionnalité concernera « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ». Cet appartient à la NSA. La quatrième amélioration est donc un changement sollicité afin de renforcer le chiffrement sur ses réseaux sensibles.