La Wi-Fi Alliance annonce WPA3 : le nouveau protocole arrive

La Wi-Fi Alliance annonce le WPA3

La Wi-Fi Alliance a annoncé le 8 janvier dernier lors du CES l’arrivée du nouveau standard de sécurité WiFi, le WPA3, presque 14 ans après l’arrivée du WPA2. Ainsi, il sera destiné aussi bien aux utilisateurs qu’aux fournisseurs.
Et c’est d’autant plus une bonne nouvelle qu’une faille de sécurité avait été découverte il y a quelques mois. En effet, Krack infectait tous les réseaux WiFi modernes en utilisant le cryptage de sécurité WPA et WPA2. Ainsi, cela permettait aux hackers d’espionner le trafic entre les ordinateurs et les points d’accès sans fil.
WiFi WPA3 WPA

Les fonctionnalités du WPA3

Le message principal de la Wi-Fi Alliance est le renforcement de la sécurité. En effet, elle devrait être profondément ancrée dans le WPA3 au niveau de la configuration sans fil. Donc plus difficile à mal-configurer ou à éviter.
Quatre améliorations ont été annoncées :

  • Une Résistance contre la force-brute. Il y aura une protection contre les attaques de force-brute sur les mots de passe de WiFi. Ainsi, dans le futur, l’authentification sera bloquée après plusieurs tentatives infructueuses. Donc cela devrait – en théorie – aider à limite l’exposition causée par des mots de passe faibles.
  • Un support IoT. Les appareils WiFi seront plus faciles à configurer à l’aide de smartphones. C’est un clin d’oeil à la forte croissance de l’Internet of Things (IoT) et de ses appareils utilisant le WiFi. Et qui causent de gros problèmes s’il ne sont pas configurés correctement.
  • Un cryptage renforcé. Le gouvernement (américain pour l’instant) et les réseaux d’entreprise auront accès « à une suite de sécurité 192-bits. Elle sera alignée sur la suite Commercial National Security Algorithm (CNSA) ».
  • Un WiFi public plus sûr. Ce point mentionne « un renforcement de la confidentialité de l’utilisateur dans les réseaux ouverts à travers un cryptage data individualisé ». Même si on ne sait pas à quoi ça se réfère.

Spéculations

On peut penser qu’une autre amélioration apportée par WPA3 serait la résolution du problème de toujours des réseaux WiFi publics. Ces derniers sont libres d’utilisation et n’exigent pas de mots de passe. Ainsi, WPA3 pourrait mettre à disposition des utilisateurs un système automatique pour leur permettre, ainsi qu’aux routeurs, d’exécuter des connexions cryptées même sur des réseaux ouverts.
De plus, ce système pourrait aussi être utilisé pour remédier à une faiblesse de cryptographique des réseaux WiFi protégés d’un mot de passe. Aujourd’hui, quiconque connait le WiFi PSK (Pre-Shared Key) et qui peut intercepter votre trafic quand vous vous connectez peut retrouver la clé de votre session. Et donc décrypter tout votre trafic ultérieur.
Donc un mot de passe pour accéder au réseau combiné avec un mot de passe unique et indéchiffrable pour chaque utilisateur serait une amélioration de sécurité très utile.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email