fbpx

WPA3 : le futur de la sécurité WiFi arrive aujourd’hui

L’alliance WiFi a levé le voile sur la dernière génération de sécurité WiFi : le WPA3.

Annoncé lundi dernier, le nouveau protocole de sécurité apporte une nouvelle méthode d’authentification et de cryptage améliorée pour les réseaux WiFi. Cette nouvelle norme va profiter aussi bien aux particuliers qu’aux professionnels.

La refonte comprends l’authentification simultanée (SAE) et un protocole d’établissement de clé plus sécurisé entre les périphériques. Le protocole de « handshaking » fournit des protections plus fortes contre les tentatives de connexions infructueuses pour essayer de découvrir le mot de passe. Le WPA3-Personnel permet une « authentification par mot de passe plus résistante, même pour les utilisateurs ayant choisi des mots de passes courts qui ne répondent pas aux recommandations de complexité classique » a déclaré l’Alliance WiFi.

Le WPA3-Entreprise permet aussi d’utiliser un chiffrage des données équivalent à un chiffrage 192-Bits, fournissant des protections supplémentaires pour les réseaux transmettant des données sensibles en offrant des clés de chiffrage plus grandes et plus difficiles à cracker. Les cadres de gestion protégés sont conçus pour empêcher les attaques de dé-authentification.

Les experts de sécurité accueillent cette nouvelle norme à bras ouverts.

Le professeur Alan Woodward, informaticien à l’université de Surrey en Angleterre, a déclaré :

« L’utilisation de la nouvelle forme d’authentification (qui est une sorte de système Diffie Hellman utilisant un mot de passe) a été quelque chose que nous avons déjà vu en réseau, mais son utilisation en WiFi supprime la possibilité d’effectuer l’attaque hors-ligne pour essayer de deviner le mot de passe. Ajoutez à cela la sécurité supplémentaire apportée par la nouvelle clé plus longue et je pense qu’on assiste à un grand pas en avant dans la sécurité réseau. »

Le protocole avait été proposé il y a un certain temps déjà, mais son lancement officiel signifie qu’on va rapidement voir apparaître des routeurs utilisant cette nouvelle technologie, jusqu’à ce qu’elle devienne la nouvelle norme. L’annonce de l’Alliance WiFi a été accompagnée du soutien de divers entreprises réseau comme Cisco, Intel ou Bradcom.

Tandis que nous allons passer à la norme WPA3, les appareils WPA2 interagiront via un « mode de fonctionnement transitoire ».

« Le sucés de cette transition dépendra évidement de la mise en oeuvre de la nouvelle norme » annonce Woodward. « Comme toujours, c’est là que les choses peuvent mal tourner. il faut par exemple faire attention à ce que le système n’autorise pas une connexion avec une norme précédente pour préserver la rétro-compatibilité ».

« Bien que la nouvelle norme représente un pas en avant pour le secteur du réseau, il y aura inévitablement une phase de mise à niveau où les appareils WPA2 seront encore nombreux et vulnérables. Imaginez simplement qu’aujourd’hui encore certaines personnes utilisent la sécurité WEP. »

L’Alliance WiFi a aussi annoncé Easy-Connect, Certifié WiFi, qui facilite la connexion des appareils IoT (avec une interface limitée ou inexistante) aux réseaux WiFi tout en maintenant la sécurité en utilisant un autre appareil.

  • Updated avril 19, 2019
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x