fbpx

WPA3 : le futur de la sécurité WiFi arrive aujourd’hui

L’alliance WiFi a levé le voile sur la dernière génération de sécurité WiFi : le WPA3.

Annoncé lundi dernier, le nouveau protocole de sécurité apporte une nouvelle méthode d’authentification et de cryptage améliorée pour les réseaux WiFi. Cette nouvelle norme va profiter aussi bien aux particuliers qu’aux professionnels.

La refonte comprends l’authentification simultanée (SAE) et un protocole d’établissement de clé plus sécurisé entre les périphériques. Le protocole de « handshaking » fournit des protections plus fortes contre les tentatives de connexions infructueuses pour essayer de découvrir le mot de passe. Le WPA3-Personnel permet une « authentification par mot de passe plus résistante, même pour les utilisateurs ayant choisi des mots de passes courts qui ne répondent pas aux recommandations de complexité classique » a déclaré l’Alliance WiFi.

Le WPA3-Entreprise permet aussi d’utiliser un crytage des données équivalent à une encryption 192-Bits, fournissant des protections supplémentaires pour les réseaux transmettant des données sensibles en offrant des clés d’encryption plus grandeset plus difficiles à cracker. Les cadres de gestion prétégés sont conçus pour empêcher les attaques de désauthentification.

Les experts de sécurité acceuillent cette nouvelle norme à bras ouverts.

Le professeur Alan Woodward, informaticien à l’université de Surrey en Angleterre, a déclaré :

« L’utilisation de la nouvelle forme d’authentification (qui est une sorte de système Diffie Hellman utilisant un mot de passe) a été quelque chose que nous avons déjà vu en réseau, mais son utilisation en WiFi supprime la possibilité d’effectuer l’attaque hors-ligne pour esssayer de deviner le mot de passe. Ajoutez à cela la sécurité supplémentaire apportée par la nouvelle clé plus longue et je pense qu’on assiste à un grand pas en avant dans la sécurité réseau. »

Le protocole avait été proposé il y a un certain temps déjà, mais son lancement officiel signifie qu’on va rapidement voir apparaitre des routeurs utilisant cette nouvelle technologie, jusqu’à ce qu’elle devienne la nouvelle norme. L’annonce de l’Alliance WiFi a été accompagnée du soutien de divers entreprises réseau comme Cisco, Intel ou Bradcom.

Tandis que nous allons passer à la norme WPA3, les appareils WPA2 interragiront via un « mode de fonctionnament transitoire ».

« Le succés de cette transition dépendra évidement de la mise en oeuvre de la nouvelle norme » annonce Woodward. « Comme toujours, c’est là que les choses peuvent mal tourner. il faut par exemple faire attention à ce que le système n’autorise pas une connexion avec une norme précédente pour préserver la rétro-compatibilité ».

« Bien que la nouvelle norme représente un pas en avant pour le secteur du réseau, il y aura innévitablement une phase de mise à niveau où les appareils WPA2 seront encore nombreux et vulnérables. Immaginez simplement qu’aujourd’hui encore certainnes personnes utilisent la sécurité WEP. »

L’Alliance WiFi a aussi annoncé Easy-Connect, Certifié WiFi, qui facilite la connexion des appareils IoT (avec une interface limitée ou inexistante) aux réseaux WiFi tout en maintenant la sécurité en utilisant un autre appareil.

1 Partage = 1 routeur sauvé en Alaska
Click Here to Leave a Comment Below 0 comments

Leave a Reply: