Page d'accueil » comment » Qu'est-ce que WPA3 et quand vais-je l'avoir sur mon réseau Wi-Fi?

    Qu'est-ce que WPA3 et quand vais-je l'avoir sur mon réseau Wi-Fi?

    La Wi-Fi Alliance vient d’annoncer le WPA3, une norme de sécurité Wi-Fi qui remplacera le WPA2. Dans quelques années, lorsque les robots de pliage et les réfrigérateurs intelligents seront oubliés, le WPA3 sera omniprésent, ce qui rendra plus difficile toute tentative de piratage de votre réseau Wi-Fi..

    À ce jour, la Wi-Fi Alliance a commencé à certifier de nouveaux produits prenant en charge le WPA3, et de nombreux fabricants sont déjà à bord. Qualcomm a commencé à fabriquer des puces pour téléphones et tablettes, Cisco a annoncé une assistance à venir qui pourrait même inclure la mise à jour des périphériques existants pour la prendre en charge, et pratiquement toutes les autres sociétés ont annoncé leur soutien..

    Que sont WPA2 et WPA3??

    «WPA» signifie accès protégé Wi-Fi. Si vous avez un mot de passe sur votre réseau Wi-Fi domestique, il protège probablement votre réseau à l'aide de WPA2, la deuxième version de la norme Wi-Fi Protected Access. Il existe des normes plus anciennes telles que WPA (également connu sous le nom de WPA1) et WEP, mais elles ne sont plus sécurisées..

    WPA2 est une norme de sécurité qui régit ce qui se passe lorsque vous vous connectez à un réseau Wi-Fi fermé à l'aide d'un mot de passe. WPA2 définit le protocole utilisé par un routeur et les périphériques clients Wi-Fi pour effectuer la «négociation» qui leur permet de se connecter en toute sécurité et de communiquer de quelle manière. Contrairement à la norme WPA d'origine, WPA2 nécessite la mise en œuvre d'un cryptage AES fort, bien plus difficile à déchiffrer. Ce cryptage garantit qu'un point d'accès Wi-Fi (comme un routeur) et un client Wi-Fi (comme un ordinateur portable ou un téléphone) peuvent communiquer sans fil sans que leur trafic ne soit surveillé..

    Techniquement, WPA2 et WPA3 sont des certifications de matériel que les fabricants de périphériques doivent demander. Avant de pouvoir commercialiser son appareil en tant que «Wi-Fi CERTIFIED ™ WPA2 ™» ou «Wi-Fi CERTIFIED ™ WPA3 ™», un fabricant d’appareils doit pleinement mettre en œuvre les fonctionnalités de sécurité requises avant de pouvoir commercialiser son appareil..

    La norme WPA2 nous a bien servi, mais elle commence à être un peu longue. Il a fait ses débuts en 2004, il y a quatorze ans. WPA3 améliorera le protocole WPA2 avec davantage de fonctionnalités de sécurité.

    Comment WPA3 diffère-t-il de WPA2??

    La norme WPA3 ajoute quatre fonctionnalités introuvables dans WPA2. Les fabricants doivent pleinement mettre en œuvre ces quatre fonctionnalités pour commercialiser leurs appareils en tant que «Wi-Fi CERTIFIED ™ WPA3 ™». Nous connaissons déjà un aperçu des fonctionnalités, bien que la Wi-Fi Alliance - le groupe industriel qui définit ces normes - ne les ait pas encore expliquées en détail technique.

    Confidentialité sur les réseaux Wi-Fi publics

    Actuellement, les réseaux Wi-Fi ouverts, comme ceux que l'on trouve dans les aéroports, les hôtels, les cafés et autres lieux publics, sont un gâchis de sécurité. Parce qu'ils sont ouverts et permettent à quiconque de se connecter, le trafic envoyé sur eux n'est pas du tout crypté. Peu importe si vous devez vous connecter à une page Web après avoir rejoint le réseau - tout ce qui est envoyé via la connexion est envoyé en texte brut que les gens peuvent intercepter. La montée en puissance des connexions HTTPS chiffrées sur le Web a amélioré les choses, mais les utilisateurs pouvaient toujours voir les sites Web auxquels vous vous connectiez et afficher le contenu des pages HTTP..

    WPA3 corrige les problèmes en utilisant un «cryptage de données individualisé». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d'accès Wi-Fi sera crypté, même si vous n'avez pas saisi de phrase secrète au moment de la connexion. Cela rendra les réseaux Wi-Fi publics et ouverts beaucoup plus privés. Il sera impossible pour les gens d’espionner sans casser le cryptage. Ce problème avec les points d'accès Wi-Fi publics aurait dû être résolu il y a longtemps, mais au moins, il est en train d'être résolu maintenant..

    Protection contre les attaques par force brute

    Lorsqu'un appareil se connecte à un point d'accès Wi-Fi, il effectue une «poignée de main» qui garantit que vous avez utilisé la phrase de passe correcte pour vous connecter et négocie le cryptage qui sera utilisé pour sécuriser la connexion. Cette poignée de main s'était révélée vulnérable à l'attaque de KRACK en 2017, bien que les périphériques WPA2 existants puissent être corrigés avec des mises à jour logicielles..

    WPA3 définit une nouvelle poignée de main qui «offrira des protections robustes même lorsque les utilisateurs choisissent des mots de passe ne correspondant pas aux recommandations de complexité habituelles». En d'autres termes, même si vous utilisez un mot de passe faible, la norme WPA3 protège contre les attaques brutales lorsqu'un client tente de deviner les mots de passe encore et encore jusqu'à ce qu'ils trouvent le bon. Mathy Vanhoef, chercheur en sécurité qui a découvert KRACK, semble très enthousiaste face aux améliorations apportées à la sécurité dans WPA3..

    Un processus de connexion plus simple pour les périphériques sans afficheur

    Le monde a beaucoup changé en quatorze ans. Aujourd'hui, il est courant de voir des appareils compatibles Wi-Fi sans écran. Tout, depuis Amazon Echo et Google Home, jusqu'aux points de vente intelligents et aux ampoules électriques peut être connecté à un réseau Wi-Fi. Mais il est souvent odieux de connecter ces périphériques à un réseau Wi-Fi, car ils ne disposent pas d’écrans ni de claviers que vous pouvez utiliser pour saisir des mots de passe. La connexion de ces appareils implique souvent l'utilisation d'une application pour smartphone pour saisir votre phrase secrète Wi-Fi (ou vous connecter temporairement à un deuxième réseau), et tout est plus difficile qu'il ne devrait l'être..

    WPA3 inclut une fonctionnalité qui promet de «simplifier le processus de configuration de la sécurité pour les périphériques dotés d'une interface d'affichage limitée ou inexistante». On ne sait pas exactement comment cela fonctionnera, mais cette fonctionnalité pourrait ressembler beaucoup à la fonctionnalité d'installation protégée Wi-Fi actuelle, qui consiste à appuyer sur un bouton du routeur pour connecter un périphérique. La configuration Wi-Fi Protected a ses propres problèmes de sécurité et ne simplifie pas la connexion de périphériques sans écran. Il sera donc intéressant de voir exactement comment cette fonctionnalité fonctionne et comment elle est sécurisée..

    Sécurité accrue pour les applications gouvernementales, de défense et industrielles

    La dernière fonctionnalité ne préoccupera pas les utilisateurs à domicile, mais la Wi-Fi Alliance a également annoncé que WPA3 comprendra une «suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) du Comité de la sécurité nationale. Systèmes ». Il est destiné aux applications du gouvernement, de la défense et de l'industrie.

    Le Comité sur les systèmes de sécurité nationale (CNSS) fait partie de la US National Security Agency. Ce changement ajoute donc une fonctionnalité demandée par le gouvernement américain afin de permettre un cryptage renforcé sur les réseaux Wi-Fi critiques..

    Quand vais-je l'obtenir?

    Selon Wi-Fi Alliance, les appareils prenant en charge WPA3 seront commercialisés plus tard en 2018. Qualcomm fabrique déjà des puces pour téléphones et tablettes prenant en charge WPA3, mais leur intégration dans de nouveaux appareils prendra un certain temps. Les périphériques doivent être certifiés pour le WPA3 afin de déployer ces fonctionnalités. En d'autres termes, ils doivent demander et recevoir la marque «Wi-Fi CERTIFIED ™ WPA3 ™». appareils commençant fin 2018.

    La Wi-FI Alliance n'a encore rien annoncé sur les appareils existants bénéficiant de la prise en charge de WPA3, mais nous ne prévoyons pas que de nombreux appareils recevront des mises à jour de logiciels ou de microprogrammes pour prendre en charge WPA3. Les fabricants de périphériques pourraient théoriquement créer des mises à jour logicielles qui ajoutent ces fonctionnalités aux routeurs existants et à d’autres périphériques Wi-Fi, mais il leur faudrait résoudre le problème de demander et de recevoir la certification WPA3 pour leur matériel existant avant de lancer la mise à jour. La plupart des fabricants dépenseront probablement leurs ressources pour développer de nouveaux périphériques matériels.

    Même lorsque vous disposez d'un routeur compatible WPA3, vous aurez besoin de périphériques clients compatibles WPA3 - votre ordinateur portable, votre téléphone et tout autre élément se connectant au Wi-Fi - pour tirer pleinement parti de ces nouvelles fonctionnalités. La bonne nouvelle est que le même routeur peut accepter les connexions WPA2 et WPA3 en même temps. Même lorsque le WPA3 est répandu, attendez-vous à une longue période de transition au cours de laquelle certains périphériques se connectent à votre routeur avec WPA2 et d'autres se connectent avec WPA3..

    Une fois que tous vos périphériques prennent en charge WPA3, vous pouvez désactiver la connectivité WPA2 sur votre routeur pour améliorer la sécurité, de la même manière que vous pourriez désactiver la connectivité WPA et WEP et n'autoriser que les connexions WPA2 sur votre routeur..

    Bien que le déploiement complet de WPA3 prenne un peu de temps, l'important est que le processus de transition débute en 2018. Cela signifie des réseaux Wi-Fi plus sûrs et plus sûrs à l'avenir..

    Crédit d'image: Casezy idea / Shutterstock.com.