La Wi-Fi Alliance vient d'annoncer que le protocole WPA3 était désormais finalisé. Quatorze ans après l'introduction du WPA2, celui-ci va renforcer la sécurité des connexions Wi-Fi pour les particuliers et les entreprises.

au sommaire

    En octobre 2017, un chercheur en sécurité dévoilait l'existence d'une faille de sécurité critique dans le protocole WPA2 utilisé pour sécuriser les connexions sans fil Wi-Fi. Baptisée Krack, celle-ci permettait potentiellement d'espionner n'importe quelle communication d'un appareil (Windows, macOS, LinuxLinux, AndroidAndroid et iOSiOS) connecté à un point d'accès. Sorti en 2004, le WPA2 avait donc grandement besoin d'une évolution majeure. C'est désormais chose faite. Son successeur, le WPA3, est finalisé et va commencer à être déployé par les fabricants d'équipements réseaux sans fil.

    Ce nouveau protocole a pour principaux objectifs de renforcer l'authentification et le chiffrement des connexions tout en simplifiant la sécurité d'un réseau sans fil. Il s'adresse à la fois aux réseaux Wi-Fi privés avec le WPA3-Personal et aux entreprises avec le WPA3-Enterprise.

    Le WPA2 et le WPA3 vont coexister pendant un bon moment

    Le WPA3-Personal utilise ce que l'on appelle « l'authentification simultanée des égaux » qui protège la connexion au moment de l'étape dite « de la poignée de mains », lorsque le terminal et le point d'accès Wi-Fi s'authentifient mutuellement et définissent des clés de chiffrement. Cette étape cruciale était le talon d'Achille exploité par la faille Krack. Le WPA3 promet une sécurité renforcée sur ce point, même lorsque les utilisateurs définissent des mots de passe faibles. Le nouveau protocole sera à même de parer une attaque par dictionnaireattaque par dictionnaire ou force bruteforce brute.

    Du côté du WPA3-Enterprise, qui sera utilisé dans les équipements réseaux des entreprises et des lieux publics, la principale évolution est le passage à un chiffrement de 192 bits, ce qui est compatible avec les normes de sécurité requises pour les activités sensibles (gouvernement, défense, systèmes industriels). Parallèlement au WPA3, la Wi-Fi Alliance introduit également le programme Easy Connect qui va simplifier la procédure de connexion à un réseau Wi-Fi pour les terminaux ne disposant pas d'écran ou bien d'un affichage rudimentaire grâce la numérisationnumérisation de codes QRcodes QR présents sur le routeurrouteur et l'appareil à connecter. Le déploiement du WPA3 commencera par les nouveaux routeurs sans fil mis sur le marché avant d'être étendu au parc existant via des mises à jour à la discrétion des constructeurs. Il n'est donc pas près de remplacer le WPA2.

    Code Promo Avast

    Besoin d'un antivirus pour protéger vos appareils ? Utilisez un code promo Avast !