La sécurité du Wi-Fi renforcée avec le nouveau protocole WPA3

Mobilité

Le nouveau protocole WPA3 permettra d’intégrer la sécurité plus en profondeur dans la configuration des réseaux sans fil, améliorant le comportement vis-à-vis de mauvais paramétrages ou de tentatives de contournement.

WPA3

Près de 14 ans après avoir ratifié le WPA2 (Wi-Fi Protected Access 2), la Wi-Fi Alliance a livré au monde un aperçu des futures améliorations concernant la sécurité des réseaux sans fil.

Sans surprise, le nouveau protocole s’appellera WPA3. L’annonce de ce nouveau projet de norme au salon CES annuel a été brève, mais a fourni quelques indices quant à la façon dont il pourrait répondre aux problèmes connus de l’actuel WPA2.

Le message principal est qu’avec le protocole WPA3, la sécurité sera intégrée plus profondément au sein de la configuration du réseau sans fil, rendant cette dernière plus robuste vis-à-vis de mauvais paramétrages ou d’éventuelles tentatives de contournement.

Quatre améliorations sont mentionnées :

  • Résistance au brute force. Il y aura une protection contre les attaques par brute force au niveau des mots de passe Wi-Fi. À l’avenir, l’authentification sera bloquée après plusieurs tentatives infructueuses. Cela devrait, en théorie, aider à limiter l’exposition causée par des mots de passe faibles.
  • Support pour les objets connectés (IoT). Les appareils Wi-Fi seront plus faciles à configurer à l’aide de smartphones. Il s’agit d’un coup de pouce appréciable étant donné l’importante croissance des objets connectés (IoT) utilisant le Wi-Fi, pouvant causer des problèmes majeurs s’ils n’étaient pas configurés correctement.
  • Chiffrement renforcé. Les gouvernements et les réseaux professionnels auront accès à « une suite de sécurité de 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) du Comité des « National Security Systems« . Cette initiative permet la mise en place les changements en matière de chiffrement technique exigés par le gouvernement.
  • Wi-Fi public plus sûr. L’annonce mentionne « un renforcement de la protection de la vie privée des utilisateurs au niveau des réseaux ouverts grâce à un chiffrement individualisé des données », sans pour autant donner plus de détails pour l’instant.

En extrapolant, cette dernière amélioration pourrait être un renforcement du problème récurrent des réseaux Wi-Fi publics (par exemple les aéroports, les cafés et les transports publics) qui sont libres d’utilisation, donc sans mot de passe. Le WPA3 devrait fournir un système automatique permettant aux clients et aux routeurs de négocier des connexions chiffrées, et ce même sur des réseaux ouverts.

Si tel était le cas, ce système pourrait également être utilisé pour remédier à une vulnérabilité cryptographique des réseaux Wi-Fi protégés par mot de passe. En effet, à l’heure actuelle, toute personne connaissant le PSK Wi-Fi (Pre-Shared Key, communément appelée « mot de passe réseau ») qui intercepte votre trafic au moment de la connexion peut récupérer votre clé de session et déchiffrer ensuite tout votre trafic.

Un mot de passe pour pénétrer au sein d’un réseau combiné à un mot de passe unique impossible à récupérer, et ce pour chaque utilisateur, serait une amélioration très utile d’un point de vue de la sécurité.

Vraisemblablement, le WPA3 permettra également d’éviter les failles rencontrées lors de la mise en œuvre du WPA2, et qui ont conduit à la cyberattaque KRACK d’octobre 2017.  Cette faille a été corrigée avec des mises à jour des équipements WPA2, sans aucun déploiement de nouveaux hardwares. Ainsi, il est possible que certains éléments du WPA3 puissent être mise en œuvre avec des mises à jour incrémentales à partir du WPA2, et ce même pour des périphériques qui ne peuvent pas supporter intégralement le nouveau WPA3.

L’objectif de la pastille « certifié WPA3 » sur les produits sera de permettre aux acheteurs de comprendre plus facilement le niveau de sécurité auquel ils ont accès avec les nouveaux équipements, une sorte de différentiation visuelle facile à comprendre.

Mais faire la promotion d’un nouveau standard est une chose, et convaincre les entreprises et les particuliers d’investir dans de nouveaux équipements, pour pouvoir le mettre en œuvre, en est une autre !

Ce déploiement pourrait prendre des années, signifiant ainsi que le niveau de sécurité actuel du WPA2 restera la référence pour la plupart d’entre nous pour un certain temps encore.

Nous devrons sans doute nous habituer à la réalité d’un monde à 2 vitesses en matière de sécurité sans fil : un WPA3 robuste qui affaiblira l’actuel WPA2.


Billet inspiré de Wi-Fi security overhaul coming with WPA3, sur Sophos nakedsecurity.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s