Site icon Sophos News

La sécurité du Wi-Fi renforcée avec le nouveau protocole WPA3

WPA3

Près de 14 ans après avoir ratifié le WPA2 (Wi-Fi Protected Access 2), la Wi-Fi Alliance a livré au monde un aperçu des futures améliorations concernant la sécurité des réseaux sans fil.

Sans surprise, le nouveau protocole s’appellera WPA3. L’annonce de ce nouveau projet de norme au salon CES annuel a été brève, mais a fourni quelques indices quant à la façon dont il pourrait répondre aux problèmes connus de l’actuel WPA2.

Le message principal est qu’avec le protocole WPA3, la sécurité sera intégrée plus profondément au sein de la configuration du réseau sans fil, rendant cette dernière plus robuste vis-à-vis de mauvais paramétrages ou d’éventuelles tentatives de contournement.

Quatre améliorations sont mentionnées :

En extrapolant, cette dernière amélioration pourrait être un renforcement du problème récurrent des réseaux Wi-Fi publics (par exemple les aéroports, les cafés et les transports publics) qui sont libres d’utilisation, donc sans mot de passe. Le WPA3 devrait fournir un système automatique permettant aux clients et aux routeurs de négocier des connexions chiffrées, et ce même sur des réseaux ouverts.

Si tel était le cas, ce système pourrait également être utilisé pour remédier à une vulnérabilité cryptographique des réseaux Wi-Fi protégés par mot de passe. En effet, à l’heure actuelle, toute personne connaissant le PSK Wi-Fi (Pre-Shared Key, communément appelée “mot de passe réseau”) qui intercepte votre trafic au moment de la connexion peut récupérer votre clé de session et déchiffrer ensuite tout votre trafic.

Un mot de passe pour pénétrer au sein d’un réseau combiné à un mot de passe unique impossible à récupérer, et ce pour chaque utilisateur, serait une amélioration très utile d’un point de vue de la sécurité.

Vraisemblablement, le WPA3 permettra également d’éviter les failles rencontrées lors de la mise en œuvre du WPA2, et qui ont conduit à la cyberattaque KRACK d’octobre 2017.  Cette faille a été corrigée avec des mises à jour des équipements WPA2, sans aucun déploiement de nouveaux hardwares. Ainsi, il est possible que certains éléments du WPA3 puissent être mise en œuvre avec des mises à jour incrémentales à partir du WPA2, et ce même pour des périphériques qui ne peuvent pas supporter intégralement le nouveau WPA3.

L’objectif de la pastille “certifié WPA3” sur les produits sera de permettre aux acheteurs de comprendre plus facilement le niveau de sécurité auquel ils ont accès avec les nouveaux équipements, une sorte de différentiation visuelle facile à comprendre.

Mais faire la promotion d’un nouveau standard est une chose, et convaincre les entreprises et les particuliers d’investir dans de nouveaux équipements, pour pouvoir le mettre en œuvre, en est une autre !

Ce déploiement pourrait prendre des années, signifiant ainsi que le niveau de sécurité actuel du WPA2 restera la référence pour la plupart d’entre nous pour un certain temps encore.

Nous devrons sans doute nous habituer à la réalité d’un monde à 2 vitesses en matière de sécurité sans fil : un WPA3 robuste qui affaiblira l’actuel WPA2.


Billet inspiré de Wi-Fi security overhaul coming with WPA3, sur Sophos nakedsecurity.

Exit mobile version