Sécurité Wi-Fi : Lancement du WPA3 !

0
132

Grande nouvelle pour la sécurité de votre réseau Wi-Fi ! Le consortium Wi-Fi Alliance vient de lever le voile sur WPA3, le tout nouveau protocole de chiffrement renforcé.

Autant le préciser de suite, il s’agit là d’une amélioration majeure pour la sécurité des réseaux Wi-Fi. La Wi-Fi Alliance a officiellement lancé le nouveau protocole de chiffrement WPA3 qui devrait grandement renforcer la sécurité des connexions Wi-Fi. Les équipements compatibles seront signés ” Wi-Fi CERTIFIED WPA3™“.

2017 a été un enfer pour la sécurité du Wi-Fi étant donné que le chercheur Mathy Vanhoef a dévoilé l’attaque Krack, qui réduit à néant le dernier protocole de chiffrement WPA2… Du coup, la nouvelle norme WPA3 a du être déployée à très grande vitesse !

Voilà qui est fait désormais, avec le lancement officiel du WPA3. Ce nouveau protocole va apporter de nouvelles fonctionnalités pour simplifier la configuration de sécurité Wi-Fi pour les utilisateurs et les fournisseurs de services, tout en améliorant les protections de sécurité du réseau Wi-Fi, le but étant de le rendre inviolable à terme. Il concerne aussi bien les réseaux privés que les réseaux d’entreprises avec ces deux volets WPA3-Personal et WPA3-Enterprise. 

Cette nouvelle norme résistera mieux aux attaques par force brute puisque désormais grâce au protocole “Simultaneous Authentication of Equals” le système interagira avec le réseau lors de la saisi du mot de passe et pourra ainsi détecter des tentatives d’attaques. De plus, la technologie “forward secrecy” qui fait son apparition empêchera un éventuel pirate informatique qui aurait réussi à obtenir votre mot de passe de déchiffrer vos communications. Le point faible du WPA2 a été éliminé totalement avec la disparition du “4-way hand shake“. La clé de chiffrement sera désormais basée sur l’algorithme Diffie-Hellman.
 
Le protocole WPA3 renforce aussi la sécurité des réseaux Wi-Fi publics (hotspots) en chiffrant désormais les connexions et intègre une fonctionnalité destinée à faciliter la connexion d’appareils dépourvus d’écran (objets connectés par exemple) via l’usage de QR code. De quoi rendre inutile l’usage d’un VPN pour sécuriser sa connexion et ses données en cas de connexion à un hotspot ? L’avenir nous le dira !