La fin du WPA2 est proche.
Mise à jour du 27 juin 2018 :
Comme prévu, la Wi-Fi Alliance vient de publier les spécifications finales du protocole WPA3, destiné à remplacer la précédente version du protocole, WPA2, en améliorant la sécurité des réseaux WiFi. Parmis les nouveautés, on note par exemple l’adoption du « Simultaneous Authentication of Equals » à la place du « 4-way hand shake » en tant que phase de négociation. C’était justement cette partie qui était vulnérable à l’attaque KRACK, ainsi qu’aux attaques par force brute. Le WPA3 offre également un plus haut niveau de confidentialité des échanges, afin d’empêcher à un tiers qui aurait réussi à trouver le mot de passe de déchiffrer les anciens paquets de données.
Le WPA3 renforce en outre la sécurité des réseaux WiFi publics avec un nouveau mode Enhanced Open : la liaison est de type ad-hoc entre le point d’accès et le client WiFi, de sorte qu’il devient virtuellement impossible à un tiers de sniffer le réseau public. Enfin, le mode Easy Connect, basé sur un QR Code à scanner, simplifie l’association d’objets connectés. Il ne reste donc plus aux constructeurs qu’à implémenter cette nouvelle version de la norme à leurs appareils, via une mise à jour de leur firmware pour ceux déjà sur le marché.
—————————————-
Actualité originale du 10 janvier 2018 :
La Wi-Fi Alliance vient de publier la première version du brouillon du WPA3, le protocole d’authentification du réseau sans fil venant remplacer le WPA2 après qu’une vulnérabilité ait compromis son intégrité. Même si des correctifs comblent aujourd’hui la faille présente dans le WPA2, l’Alliance travaille sur de nouvelles méthodes de chiffrements depuis quelques temps et compte offrir un système à 192 bits nettement plus sûr.
| À lire aussi : – Comparatif de routeurs Wi-Fi 802.11ac |
Sécurité renforcée
Ainsi, l’une des nouveautés du WPA3 est le chiffrement individualisé de données entre le terminal et le point d’accès, même sur les réseaux publics ouverts, comme ceux que l’on trouve souvent dans des lieux publics. De plus, un système viendra renforcer les mots de passe considérés comme faibles, tel que « abc123 ». Enfin, les petits objets connectés sans écrans ou interfaces pourront plus facilement exploiter le WPA3 en passant par un autre terminal tiers, comme un smartphone ou une tablette, et un routeur pourra bloquer un client après un certain nombre de mots de passe erronés pour parer les attaques par force brute.
Rendez-vous en décembre
Les travaux autour du WPA3 ont commencé avant la publication de KRACK, mais la faille au sein de WPA2 a grandement accéléré son développement. On s’attend à ce que les caractéristiques définitives du protocole soient publiées d’ici quelques mois et les premières mises à jour devraient débarquer avant la fin de l’année.
