En Octobre 2017, une grave vulnérabilité touchant WPA2, le protocole de sécurité qui protège la plupart des réseaux WiFi d'aujourd'hui, a été rendu publique par des chercheurs. Cette découverte a mis en lumière la sécurité du protocole et a mené à des discussions sur la nécessité d'une nouvelle norme.
Enfin, la WiFi Alliance, l'organisation qui certifie les appareils WiFi, a annoncé la mise en place de WPA3, un nouveau protocole d'authentification amélioré qui devrait être déployé en 2018. Cette nouvelle version n'a pas pour but d'améliorer la réputation de WPA2, car plusieurs fabricants procèdent à la correction de cette vulnérabilité grâce à des mises à jour. Ce nouveau protocole vise plutôt à mettre en œuvre de nouvelles fonctionnalités et à accroître la sécurité de WPA2, qui n'a pas été amélioré au cours des 13 dernières années.
Ce nouveau protocole WPA3 vise à améliorer l'authentification et le chiffrement tout en facilitant la configuration des réseaux sans fil. Il est crucial pour l'amélioration du chiffrement, le nouveau protocole de sécurité sera doté d'une clé de chiffrement à 192 bits. Bien que l'Alliance WiFi ne l'ait pas confirmé explicitement, on peut supposer que, tout comme son prédécesseur et WPA auparavant, WPA3 utilisera un vecteur d'initialisation à 48 bits. De cette façon, ce nouveau protocole sera conforme aux normes de sécurité les plus élevées et adapté à l'utilisation dans les réseaux avec les exigences de sécurité les plus strictes, telles que celles des gouvernements, de la défense ou des systèmes industriels.
Une autre caractéristique notable de WPA3 est la mise en œuvre du protocole Dragonfly, également appelé « authentification simultanée des égaux » (pour Simultaneous Authentication of Equals, ou SAE). Il vise à améliorer la sécurité au moment de la poignée de main, c'est-à-dire au moment où la clé est échangée. Par conséquent, WPA3 est apte à assurer une sécurité robuste, même dans le cas où des mots de passe courts ou faibles (c'est-à-dire ceux ne comprenant pas une combinaison de lettres, de chiffres et de symboles) sont utilisés.
Cette fonctionnalité est très utile, d'autant plus que les utilisateurs ont du mal à créer des mots de passe forts et difficiles à deviner. Selon la WiFi Alliance, il sera presque impossible de briser un réseau WiFi en utilisant des méthodes courantes comme le dictionnaire et les attaques brutales.
Enfin, pour ceux qui travaillent habituellement à distance et utilisent les réseaux WiFi publics dans les cafés, les hôtels ou les aéroports, la WPA3 sera une solution robuste aux problèmes de confidentialité. En effet, en appliquant un chiffrement de données individualisé - où chaque connexion entre un périphérique et un routeur sera chiffré avec une clé unique – ce protocole cherche à atténuer davantage le risque d'attaques de style Man-in-the-Middle (MitM).
« Ce nouveau protocole WPA3 vise à améliorer l'authentification et le chiffrement tout en facilitant la configuration des réseaux sans fil. »
Les améliorations attendues de la WPA3 visent clairement à renforcer le protocole et à améliorer la sécurité des utilisateurs. En même temps, le protocole cherche également à simplifier les connexions WiFi pour les appareils ne disposant pas d'interface graphique (GUI) ou ne disposant que d’une interface graphique plutôt rudimentaire. Il suffit de considérer le nombre de dispositifs de l’Internet des Objets (IdO) qui arrivent chaque jour sur le marché pour comprendre l’importance de ce point. En effet, la connexion à un réseau sans fil s’avérera encore plus simple dans ces circonstances. Nous supposons donc que WPA3 améliorera également la connexion en appuyant sur le bouton WPS, tel qu'utilisé par WPA2.
Bien que l'on ne dispose pas encore des données plus précises sur la mise en œuvre du WPA3, certaines normes qui sous-tendent ce nouveau protocole existent déjà depuis un certain temps. Toutefois, les fabricants seront désormais tenus de respecter les exigences applicables, afin que leurs appareils reçoivent le saut d'homologation « certifié WPA3 » de la part de la WiFi Alliance. D'autre part, étant donné que le protocole WPA3 sera incorporé dans les nouveaux appareils et que de nombreux utilisateurs ne changent que rarement de routeur à la maison, il faudra un certain temps avant que le protocole ne soit utilisé dans tous les ménages.
Par conséquent, WPA3 ne remplacera pas immédiatement son prédécesseur. Au contraire, WPA2 continuera d'être maintenu et mis à jour pendant longtemps, alors que WPA3 sera peu à peu incorporé dans les dispositifs disponibles sur le marché et avant que ces dispositifs ne soient utilisés dans les foyers. La WiFi Alliance a également annoncé qu'elle continuerait à effectuer des tests de sécurité sur le WPA2, en vue de réduire l'impact des vulnérabilités causées par des configurations dangereuses et d'améliorer la protection des réseaux sans fil. Par conséquent, jusqu' à ce que nous ayons plus d'informations sur ce nouveau protocole, nous vous recommandons de continuer à suivre nos conseils pour sécuriser votre réseau WiFi.