La Wi-Fi Alliance a officiellement lancé en juin dernier le WPA3, un nouveau protocole de sécurité Wi-Fi conçu pour améliorer la sécurité sans fil.
Selon ce groupe à but non lucratif certifiant les normes de réseau Wi-Fi, cette nouvelle norme « met en œuvre des fonctionnalités innovantes destinées à simplifier la sécurité Wi-Fi, à permettre une authentification plus robuste et à fournir un degré de chiffrement accru pour les secteurs traitant des données hautement sensibles ».
Cette nouvelle version du WPA (Wi-Fi Protected Access) se présente sous deux formes : personnelle et professionnelle. Toutes deux partagent un certain nombre de fonctionnalités, telles que les dernières techniques de sécurité et la non-acceptation des protocoles hérités. On note que chaque mode de fonctionnement contient également des propriétés spécifiques prenant en compte les différences entre les usages domestiques et les réseaux d'entreprise.
Les améliorations clés
L'une des évolutions notables du WPA3 réside dans la protection contre les attaques par force brute, telles que les attaques par dictionnaire, dans lesquelles les malfaiteurs tentent d'innombrables mots de passe jusqu’à ce qu’ils retrouvent la bonne combinaison. Cette nouvelle protection intervient lors de l’étape dite de la poignée de main, grâce à une procédure d'authentification appelée « Authentification Simultanée des Égaux », et ce, même lorsque les utilisateurs choisissent des mots de passe simples et faciles à casser – ce qui est, hélas, encore trop courant.
En outre, WPA3 prend en charge la propriété de confidentialité persistante, ce qui signifie que même si un mot de passe est compromis, les attaquants ne pourront pas déchiffrer les données de trafic Wi-Fi précédant l'intrusion. Fait à noter, ces nouvelles fonctionnalités n'imposent aucune contrainte supplémentaire aux utilisateurs.
Pour les réseaux d'entreprise, WPA3 « offre l'équivalent d’un chiffrement 192 bits, proposant de fait un niveau de protection renforcé pour les entités transmettant des données sensibles, telles que les organismes publics ou la finance ».
De plus, l'Alliance a annoncé la fonction Wi-Fi Easy Connect. Pensée pour accompagner l’essor des objets connectés et de l’IdO (ou IoT), cette fonctionnalité permet de connecter un appareil sans écran à un réseau sans-fil en scannant simplement son QR code avec son smartphone.
Enfin, si l’envie (ou le besoin) de vous connecter à un réseau Wi-Fi public est trop fort, la Wi-Fi Alliance a aussi de bonnes nouvelles pour vous. Le lancement de WPA3 s’accompagne également du Wi-Fi CERTIFIED Enhanced Open, une technologie prenant en charge le chiffrement individualisé des données afin de contrer le risque des menaces telles que les attaques de type « Man-in-the-Middle » (attaque de l’homme du milieu).
WPA3 est donc bien le successeur du WPA2, lancé en 2004, qui est, à l’heure actuelle, largement utilisé pour sécuriser le trafic Wi-Fi. La sécurité de WPA2 a récemment été mise en défaut après que des chercheurs aient découvert que le protocole souffrait d'une série de failles sérieuses qu'ils ont surnommées "KRACK". Bien que de nombreux fabricants d'appareils ont, depuis, colmaté ces failles, cette découverte a mis en exergue la problématique de la sécurité des connexions sans-fil.
Reste à voir le délai d’introduction sur le marché des produits compatibles avec le WPA3. Il y a fort à parier que cela prendra un certain temps avant qu’il ne soit largement implémenté. Pour le moment, WPA3 est donc optionnel pour les appareils récemment fabriqués et, selon la Wi-Fi Alliance, l’interopérabilité avec les appareils en WPA2 est assurée grâce à un mode de fonctionnement transitoire.