Le protocole WPA3 est là ! |
————— 28 Juin 2018 à 11h15 —— 11803 vues
Le protocole WPA3 est là ! |
————— 28 Juin 2018 à 11h15 —— 11803 vues
Après la publication du travail de recherche intitulé KRACK l'année dernière, qui mettait alors en évidence une faille au sein même de la conception du protocole WPA2, il était devenu assez évident qu'il allait falloir passer à autre chose incessamment sous peu. Et c'est ainsi que la Wi-Fi Alliance avait pris la décision d'accélérer la conception d'un remplacement et présenté début 2018 son projet de WPA3 afin d'enfin mettre à la retraite un protocole plutôt âgé. Finalement, quelques mois plus tard, l'Alliance a donc commencé la certification des routeurs et des appareils implémentant le nouveau protocole de sécurité. Si tout va bien, on ne devrait donc pas tarder à voir arriver des appareils certifiés WPA3 sur le marché.
Le WPA3 comporte majoritairement 4 améliorations sécuritaires majeures au travers des fonctionnalités suivantes : WPA3-Personal, WPA3 Entreprise, WiFi CERTIFIED Easy Connect et WiFi CERTIFIED Enhanced Open. Par exemple, l'identification par mot de passe sur un réseau sans-fil sera désormais normalement beaucoup plus résistante aux attaques brutes, y compris lorsque les utilisateurs ont mis en place un mot de passe peu difficile et peu complexe, ce qui est malheureusement encore souvent le cas !
Ensuite, WPA3 introduit également une amélioration - sous le programme WiFi CERTIFIED Enhanced Open - de la sécurité des réseaux ouverts, très répandus de nos jours dans les hôtels, les centres commerciaux, les cafés/restaurants et aussi les aéroports, et dont la fiabilité n'est pas toujours optimale. Une autre addition notable est l'ajout d'un chiffrement 192-bit pour le WPA3-Entreprise, développé plus particulièrement pour les environnements où sont traitées des données sensibles, comme dans les milieux gouvernementaux et financiers.
Enfin, avec son programme WiFi CERTIFIED Easy Connect, la WiFi Alliance a souhaité résoudre la tâche parfois relativement ardue de connexion des appareils avec peu ou pas d'affichage-écran. Pour ce faire le simple scan d'un QR Code suffira pour connecter un appareil à un réseau WiFi en utilisant par exemple la caméra d'un smartphone.
En théorie, c'est un ensemble de très bonnes améliorations, tout particulièrement l’intérêt porté aux réseaux ouverts dont il est parfois bien difficile de s'en passer, surtout en étant à l’étranger. Mais espéreront que l'empressement de la WiFi Alliance à vouloir remplacer le WPA2 n'aura pas affecté la qualité de développement du WPA3, ce serait un comble. De toute façon, on n'en doute pas que les pirates en herbes et autres chercheurs ne manqueront pas tôt ou tard de passer le nouveau protocole strictement à la loupe. Non pas sans mal, le WPA2 aura vécu pleinement 14 ans, à voir si le WPA3 sera capable de battre ce record !
Un poil avant ?Un "ordinateur" de 0,3 x 0,3 mm ! Enfin presque | Un peu plus tard ...Et un ordinateur portable Huawei sur le banc de test |