WPA3, le nouveau standard qui bétonnera la sécurité de votre Wi-Fi

Revue de Presse

 

Le consortium Wi-Fi Alliance vient de lever le voile sur WPA3, son nouveau protocole de chiffrement. Il s’agit d’une amélioration majeure pour les réseaux Wi-Fi.

Voilà ce qui s’appelle une normalisation express. En octobre 2017, le chercheur sécurité Mathy Vanhoef avait dévoilé l’attaque Krack, réduisant à néant la sécurité pour tous les terminaux Wi-Fi protégés par le protocole de chiffrement WPA2.

Moins d’un an plus tard, le consortium de standardisation Wi-Fi Alliance nous propose un successeur, WPA3, qui vient d’être finalisé. Il embarque tout un ensemble de nouvelles fonctionnalités censées rendre le Wi-Fi totalement inviolable.

1000000000000276000001a4a636f98a8c49ac5a.jpgWPA3, le nouveau standard qui bétonnera la sécurité de votre Wi-Fi

Tout d’abord, WPA3 se débarrasse de l’ancien protocole de négociation – également appelé «  4-way hand shake » – qui est le maillon faible du WPA2. C’est là que se trouvent les vulnérabilités de l’attaque Krack. C’est également grâce à lui que les pirates peuvent réaliser des attaques par force brute ou par dictionnaire sur les mots de passe d’un réseau Wi-Fi.

Basée sur un protocole appelé «  Simultaneous Authentication of Equals », la phase de négociation de WPA3 sera désormais immunisée contre ces problèmes. Même si le mot de passe choisi par l’utilisateur est faible, les pirates ne pourront plus tenter leurs attaques par force brute ou par dictionnaire.

Cette technologie apporte également une confidentialité persistante ( «  forward secrecy »). Même si un pirate arrive à trouver le mot de passe du réseau Wi-Fi par un autre moyen, il ne pourrait pas déchiffrer les communications passées.

Une meilleure protection dans les lieux publics

L’autre grande nouveauté concerne les réseaux Wi-Fi publics. Jusqu’à présent, ces derniers étaient soit totalement ouverts, soit accessibles au travers d’un mot de passe connu de tous. Dans les deux cas, il n’est pas très compliqué pour un pirate de déchiffrer localement les flux des utilisateurs (c’est pourquoi il est conseillé d’utiliser un VPN).

WPA3 met un terme à cette vulnérabilité avec le mode de connexion «  Enhanced Open ». Celui-ci s’appuie sur le protocole «  Opportunistic Wireless Encryption » pour établir de manière ad-hoc une connexion chiffrée entre l’utilisateur et le point d’accès. La sécurité est apportée par l’algorithme Diffie-Hellman, qui est utilisé pour définir la clé de chiffrement.

Enfin, WPA3 simplifie la connexion des objets connectés qui n’ont pas forcément un écran pour pouvoir les paramétrer aisément. Avec la fonctionnalité «  Easy Connect », il suffira de scanner un QR code sur l’appareil à connecter. Le routeur Wi-Fi se chargera ensuite de lui envoyer automatiquement les identifiants en toute sécurité. 

Evidemment, pour bénéficier de toutes ces nouveautés, il faudra attendre encore un peu, le temps qu’elles soient implémentées par les différents fabricants. Les premiers produits compatibles devraient arriver d’ici fin 2018. Pour en profiter, il faudra évidemment que les routeurs et les appareils qui s’y connectent soient certifiés WPA3.

En théorie des appareils existants pourraient recevoir une mise à jour leur permettant de gérer le WPA3, mais la procédure sera sans doute complexe et contraignante pour les fabricants. Il est donc peu probable qu’on voit beaucoup d’appareils déjà sortis en bénéficier.

Source :   01net.com (26 juin 2018)