Accès protégé WiFi 3 (WPA3)

La WiFi Alliance a présenté une nouvelle percée technologique dans le monde de la sécurité réseau depuis la création du premier WiFi Protected Access en 2003. Après 14 ans à corriger la conception pour remédier aux lacunes des protocoles de sécurité réseau précédents, l'Alliance WiFi a annoncé la sortie du WPA3 en janvier 2018.[1]

Types de WPA3

WPA3 est fondamentalement la mise à jour que la communauté WiFi attend. Il existe deux types, le WPA3-Personal et le WPA3-Enterprise. Ses différences et ses fonctions sont décrites ci-dessous.

WPA3-Personnel

Ce type de mot de passe permet à l'utilisateur de se souvenir plus facilement de son mot de passe. Il offre également un niveau de sécurité plus élevé dans lequel les données stockées et le trafic de données sur le réseau ne seront pas compromis même si le mot de passe a été piraté et les données ont déjà été transmises. La mise à niveau a également permis l'authentification simultanée d'égaux (SAE) qui a remplacé les clés pré-partagées (PSK) dans WPA2-Personal.

WPA3-Entreprise

Ce type a été principalement conçu pour une application plus stricte et cohérente des protocoles de sécurité dans les réseaux de gouvernements, d'établissements, d'entreprises et d'institutions financières. Offrant une sécurité minimale de 192 bits en option, le WPA3 améliorera les outils cryptographiques. D'où une meilleure protection des données sensibles.[2]

Nouvelles fonctionnalités du WPA3

Depuis qu'il a fallu 14 ans pour sa sortie, des améliorations et des fonctionnalités majeures sont attendues du WPA3. Bien que ces caractéristiques soient mises en évidence, seule la poignée de main libellule est requise pour la certification WPA3 selon la WiFi Alliance.

Poignée de main de libellule

Le protocole Dragonfly Handshake ou SAE (Simultaneous Authentication of Equals) nécessite une clé de cryptage pour les nouvelles interactions au sein du réseau. Cela retardera l'impact d'une éventuelle attaque et rendra le mot de passe plus rigoureux et plus difficile à pirater. La SAE évite également le décryptage possible des données hors ligne.

Remplacement du WPS

Le protocole de provisionnement de dispositif WiFi ou DPP est un nouveau moyen facile et nouveau d'ajouter de nouveaux dispositifs de manière plus sûre. La fonction Easy Connect permet de se connecter plus facilement à la maison et à Internet des objets (IoT) via un code QR.

Chiffrement sans fil opportuniste (OWE)

Lors de l'utilisation de hotspots en public, les utilisateurs bénéficient d'une meilleure protection grâce au Wi-Fi Enhanced Open qui fournit un cryptage non authentifié.

Tailles de clé de session plus grandes

La taille plus grande de la clé de session rendra les mots de passe plus difficiles à craquer. Cette fonctionnalité est disponible pour WPA3-Enterprise qui prend en charge la sécurité 192 bits tout au long de sa phase d'authentification.[3]

Authentification NFC

La communication en champ proche peut également être incluse dans la certification WPA3. Cette technologie est utilisée en raccordant des appareils entre eux pour se connecter sur une distance extrêmement courte. Il n'y a aucun moyen de tromper le NFC sur de longues distances. En tapant l'appareil ou l'IdO contre le point d'accès, vous pouvez facilement vous connecter si vous avez un routeur WPA3. Cette connexion facile peut être peu sécurisée, mais elle est plus pratique pour les utilisateurs puisqu'ils n'auront plus à mémoriser leurs mots de passe et qu'une fois l'appareil installé, il y sera stocké pour de futures connexions.[4]

Améliorations WPA3

Connexions rapides d'appareils Wi-Fi

Comme indiqué précédemment, une connexion facile est meilleure en WPA3 et ce qui manque dans le protocole WPA2. L'ajout d'appareils IoT comme vos haut-parleurs WiFi et vos appareils photo WiFi peut être à la fois dangereux et difficile. En effet, ces appareils ne permettent pas à l'utilisateur d'entrer des mots de passe et de configurer les paramètres de sécurité. Ce faisant, un programme ou une application tiers est nécessaire, ce qui rend ces appareils sujets aux attaques et aux cybercriminels à exploiter. L'amélioration de la sécurité des appareils domestiques via les codes QR est également l'une des fonctionnalités offertes par le WPA3 qui n'est pas disponible pour le WPA2.

Sécurité accrue pour les réseaux publics

L'utilisation des points d'accès WiFi en public est généralement un pari. Il est sujet aux attaques car il s'agit d'un réseau ouvert et non sécurisé. Le WPA3, à son tour, offre une plus grande sécurité des données lorsque vous vous connectez à lui. En d'autres termes, les données envoyées et reçues via le réseau non sécurisé resteront cryptées et sécurisées. Cela fonctionne même si le réseau n'a pas de mot de passe pour la protection.

Sécurité accrue pour l'entreprise

Contrairement au WPA2, le WPA3 offre une suite de sécurité 192 bits qui offre un système de sécurité renforcé pour les environnements d'entreprise. Des clés de chiffrement plus grandes sont utilisées surtout dans des entreprises importantes comme la défense, les applications industrielles et, bien sûr, le gouvernement. Plus la taille de la clé est grande, plus le cryptage des données est sûr. Cela rend également plus difficile pour les pirates de pénétrer dans les réseaux critiques.[5]

Protocole de provisionnement de dispositif WiFi

Au lieu de mots de passe partagés, WPA3 sera en mesure d'inscrire de nouveaux appareils qui n'en auront pas besoin dans le processus. Le nouveau système s'appelle le WiFi Device Provisioning Protocol (WiFi DPP). Le système fonctionne en transmettant la procédure pour accéder par voie aérienne sans transmettre de mot de passe. Les codes QR et les balises NFC sont utilisés par les utilisateurs pour se connecter au réseau. Un appareil peut être authentifié par le réseau en prenant une photo ou en recevant un signal radio du routeur.[6]

Comme le WPA3 n'est pas encore compatible et disponible avec tous les produits, sa mise à niveau prendra du temps et les clients devront quand même utiliser leur équipement et appareils WPA2. La sortie de la version 802.11ax est imminente, ce qui crée une demande du fournisseur pour WPA3. Les acheteurs bénéficieront ainsi d'une amélioration de la performance et de la sécurité. De nos jours, personne ne peut en avoir trop ni l'un ni l'autre.[7]

Le saut vers l'ère numérique est largement attribué au développement de l'Internet et de la technologie des réseaux sans fil. Les réseaux sans fil améliorent continuellement leur service en améliorant la sécurité et la performance. Bien qu'il présente encore des lacunes, les fournisseurs de WiFi font tout ce qui est en leur pouvoir pour remédier à ses vulnérabilités et éviter les attaques de toutes sortes de cybercriminels. Malgré l'essor et la disponibilité de réseaux sans fil sécurisés, de nombreuses régions du monde, ainsi que les organisations et leurs homologues, demeurent vulnérables. Ces vulnérabilités, si elles ne sont pas corrigées immédiatement, peuvent entraîner une panne complète du système par les attaquants. Les experts en sécurité recommandent de toujours garder la sécurité du réseau à jour pour éviter ce genre de problèmes.

Il faudra un an ou deux pour mettre pleinement en œuvre la WPA3 dans certaines régions du monde. Les pays les plus avancés conduiront à ce changement et, espérons-le, le reste du monde pourra aller jusqu'au bout.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎