La Wi-Fi Alliance annonce WPA3 pour sécuriser les réseaux modernes

Le Consumer Electronics Show (CES) est un endroit insolite pour annoncer un produit d’entreprise, mais la Wi-Fi Alliance a profité de l’énorme salon professionnel – qui a plus ou moins pris le relais de Comdex – pour annoncer une mise à niveau majeure de la sécurité Wi-Fi.

L’alliance a annoncé le Wi-Fi Protected Access 3 (WPA3), une nouvelle norme de sécurité Wi-Fi qui augmente considérablement les capacités de sécurité de la norme sans fil. WPA2, qui est la norme actuelle en matière de sécurité sans fil, existe depuis 14 ans, et il était donc grand temps de lui annoncer un successeur. Pour rappel l’automne dernier, une vulnérabilité majeure dans WPA2 et WPA appelée KRACK – pour Key Reinstallation Attack – a été découverte. KRACK permet aux attaquants d’espionner les données cryptées transférées entre les ordinateurs et les points d’accès sans fil.

Quatre améliorations principales ont été apportées à la nouvelle norme, mais l’Alliance n’ a pas divulgué de détails techniques sur la manière dont elles seront mises en œuvre:

  • La première est la « protection robuste » pour les personnes qui utilisent des mots de passe faibles, ainsi que la protection contre ce que l’on appelle les attaques par dictionnaire visant à forcer brutalement le mot de passe.
  • Deuxièmement, WPA3 vise à simplifier le processus de configuration et la sécurité des dispositifs avec des interfaces d’affichage limitées. Ce qui sera idéal pour les capteurs et les appareils IoT (Internet of Things). Vous serez en mesure d’appuyer un smartphone contre un appareil ou un capteur, puis de le connecter sur le réseau.
  • La troisième amélioration concerne spécifiquement les réseaux Wi-Fi ouverts, comme ceux que l’on trouve dans les magasins, les restaurants et les cafés-restaurants. Le dispositif WPA3 donnera à chaque utilisateur un cryptage de données individualisé sans qu’il soit nécessaire de configurer un mot de passe réseau. Encore une fois, les détails manquent, mais cela devrait aider à dissiper certaines craintes au sujet des employés qui travaillent chez Starbucks.
  • Enfin, WPA3 vise à fournir une sécurité renforcée pour les réseaux gouvernementaux, de défense et industriels en se conformant à la suite d’algorithmes de sécurité nationale commerciale (CNSA). CNSA est un protocole de sécurité de 192 bits pour les réseaux sécurisés.

L’Alliance s’attend à ce que les produits soient livrés plus tard cette année, et puisque ses membres comprennent Apple, Cisco, Microsoft et Qualcomm, ils le sauront. Il faudra donc que ces fabricants de matériel et d’applications le mettent en place dans leurs propres gammes de produit. On attend donc avec impatience sa disponibilité. Source: networkworld