WPA3 – Qu’est-ce que Wi-Fi Protected Access 3 ?

Home / Le Blog Internet AnyWhere - Internet / Wifi / Réseau Filaire / Téléphonie  / WPA3 – Qu’est-ce que Wi-Fi Protected Access 3 ?

Les réseaux sans fil sont sur le point de devenir beaucoup plus sûrs, grâce au WPA3, un nouveau protocole de sécurité Wi-Fi. Alors, qu’est-ce que cela implique pour votre réseau wifi événementiel ? Quels seront les avantages pour la connexion internet temporaire de votre événement ? Nous allons tout vous expliquer !

 

WPA3 Wi-Fi Protected Access 3

 

Qu’est-ce que le WPA3 ?

Wi-Fi Protected Access 3 – ou WPA3 en abrégé – est un protocole de sécurité sans fil amélioré. Il a été conçu pour rendre plus difficile de pirater un réseau sans fil. Le WPA 3 a été annoncé à grande fanfare lors du récent Consumer Electronics Show à Las Vegas. La Wi-Fi Alliance a déclaré que cette technologie aurait quatre avantages majeurs ; par rapport à la norme actuelle, le WPA2. En outre, il est prévu de remplacer les protocoles actuels dans un très proche avenir.

 

Le WPA 3, une vraie avancée ?

A défaut de tout révolutionner, l’arrivée du WPA3 était plus que nécessaire. En effet, le Wi-Fi Protected Access 3 est sensé résoudre les problèmes connus du WPA2 ; un protocole que vous trouverez dans presque tous les appareils sans fil que vous utilisez aujourd’hui lors de vos événements. Plus important encore, il sera plus sûr. Un paramètre non négligeable depuis qu’un l’exploit a été découvert sur le WPA2 l’année dernière.

 

Qu’est-il arrivé au WPA2 ?

Mais alors, quelle est cette faille, ou exploit, qui a été découvert ? Cette vulnérabilité a été baptisée KRACK. C’est une abréviation de Key Reinstallation Attack. Elle a été trouvée dans le WPA2 en octobre dernier. En outre, elle faisait craindre qu’elle pourrait être exploitée par des pirates informatiques pour lire et voler des données et des mots de passe. Cela a fonctionné en manipulant une partie de la «prise de contact» quadri-directionnelle que WPA2 utilise pour s’assurer que le bon mot de passe est utilisé ; et qui a fait prendre conscience à beaucoup de gens que leurs réseaux sans fil n’étaient pas aussi sécurisés qu’ils le croyaient.

 

Est-ce toujours un problème ?

KRACK a laissé de nombreux routeurs et périphériques vulnérables. Cependant il a rapidement été corrigé avant que quiconque ne l’exploite de manière malveillante. Microsoft a protégé Windows avec un correctif de sécurité en Octobre. Aussi, Apple a rapidement publié iOS 11.1 pour résoudre les problèmes affectant l’iPhone 8. Enfin, Google a résolu ce problème sur ses appareils la première semaine de novembre 2017. La Wi-Fi Alliance continue de tester la vulnérabilité, conseillant également aux utilisateurs Wi-Fi d’installer systématiquement les mises à jour des fabricants de périphériques.

 

Alors, que fait le WPA3 ?

Dans une certaine mesure, WPA3 s’appuie sur WPA2 et, comme son prédécesseur, détermine ce qui se passe lorsqu’une connexion avec mot de passe est établie sur un réseau Wi-Fi fermé.

Il établit les protocoles nécessaires qui protègent votre routeur et effectue la «prise de contact» mentionnée ci-dessus. Cette mise en relation se fait entre vos périphériques et ceux du réseau auquel vous vous connectez. C’est une procédure qui implique la confirmation des mots de passe et un cryptage fort. Sans vous embourber dans les détails techniques, le but ultime est d’empêcher les pirates d’intercepter vos communications sans fil.

 

Qu’ajoute aussi le WPA3 ?

L’avancé majeure concernant WPA3 est peut-être la façon dont le protocole protégera vos données lorsque vous utilisez Internet sur un réseau Wi-Fi ouvert. Ces «hotspots», très utilisés en événementiel, offrent aussi un accès Internet dans les aéroports, les cafés et autres lieux publics. Cependant, ils sont en réalité très risqués car tout le monde peut s’y connecter et les données envoyées ne sont pas cryptées.

Il suffit d’un peu de savoir-faire technique pour intercepter le trafic et visualiser – en clair – les données envoyées et reçues. WPA3 utilisera quelque chose appelé « Chiffrement opportuniste sans fil » ; ou « Opportunistic Wireless Encryption » en anglais. Cela servira à chiffrer les données de chaque utilisateur ; en brouillant la connexion entre le routeur et chaque périphérique sur le réseau.

 

Sera-t-il plus difficile de deviner les mots de passe Wi-Fi avec le WPA 3 ?

Oui. Le WPA3 offrira une protection pour les mots de passe faibles. Ainsi, même si vous avez choisi une chaîne de lettres ou de chiffres qui n’atteignent pas la complexité recommandée vous serez malgré tout mieux protégé qu’avant.

En effet, il sera beaucoup plus difficile pour les hackers d’effectuer une attaque de force brute. C’est à dire en essayant beaucoup de combinaisons possibles ou en utilisant une liste compilée, jusqu’à ce qu’ils réussissent finalement à entrer. Dans les cas où plusieurs tentatives de connexion ont échoué, le processus d’authentification Wi-Fi sera bloqué.

 

Le WPA3 rendra-t-il les appareils de configuration plus difficiles ?

Non. En fait, cela devrait être plus facile. La technologie a évolué et la façon dont nous interagissons avec elle a changé. Ainsi, le WPA3 vise à refléter cela.

Si vous disposez d’un périphérique sans écran, tel qu’un Amazon Echo standard, la Wi-Fi Alliance indique que la configuration sera plus simple et plus sécurisée. De plus, le WPA3 utilisera également des appareils tels que les smartphones pour connecter facilement des objets sur les réseaux Wi-Fi. Cependant, les détails précis doivent encore être révélés.

 

Quel niveau de sécurité WPA3 utilisera-t-il ?

WPA2 utilise un cryptage 64 bits ou 128 bits, mais WPA3 va l’améliorer en disposant d’une suite de sécurité 192 bits ; une technologie utilisée par les gouvernements, l’industrie et la défense. Selon la Wi-Fi Alliance, cela offrira «la toute dernière technologie en matière de cryptographie».

La Wi-Fi Alliance a également suggéré des mesures que vous pouvez prendre pour renforcer votre propre sécurité. Ainsi, elle vous conseille d’activer le WPA2 maintenant. Ensuite elle vous demande de vous assurer que le WPA3 soit activé dès qu’il est disponible. Pensez aussi à changer les paramètres par défaut de votre équipement. Mais aussi à installer les dernières mises à jour de sécurité. Enfin, dernière recommandation : n’achetez que des appareils Wi-Fi dotés du logo Wi-Fi Certified.

 

Est-ce que cela signifie la fin de WPA2 ?

En fait non. Même si le WPA2 a fait ses débuts en 2004 et que le WPA3 est beaucoup plus sécurisé, la Wi-Fi Alliance affirme qu’elle continuera à maintenir et à améliorer la technologie antérieure. La dernière configuration de WPA2 arrivera bientôt avec la promesse de continuer à offrir une protection de pointe ; qui inclue de nouvelles vérifications de sécurité.

Ceci dit, bien que WPA2 soit toujours très utilisé, et le sera dans un futur proche, il viendra un moment où il sera abandonné ; tout comme l’ancien WPA. En effet, la Wi-Fi Alliance a déclaré qu’elle exigerait que tous les nouveaux appareils souhaitant afficher le logo Wi-Fi Certified incluent la compatibilité WPA3.

 

Comment puis-je bénéficier du WPA3 ?

Nous prévoyons que les routeurs et autres périphériques sans fil marqués WPA3 soient commercialisés d’ici la fin de l’année. Il peut y avoir des mises à jour disponibles pour les appareils existants ; à condition que le fabricant puisse faire homologuer ses appareils actuels.

Mais si vous avez l’intention de franchir le pas et d’opter pour un routeur prenant en charge le nouveau protocole, gardez à l’esprit que vous ne bénéficierez des nouvelles fonctionnalités que si tous les périphériques que vous y connectez sont compatibles. La bonne nouvelle, cependant, est que vous pourrez toujours utiliser WPA2 si vous en avez besoin.

Internet AnyWhere - votre Prestataire Technique Événementiel : Internet Temporaire, Wifi Temporaire, Réseau Filaire Temporaire, Téléphonie Temporaire, etc. Faites appel à nous pour vos événements : Congrès / Manifestation / Salon / Concert / Broadcast / Forums / Compétition Sportive / Festival / Conférence / Roadshow / Keynote / Hackathon / Labs / Esport / Raid dans le désert / Flux de retransmission / Chantier de construction / Lien de secours / Déménagement / Réseau sinistré