Myimagine - Fotolia
Wi-Fi : WPA3 améliore la sécurité et simplifie l’accès au réseau
Le nouveau protocole de sécurité des réseaux sans fil intègre de nouvelles fonctionnalités devant simplifier la connexion sécurisée à ces réseaux tant pour les particuliers que pour les entreprises.
La Wi-Fi Alliance, le groupement industriel à but non lucratif chargé de promouvoir le Wi-Fi, a commencé à certifier des produits supportant la toute dernière version du protocole de sécurisation de ces réseaux sans fil : WPA3.
Celle-ci doit simplifier la connexion, notamment pour les objets connectés, tout en améliorant la sécurité grâce à l’introduction de nouvelles fonctions et à l’abandon de protocoles cryptographiques obsolètes.
Annoncé en janvier, WPA3 doit offrir aux particuliers et aux entreprises une meilleure option pour sécuriser l’accès à leurs réseaux Wi-Fi. Le support de WPA2 continue d’être obligatoire pour tous les produits certifiés par la Wi-Fi Alliance, mais WPA3 apporte son lot de nouveautés pour améliorer la sécurité, dont un chiffrement plus fort et un mode d’établissement des connexions plus sûr.
Dans un communiqué de presse, la Wi-Fi Alliance indique que WPA3 « ajoute de nouvelles fonctionnalités pour simplifier la sécurité du Wi-Fi, permettre une authentification plus robuste, et offrir un chiffrement plus robuste pour les données hautement sensibles ».
La nouvelle spécification définit une option entreprise, WPA3-Enterprise, qui doit apporter une robustesse « équivalente » à un chiffrement sur 192 bits, justement pour protéger les réseaux véhiculant des données sensibles, et une option pour les particuliers, WPA3-Personal, qui s’appuie sur une authentification par mot de passe susceptible de mieux résister aux attaques même lorsque « les utilisateurs choisissent des mots de passe qui ne respectent pas les recommandations classiques de complexité ». Pour cela, WPA3-Personal utilise le protocole d’authentification par mot de passe et d’établissement de clé, SAE (Simultaneous Authentification of Equals). Déjà mis en œuvre dans les réseaux maillés pour l’authentification entre pairs, SAE se veut résistant aux attaques passives, actives et par dictionnaire.
La Wi-Fi Alliance a également présenté Wi-Fi Certified Easy Connect, une initiative visant à simplifier la configuration initiale des objets connectés, y compris ceux n’embarquant pas de dispositif d’affichage : il s’agit de permettre de connecter ces appareils à des réseaux Wi-Fi en passer par un équipement tiers, comme un smartphone, via un code QR. Ce qui ne va pas sans rappeler ce que supportent déjà de nombreux objets connectés.
Le support de WPA3 va s’étendre à mesure que les constructeurs l’intègreront à leurs produits. Broadcom, Cisco, Huawei, Intel et Qualcomm, notamment, prévoient de le supporter. La Wi-Fi Alliance s’attend à ce que le support du protocole se généralise autour de la fin 2019, avec l’adoption « de la prochaine génération de Wi-Fi basée sur le standard 802.11ax ».
