WPA3

WPA3 ou WPA2

Bien que le WPA3 soit plus sûr et complet que le WPA2, ce dernier sera encore pris en charge et mis à jour par la Wi-Fi Alliance pendant un certain temps. Par rapport à la norme WPA2, le WPA3 apporte les fonctionnalités supplémentaires suivantes :

Protocole SAE (Simultaneous Authentication of Equals) : ce protocole permet de créer un établissement de liaison sécurisé, par lequel un périphérique réseau se connecte à un point d'accès sans fil et les deux appareils communiquent pour vérifier l'authentification et la connexion. Même si le mot de passe d'un utilisateur est faible, le WPA3 assure un établissement de liaison plus sûr grâce au DPP Wi-Fi.

Chiffrement de données individualisé : en cas de connexion à un réseau public, le WPA3 inscrit un nouvel appareil par le biais d'un autre processus que le mot de passe partagé. Il utilise un système appelé DPP (Device Provisioning Protocol) Wi-Fi qui permet d'utiliser des balises NFC ou des codes QR pour autoriser des appareils à intégrer le réseau. Par ailleurs, la sécurité WPA3 utilise le chiffrement GCMP-256, au lieu du chiffrement 128 bits antérieur.

Meilleure protection contre les attaques par force brute : le WPA3 offre une protection qui empêche de deviner les mots de passe hors ligne en n'accordant qu'un seul essai à l'utilisateur, ce qui l'oblige à interagir directement avec l'appareil Wi-Fi. Autrement dit, il faut que l'utilisateur soit physiquement présent pour essayer de deviner le mot de passe. Le WPA2 ne propose aucune fonction intégrée de chiffrement et de confidentialité dans les réseaux publics ouverts, ce qui expose largement au risque d'attaque par force brute.

Clés de session plus longues : le WPA3 prend en charge des clés de session de plus grande taille, pour une sécurité allant jusqu'à 192 bits dans les cas d'utilisation en entreprise.