L'Alliance Wi-Fi annonce le protocole de cryptage WPA3

Le nouveau standard sans fil WPA3 se concentrera sur la sécurité, déclare l’Alliance Wi-Fi

L’Alliance Wi-Fi, une organisation à but non lucratif qui décide des normes Wi-Fi, a annoncé la sortie de WPA3 avec plusieurs améliorations de sécurité par rapport à WPA2 après que l’exploit KRACK de l’année dernière a affecté presque tous les appareils compatibles Wi-Fi. L’organisation, qui comprend des acteurs technologiques tels qu’Apple, Samsung, Qualcomm, Microsoft, Cisco et Intel, a fait l’annonce lors du CES 2018 lundi.

Pour ceux qui ne le savent pas, KRACK (abréviation de Key Reinstallation AttaCK) a exploité des vulnérabilités dans la poignée de main à quatre voies de WPA2 (Wi-Fi Protected Access II) qui se produit lorsqu’un client souhaite rejoindre un réseau Wi-Fi protégé.

Ce sera la première mise à niveau du protocole Wi-Fi Protected Access (WPA) depuis 2006. « La sécurité est une base des programmes de certification de l’Alliance Wi-Fi, et nous sommes ravis d’introduire de nouvelles fonctionnalités dans la famille de solutions de sécurité Wi-Fi CERTIFIED », a déclaré Edgar Figueroa, président et PDG de l’Alliance Wi-Fi.

Il a ajouté : « La désignation Wi-Fi CERTIFIED signifie que les appareils Wi-Fi [respecteront] les normes les plus élevées en matière d’interopérabilité et de protections de sécurité. »

Les flux de trafic entre le point d’accès et les appareils des utilisateurs finaux seront désormais cryptés indépendamment, améliorant ainsi la confidentialité et la sécurité. Cependant, pour l’instant, WPA2 restera la norme dans les appareils Wi-Fi.

« De nouvelles améliorations de test permettront de… réduire le potentiel de vulnérabilités dues à une mauvaise configuration du réseau, et de protéger davantage les réseaux gérés avec des services d’authentification centralisés », a déclaré l’organisation.

Le protocole WPA3 (Wi-Fi Protected Access 3) protègera contre les attaques par force brute en bloquant le processus d’authentification Wi-Fi après plusieurs tentatives de connexion échouées. Il empêchera les pirates d’essayer de deviner chaque combinaison possible d’un mot de passe.

WPA3 protégera également les réseaux ayant des exigences de sécurité plus élevées – comme ceux du gouvernement, de l’armée et de l’industrie – grâce à une suite de sécurité de 192 bits, « alignée avec la suite d’algorithmes de sécurité nationale commerciale (CNSA) du Comité sur les systèmes de sécurité nationale ».

Les améliorations de WPA3 incluent également une protection pour les utilisateurs qui choisissent des mots de passe faibles et un cryptage de données individualisé sur les réseaux ouverts, car cela devrait renforcer la confidentialité et fournir presque autant de sécurité qu’un réseau domestique.

Un autre avantage de WPA3 est qu’il comprend une « protection robuste » et rationalise les configurations de sécurité pour les appareils qui ont soit de très petits écrans, soit pas d’écrans du tout.

Prévu pour arriver quelque part en 2018, WPA3 est considéré comme un mouvement bienvenu loin de WPA2. Le chercheur en sécurité Mathy Vanhoef, qui a découvert la faille dans WPA2, a déclaré à ZDNet que la nouvelle poignée de main dans WPA3 « ne sera pas vulnérable aux attaques par dictionnaire. »

Source : ZDNet