Wifi WPA3 : une nouvelle version plus sécurisée

Le protocole de sécurisation de l’accès au WiFi, WPA2, datait de 2004 et l’alliance WiFi se devait de remédier à cette situation, puisque les récentes attaques, connues sous le nom de Krak, ont démontré la vulnérabilité du système. Rappelons que des piratages de comptes de particuliers se multipliaient ces derniers mois. L’industrie a réagi et propose désormais une nouvelle norme : le WPA3.

« Le WPA3 ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, fournir une authentification plus robuste et apporter un degré cryptographique accru », déclare la Wi-Fi Alliance (dans son communiqué de presse). Néanmoins son déploiement va prendre du temps, car ce sont tous les équipements des entreprises et des particuliers qui vont devoir être remplacés.

Mais quelles sont les avancées réelles de ce nouveau protocole ?

Basée sur un protocole appelé « Simultaneous Authentication of Equals », la phase de négociation de WPA3 sera désormais immunisée contre la majorité des problèmes. Par exemple, si le mot de passe choisi par l’utilisateur est faible, les pirates ne pourront plus tenter leurs attaques par force brute ou par dictionnaire. Ils n’auront donc plus accès aux conversations passées grâce à la sécurité persistante (forward secrecy). Mais le progrès le plus spectaculaire concerne le grand public. En effet, jusque-là les réseaux publics étaient soit totalement ouverts, soit accessibles par un mot de passe connu de nombreuses personnes (comme celui d’un hôtel ou d’un restaurant). La nouvelle version établira une connexion chiffrée entre n’importe quel utilisateur et le point d’accès au WiFi, via un algorithme pointu de chiffrement.

Notons aussi que le WPA3 permettra de se connecter plus facilement à tous nos objets connectés sans écran. Un simple QR code à scanner et le terminal enverra directement les éléments de sécurité pour assurer la connexion. Voilà pour l’annonce officielle. Concrètement il faut attendre la fin de l’année 2018 pour voir arriver les premiers matériels compatibles avec ce nouveau standard et le changement de nos équipements sera certainement un peu long.  A moins que nous adoptions très vite ce protocole et que notre exigence de sécurisation de nos données motive tous les acteurs du marché à forcer l’allure.

Déjà sept générations de WiFi

Rappelons que le WiFi en est déjà à sa septième génération. Fin des années 90, le premier Airport d’Apple figure comme l’ancêtre du standard de connexion. En 99, le WiFi sous les noms de code 802.11a et 802.11b (pour les particuliers et les entreprises) permet des communications à un débit de 11 Mb/s. On en est maintenant à du haut débit qui peut théoriquement monter jusqu’à 5 Gb/s (soit environ 500 fois plus rapide) ! La plupart de nos réseaux étant saturés il est bien rare que le débit soit garanti et nous connaissons tous les micro-coupures qui perturbent nos téléchargements et le visionnage de nos séries préférées. La fibre soutient les 100 Mb/s et cela suppose donc un WiFi dernière génération, pour une exploitation convenable.

Doit-on déjà oublier le WPA2 ?

L’alliance WiFi tente de nous rassurer en rappelant qu’elle « a introduit des améliorations et de nouvelles fonctions en début d’année […] afin de s’assurer que WPA2 maintienne de fortes protections de sécurité, au fur et à mesure que le paysage sans fil évolue ».  Tout va bien ! Le progrès est partout…