En octobre 2017, les chercheurs ont rendu publique une vulnérabilité sérieuse dans WPA2, le protocole de sécurité qui protège la plupart des réseaux WiFi actuels. Cette découverte a mis en lumière la sécurité du protocole et a conduit à des discussions sur la nécessité d'une nouvelle norme.
Enfin, la WiFi Alliance, l'organisation qui certifie les périphériques WiFi, a annoncé WPA3, un protocole d'authentification nouveau et amélioré qui devrait être déployé en 2018. Cette nouvelle version ne vise pas à améliorer la réputation de WPA2, étant donné que divers fabricants corrigeant la vulnérabilité révélée dans leurs mises à jour. Au lieu de cela, il cherche à implémenter de nouvelles fonctionnalités et augmenter la sécurité d'un protocole qui n'a pas été amélioré au cours des 13 dernières années.
Ce nouveau protocole cherche à apporter des améliorations dans l'authentification et le cryptage tout en facilitant la configuration des réseaux sans fil. Pour le renforcement du cryptage, le nouveau protocole de sécurité comportera un cryptage de 192 bits. Bien que l'Alliance ne l'ait pas explicitement déclaré, il est sûr de supposer que, tout comme son prédécesseur et tel qu'utilisé dans WPA, WPA3 utilisera également un vecteur d'initialisation de 48 bits. De cette façon, ce nouveau protocole est conforme aux normes de sécurité les plus strictes et peut être utilisé dans les réseaux ayant les exigences de sécurité les plus strictes, telles que celles des gouvernements, de la défense ou des systèmes industriels.
Une autre caractéristique notable de WPA3 est la mise en œuvre du protocole Dragonfly, également appelé authentification simultanée des égaux (SAE). Ceci vise à améliorer la sécurité au moment de la prise de contact, qui est l'échange de la clé. Par conséquent, WPA3 est sur le point de fournir une sécurité robuste même si des mots de passe courts ou faibles sont utilisés, c'est-à-dire ceux qui ne contiennent pas une combinaison de lettres, de chiffres et de symboles.
Cette fonctionnalité est très utile, surtout si l'on considère que les utilisateurs ont des difficultés à créer des mots de passe forts et difficiles à deviner. Selon la WiFi Alliance, il sera presque impossible de briser un réseau WiFi en utilisant les méthodes actuelles telles que les attaques par dictionnaire et par force brute.
Enfin, pour ceux qui travaillent habituellement à distance et utilisent les réseaux WiFi publics dans les cafés, les hôtels ou les aéroports, WPA3 sera une solution robuste aux problèmes de confidentialité. En effet, en appliquant un cryptage de données individualisé - où chaque connexion entre un périphérique et un routeur sera crypté avec une clé unique - il cherche à atténuer davantage le risque d'attaques Man-in-the-Middle (MitM).
"Ce nouveau protocole cherche à apporter des améliorations dans l'authentification et le cryptage tout en facilitant la configuration des réseaux sans fil"
Les améliorations qui devraient être apportées par WPA3 visent clairement à renforcer le protocole et à améliorer la sécurité des utilisateurs. Dans le même temps, le protocole cherche également à simplifier les connexions WiFi pour les appareils qui n'ont pas d'interface utilisateur graphique (GUI) ou, lorsqu'ils l'ont, il est plutôt rudimentaire. Ceci est très important si l'on considère le nombre d'appareils IoT mis sur le marché chaque jour. Dans ces cas, la connexion à un réseau sans fil sera encore plus simple. Nous supposons, par conséquent, que WPA3 améliorera également la connexion en appuyant sur le bouton WPS utilisé par WPA2.
Bien que plus de détails sur la mise en œuvre de WPA3 ne soient pas encore disponibles, certaines normes qui sous-tendent ce nouveau protocole existent déjà depuis un certain temps. Cependant, les fabricants seront désormais tenus de respecter les exigences applicables afin que leurs appareils reçoivent le label «WPA3» de la WiFi Alliance. D'un autre côté, puisque WPA3 sera nouvellement intégré dans les appareils et étant donné que de nombreux utilisateurs changent rarement leur routeur à la maison, il faudra un certain temps avant que le protocole soit utilisé dans tous les foyers.
Par conséquent, WPA3 n'est pas un remplacement immédiat pour son prédécesseur. Au contraire, WPA2 continuera à être maintenu et mis à jour pendant longtemps tandis que WPA3 est incorporé dans des dispositifs disponibles sur le marché et avant que ces dispositifs soient utilisés dans les maisons. En fait, l'Alliance a également annoncé qu'elle continuerait à effectuer des tests de sécurité sur WPA2 en vue de réduire l'impact des vulnérabilités causées par des configurations dangereuses et d'améliorer encore la protection des réseaux sans fil. Par conséquent, jusqu'à ce que nous ayons plus d'informations sur ce nouveau protocole, nous vous recommandons de continuer à suivre nos conseils pour sécuriser votre réseau WiFi.
REF.: écrit par Cecilia Pastorino, ESET We Live Security