La Wi-Fi Alliance annonce le protocole WPA3 et des améliorations pour WPA2
L'accent est mis sur la sécurité des réseaux Wi-Fi

Le , par Michael Guilloux, Chroniqueur Actualités
Le Wi-Fi est un ensemble de protocoles de communication sans fil régis par les normes du groupe IEEE 802.11 (ISO/CEI 8802-11). Un réseau Wi-Fi permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, smartphone, modem Internet, etc.) au sein d'un réseau informatique afin de permettre la transmission de données entre eux.

À travers la Wi-Fi Alliance, plusieurs entreprises à l'échelle internationale collaborent et définissent des normes pour l'industrie du Wi-Fi. Wi-Fi Protected Access (WPA et WPA2) est par exemple un mécanisme pour sécuriser les réseaux sans fil de type Wi-Fi. Il a été créé au début des années 2000 en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, le WEP. WPA respecte la majorité de la norme IEEE 802.11i (un amendement à la norme IEEE 802.11) et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA2, son successeur comprend tous les éléments obligatoires de la norme 802.11i et c'est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance.

Dans un souci de continuer à améliorer le protocole WPA, le 8 janvier, la Wi-Fi Alliance a annoncé des améliorations et de nouvelles fonctionnalités pour Wi-Fi Protected Access. L'organisme introduit des améliorations de configuration, d'authentification et de chiffrement dans son portefeuille pour garantir que les périphériques Wi-Fi CERTIFIED continuent à mettre en œuvre des protections de sécurité de pointe. Rappelons que le label WI-FI CERTIFIED indique que les périphériques répondent aux normes les plus élevées en matière d'interopérabilité et de protection de la sécurité.

Dans un communiqué, la Wi-Fi Alliance explique que WPA2 fournit déjà une sécurité fiable à des milliards d'appareils Wi-Fi chaque jour et continuera à être déployée dans les appareils Wi-Fi CERTIFIED dans un avenir prévisible. L’organisme continuera donc d'améliorer WPA2 afin de garantir une sécurité renforcée aux utilisateurs Wi-Fi à mesure que le paysage de la sécurité évolue. Les applications Wi-Fi avancées s'appuieront sur WPA2 avec les Protected Management Frames, largement adoptés dans la génération actuelle de périphériques Wi-Fi CERTIFIED, pour maintenir la résilience des réseaux critiques. De nouvelles améliorations réduiront également le risque de vulnérabilités dues à une mauvaise configuration du réseau et protégeront davantage les réseaux gérés avec des services d'authentification centralisés.

WPA3, qui viendra aussi cette année, sera construit sur les composants de base de WPA2 et apportera des fonctionnalités supplémentaires. « S'appuyant sur l'adoption généralisée et le succès de WPA2, la Wi-Fi Alliance fournira également une série de fonctionnalités pour simplifier la configuration de sécurité Wi-Fi pour les utilisateurs et les fournisseurs de services, tout en améliorant les protections de sécurité du réseau Wi-Fi », a annoncé l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à aux normes WI-FI. Il s'agit notamment de quatre nouvelles fonctionnalités pour les réseaux Wi-Fi personnels et d'entreprise qui débarqueront en 2018 dans le cadre de WPA3 Wi-Fi CERTIFIED.

D’après la Wi-Fi Alliance, deux de ces fonctionnalités offriront des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles. Elles simplifieront également le processus de configuration de la sécurité pour les périphériques dont l'interface d'affichage est limitée ou inexistante. Une autre fonctionnalité renforcera aussi la confidentialité des utilisateurs dans les réseaux ouverts grâce au chiffrement individualisé des données. Autrement dit, WPA3 pourrait rendre les réseaux WI-FI publics plus sécurisés, en rendant plus difficile pour une personne sur un réseau ouvert d’intercepter les données envoyées par d’autres appareils sur le même réseau. Enfin, une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) du Comité sur les systèmes de sécurité nationale, protégera davantage les réseaux Wi-Fi avec des exigences de sécurité plus élevées propres aux gouvernements, à la défense et aux industriels.

L’annonce a été faite pendant le CES (Consumer Electronic Show), le plus important salon consacré à l'innovation technologique en électronique grand public, qui se déroule actuellement à Las Vegas. Selon Kevin Robinson, vice-président du marketing de Wi-Fi Alliance, le WPA3 devrait arriver au début de 2018.

Source : Communiqué de la Wi-Fi Alliance

Et vous ?

Que pensez-vous des améliorations de sécurité annoncées pour WPA2 et les nouveautés à venir dans WPA3 ?

Voir aussi :

La CNIL propose une liste de recommandations relatives à l'utilisation du Wi-Fi public pour éviter certaines situations
WPA2 : des chercheurs en sécurité sont parvenus à casser le protocole de sécurité de Wi-Fi, les utilisateurs du monde entier sont désormais menacés
Google Wifi, le routeur Wi-Fi à l'intention des particuliers, débarque aujourd'hui en France et espère vous faire oublier vos problèmes de réseau


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 09/01/2018 à 10:26
2,4 Ghz et 5Ghz, toujours pas une troisième ?
Faut-il que le firmware/driver implémente le protocole WPA3 pour qu'il soit disponible ou simplement le système d'exploitation via son gestionnaire perso ?
Avatar de chrtophe chrtophe - Responsable Systèmes https://www.developpez.com
le 09/01/2018 à 20:27
WPA ne concerne pas la fréquence de réseau mais un mécanisme de sécurité.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 09/01/2018 à 23:03
Je ne dirai pas le contraire.
Les serveurs Radius semblent pouvoir recevoir des correctifs. Les points d'accès même avec un firmware non corriger ne sont pas des portes dérobés pour les entreprises.
Contacter le responsable de la rubrique Accueil