La Wi-Fi Alliance officialise le protocole de sécurité Wi-Fi WPA3
Avec de nouvelles protections pour les réseaux Wi-Fi personnels et d'entreprise

Le , par Michael Guilloux, Chroniqueur Actualités
Déjà annoncé début janvier par la Wi-Fi Alliance, WPA3, le nouveau protocole de sécurité Wi-Fi et successeur de WPA2 est désormais officiel. Rappelons que le Wi-Fi est un ensemble de protocoles de communication sans fil qui permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, smartphone, modem Internet, etc.) au sein d'un réseau informatique afin de permettre la transmission de données entre eux.

Le lundi 25 juin, la Wi-Fi Alliance, l'organisation à but non lucratif qui certifie les normes de réseau Wi-Fi, a introduit un programme de certification pour WPA3. Comme WPA et WPA2, la nouvelle version du protocole de sécurité Wi-Fi se décline en deux modes de sécurité : WPA3-Personal et WPA3-Enterprise.

WPA3-Personal est optimisé pour les petits réseaux, mais contrairement à son prédécesseur, il offre une authentification par mot de passe plus résiliente, même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité habituelles. Il dispose en effet d'un mécanisme d'authentification appelé SAE (Simultaneous Authentication of Equals) résistant aux attaques par dictionnaire, entre autres. Précisons qu'une attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.

WPA3-Enterprise, quant à lui, est un protocole destiné aux déploiements Wi-Fi à grande échelle dans les environnements d'entreprise. Il « offre l'équivalent de la puissance cryptographique de 192 bits, fournissant des protections supplémentaires pour les réseaux transmettant des données sensibles », explique la Wi-Fi Alliance dans un communiqué. Il est donc optimisé pour les réseaux des industriels, des entreprises du secteur de la finance, des organismes de la défense, des gouvernements ou toute autre organisation avec des exigences de haute sécurité.

WPA2 restera toujours obligatoire pour tous les appareils Wi-Fi CERTIFIED. Mais avec l'adoption croissante du WPA3 par le marché, ce sera la nouvelle génération de sécurité Wi-Fi qui sera requise pour tous les périphériques Wi-Fi CERTIFIED. Il faut également noter que WPA3 maintient l'interopérabilité avec les appareils WPA2 grâce à un mode de fonctionnement transitoire.


La Wi-Fi Alliance lance également Wi-Fi Easy Connect, un nouveau protocole de connexion pour les réseaux WPA2 et WPA3, qui permet aux utilisateurs d'ajouter des périphériques avec une interface d'affichage limitée ou inexistante (tels que les appareils commercialisés pour l'Internet des Objets) à un réseau en scannant des codes QR. « Wi-Fi Easy Connect et WPA3 représentent la dernière évolution des programmes Wi-Fi Alliance pour garantir aux utilisateurs une expérience positive tout en restant connectés de manière sécurisée à mesure que le paysage de la sécurité évolue », estime l'organisation.

Plus tôt ce mois-ci, la Wi-Fi Alliance a également annoncé la technologie Wi-Fi Enhanced Open, destinée à être déployée sur des « réseaux Wi-Fi ouverts », comme ceux qu'on trouve dans les aéroports, les hôtels, les centres commerciaux, les bars ou les cybercafés. La technologie fonctionne en utilisant l'algorithme OWE (Opportunistic Wireless Encryption) qui permet de chiffrer chaque connexion entre un utilisateur Wi-Fi et le routeur ou point d'accès avec une clé de chiffrement personnalisée. Ce chiffrement par utilisateur empêche les attaquants locaux d'espionner le trafic des autres utilisateurs, même s'il n'est pas nécessaire d'entrer un mot de passe pour se connecter au réseau. D'après la Wi-Fi Alliance, Wi-Fi Enhanced Open offre des protections de données améliorées tout en maintenant la facilité d'utilisation des réseaux ouverts.

Source : Wi-Fi Alliance

Et vous ?

Que pensez-vous des améliorations de sécurité annoncées avec WPA3 ?

Voir aussi :

La CNIL propose une liste de recommandations relatives à l'utilisation du Wi-Fi public pour éviter certaines situations
WPA2 : des chercheurs en sécurité sont parvenus à casser le protocole de sécurité de Wi-Fi, les utilisateurs du monde entier sont désormais menacés
Google Wifi, le routeur Wi-Fi à l'intention des particuliers, débarque aujourd'hui en France et espère vous faire oublier vos problèmes de réseau
Wifi : Intel annonce des jeux de puces 802.11ax pour cette année, le standard final pour sa part débarque l'an prochain
Sécurité : 57 % des entreprises pensent avoir été exposées par leurs travailleurs mobiles l'an dernier avec l'utilisation des Wi-Fi publics


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil