Connaissez-vous cette nouvelle technologie qui rendra votre WiFi ultra-securisé ?
Il y a un nouveau shérif en ville, et les rues sont désormais plus sûres. Ces rues, ce sont les connexions WiFi. Le shérif s’appelle quant à lui WPA3, la nouvelle norme de connexion sans fil sécurisée qui devrait bientôt se répandre dans le monde entier. Mais que signifie WPA3, et pourquoi son arrivée est-elle si importante ?
Raccourcis
Que signifie WPA 3 ?
Je suis sûr que vous avez tous utilisé une connexion WiFi, au moins une fois dans votre vie. Que ce soit avec un smartphone, une tablette ou un PC, lorsque vous vous êtes connecté à un réseau WiFi, vous utilisez sans le savoir le protocole de sécurité WPA (qui signifie WiFi Protected Access).
Ce protocole est utilisé pour permettre à deux appareils (par exemple votre routeur et votre PC ou smartphone) de se faire un « handshake » (se serrer la main), de se reconnaître et de commencer un échange de données sécurisé.
Depuis 2004, le système le plus utilisé pour connecter deux appareils via WiFi est le WPA2, la deuxième version du protocole de sécurité. Elle a pris la place des normes WEP et WPA1, et utilise un système de cryptage AES pour sécuriser les données échangées sur le réseau. Mais malgré cette sécurité accrue, la procédure de handshake WPA2 était vulnérable aux attaques de force brute, comme l’attaque de type KRACK en 2017.
WiFi Alliance, l’organisme de certification des appareils WiFi, a récemment annoncé la norme WPA3. Elle assurera une plus grande sécurité et une connexion plus simple.
Quels sont les avantages du WPA3 ?
Le WPA3 apportera de nombreux avantages de sécurité par rapport au WPA2, mais pas seulement. Les fabricants devront concevoir des appareils avec les caractéristiques requises pour qu'ils soient compatible avec le WPA3. La norme WPA2 devrait donc pour le moment rester dominante sur de nombreux appareils.
Plus de confidentialité sur les réseaux WiFi publics
La sécurité des connexions WiFi publiques est un désastre à l’heure actuelle. Si vous vous connectez à un réseau ouvert dans un aéroport, un bar ou un hôtel, n’importe qui peut intercepter vos données : aucun système de cryptage n’est utilisé pour la connexion au routeur.
Le WPA3 tentera de résoudre le problème en utilisant un système de cryptage des données individuelles appelé WiFi Certified Enhanced Open ™. Si vous vous connectez à un réseau WiFi ouvert, vos données seront chiffrées, même si vous n’avez pas saisi de mot de passe lors de la connexion. Cela rendra les réseaux publics beaucoup plus sûrs.
Une connexion simplifiée pour les dispositifs IoT
Le système WiFi Certified Easy Connect ™ débarquera également avec le WPA3. Ce système de connexion simplifié est conçu pour les appareils connectés ayant une interface utilisateur limitée ou aucun écran, comme le Google Home ou l’Amazon Echo.
Les appareils dotés de cette fonction auront un code de réponse rapide (QR) que vous pourrez scanner avec votre smartphone pour connecter rapidement cet appareil à votre réseau WiFi sans avoir à taper le mot de passe.
Protection contre les attaques de type force brute.
Lorsque vous vous connectez à un réseau WiFi, le routeur et votre smartphone exécutent une procédure de handshake pour s’assurer que le mot de passe que vous entrez est correct, et pour commencer à crypter les données à utiliser pendant la connexion.
Comme le handshake WPA2 est vulnérable à certains types d’attaques, le WPA3 a pour mission d’améliorer la sécurité. Même si l’utilisateur a défini un mot de passe trop faible, le standard WPA3 le protégera des attaques de type force brute, c’est-à-dire des attaques qui tentent de deviner un mot de passe en effectuant de multiples tentatives.
WPA3 Personal et Enterprise
Le protocole WPA3 aura deux variantes différentes. La première s'appelle WPA 3 Personal, et convient aux réseaux domestiques. Elle utilise le système SAE (Simultaneous Authentication of Equals) pour choisir des clés sécurisées pour la connexion entre les appareils. C'est le protocole qui permettra une protection contre les attaques de type force brute.
La version WPA 3 Entreprise est en revanche conçue pour traiter des données particulièrement sensibles. Il s'agira, par exemple, des données des agences gouvernementales et des instituts bancaires. Le protocole offre un système de sécurité avec un cryptage 192 bits.
Quand pourrai-je utiliser le WPA3 ?
Les premiers appareils peuvent déjà obtenir la certification WiFi alliance, et certains produits comme ceux de Qualcomm proposent déjà du matériel compatible. Des appareils existants pourraient obtenir théoriquement la mise à jour (qui est entièrement logicielle), mais la nécessité d'une certification matérielle risque de compliquer la tâche des constructeurs.
Pour profiter de la sécurité offerte par le protocole WPA3, il vous faudra donc utiliser un appareil (smartphone, tablette, PC) compatible avec la norme en plus du routeur. Sinon, le WPA2 sera utilisé par défaut entre les deux appareils.
Il faudra probablement attendre des années avant que les appareils disponibles soient majoritairement compatibles avec le WPA3, mais l'introduction de la nouvelle norme garantit que nous aurons des connexions WiFi plus sûres dans le futur.
Êtes-vous intéressé par l'acquisition d'appareils compatibles avec la norme WPA3 ?
Dire que je fonctionne toujours depuis de nombreuses années sans le moindre ennui avec le WEP 😄
En revanche, d'accord avec David, je ne voulais ni micro, ni caméra sur ma télé et j'occulte toujours la caméra de mon iMac.
J'ai d'ailleurs regardé un film hier soir sur le sujet, dans lequel le tueur "hacke" les webcams de ses futures victimes. 😱
Et pour ton smartphone à Selfies tu as pris quelles précautions ??
Ah oui facilitez vous donc la vie et enlevez le cryptage de votre réseau au point ou vous en êtes ^^ Moi aussi il m'arrive de laisser ma porte ouverte sans soucis, c'est pas pour ça que c'est bien, ça marche tant que personne essaie de rentrer...
Normal la norme WPA 2 commence à prendre un gros coup de vieux . Donc moin sécurisé . Vivement la prochaine norme . ;-).
Pour la photo avec le post it ont peu voir qu'il y a un micro juste à coter (donc c'est pas sécurisé).
la base pour moi quand j'achète une TV ou autre je regarde si il n'y a pas de micro et Webcam . Ça fait un peu parano mais c'est plus safe !! Seul mon smartphone en a (c'est déjà limite trop) .
PS: Comme ma Smart TV pas de micro / pas de webcam (même si elle a d'autre capteur comme le capteur de luminosité mais ça en théorie ça craint rien ;-))
je trouve que le WP2 devien de moin en moin sûr du coups oui j attend avec impatience le WP3 .
Dans quelques années donc...