Aller au contenu

Le 25 juin 2018, le consortium Wi-Fi Alliance publiait un communiqué annonçant la certification du nouveau protocole de sécurité WPA3. Le protocole WPA2, utilisé depuis 2004, avait montré ses limites en octobre dernier avec la révélation d’une faille majeure. Surnommée “Krack”, celle-ci rendait vulnérable aux cyberattaques les réseaux utilisant une authentification via WPA2. Pour rappel, la plupart des réseaux sans fil de type Wi-Fi ont recours au WPA2 pour sécuriser l’accès à internet.

 

La Wi-Fi Alliance souhaite combler les faiblesses du WPA2

Le WPA2 fête en 2018 ses quatorze années d’existence, une éternité dans le secteur de l’informatique et des télécommunications où les technologies évoluent à vitesse grand V. La faille Krack ayant été largement médiatisée, on peut imaginer que cela a accéléré le processus de développement d’un nouveau protocole de sécurisation au sein de la Wi-Fi Alliance. Ce consortium regroupe la quasi-totalité des fabricants d’équipements Wi-Fi. Au-delà des aspects purement sécuritaires, on peut imaginer que la fragilité de la sécurisation proposée par le WPA2 pouvait à terme représenter un enjeu économique pour les équipementiers, rendant nécessaire le développement rapide de son successeur, le WPA3.

 

Wi-Fi Alliance logo

Credit Photo : lemondeinformatique.com

 

Les caractéristiques du WPA3

La naissance du WPA3 repose principalement sur une nécessité d’évolution perpétuelle des systèmes de cybersécurité. Les cyberattaques se font en effet de plus en plus nombreuses et il est essentiel de proposer des accès Wi-Fi sécurisés, avec le moins de vulnérabilité possible.

Le protocole WPA3 empêchera notamment les attaques hors ligne au cours desquels les pirates multiplient les essais dans l’espoir de trouver le mot de passe du réseau Wi-Fi. Dans une telle configuration, ils ne disposeront plus que d’un seul essai, rendant la tâche bien plus ardue.

Une autre propriété du WPA3 est la préservation de la confidentialité des communications passées. Ainsi, si un pirate parvenait à accéder au réseau, il ne pourrait obtenir des informations sur les communications effectuées avant sa connexion. Cela réduit donc amplement le volume de données compromises en cas d’attaque.

 

Routeur WiFi

Crédit photo : sophos.com

 

Quand le WPA3 sera-t-il disponible ?

L’annonce officielle du WPA3 par la Wi-Fi Alliance n’implique pas une arrivée imminente de ce protocole au coeur du matériel Wi-Fi. La balle est désormais dans le camp des équipementiers qui devraient progressivement l’intégrer dans leurs nouveaux routeurs. Le communiqué officiel précise que le WPA3 deviendra par la suite obligatoire pour tous les équipements Wi-Fi certifiés. En attendant son adoption, le WPA2 restera évidemment le protocole de sécurité en vigueur.