La Wi-Fi Alliance a officiellement annoncé la norme WPA3 lundi. La nouvelle norme de sécurité du réseau sans fil remplacera éventuellem...
La Wi-Fi Alliance a officiellement annoncé la norme
WPA3 lundi. La nouvelle norme de sécurité du réseau sans fil remplacera
éventuellement WPA2.
WPA2, qui signifie Wi-Fi Protected Access 2, est la
norme de sécurité actuelle pour les réseaux sans fil.
Pratiquement n'importe quel appareil - smartphones, routeurs,
ordinateurs portables avec une connectivité sans fil prend en charge la norme de
près de deux décennies. Les chercheurs en sécurité ont découvert une
vulnérabilité dans WPA en octobre 2017. KRACK , Key
Reinstallation Attacks, fonctionne contre tous les réseaux Wi-Fi protégés par
WPA2 et peut être utilisé abusivement pour dérober des informations sensibles
et d'autres données.
Caractéristiques de WPA3
Le communiqué de presse que la Wi-Fi Alliance a publié lundi et révèle quatre
nouvelles fonctionnalités de WPA3.
Trois des fonctionnalités améliorent considérablement la
sécurité.
Le premier introduit le chiffrement
de données. Il résout un problème de longue date de réseaux WiFi ouverts
en cryptant les connexions entre les périphériques sur le réseau et le routeur
individuellement. Cela bloque tout autre périphérique connecté pour la
surveillance ou la manipulation du trafic pour les autres périphériques
connectés au même réseau.
Le communiqué de presse manquait
d'informations supplémentaires, mais il se pourrait que le chiffrement opportuniste sans
fil soit utilisé pour cette fonctionnalité.
Avec OWE, le client et AP
exécutent un échange de clé Diffie-Hellman pendant la procédure d'accès et
utilisent le secret pairwise résultant avec la poignée de main à 4 voies au
lieu d'utiliser un PSK partagé et public dans la prise de contact à 4 voies.
OWE ne nécessite aucune
configuration particulière ni interaction de l'utilisateur, mais offre un
niveau de sécurité supérieur à celui d'une PSK commune, partagée et publique. OWE
fournit non seulement plus de sécurité à l'utilisateur final, mais il est
également plus facile à utiliser à la fois pour le fournisseur et pour
l'utilisateur final car il n'y a pas de clés publiques à maintenir,
partager ou gérer.
La deuxième amélioration protège
mieux le réseau sans fil contre les attaques par force brute. Les attaques
par force brute tentent différents mots de passe, souvent en utilisant des
dictionnaires de mots de passe communs, pour entrer dans le système.
WPA3 dispose d'une protection
anti-brute-force. Les demandes seront bloquées après que le système a
détecté plusieurs tentatives d'authentification infructueuses.
La troisième amélioration liée Ã
la sécurité est une norme cryptographique améliorée.
Enfin, une suite de sécurité 192
bits, alignée sur la suite CNSA (Commercial National Security Algorithme) du
Comité sur les systèmes de sécurité nationale, protégera davantage les réseaux
Wi-Fi avec des exigences de sécurité plus élevées telles que le gouvernement,
la défense et l'industrie.
Il n'est pas clair si de nouveau matériel est explicitement
requis, ou si les mises à jour du micro logiciel peuvent également introduire
le support WPA3.
COMMENTS