Wi-Fi Alliance annonce WPA3

La Wi-Fi Alliance a officiellement annoncé la norme WPA3 lundi. La nouvelle norme de sécurité du réseau sans fil remplacera éventuellement WPA2.

WPA2, qui signifie Wi-Fi Protected Access 2, est la norme de sécurité actuelle pour les réseaux sans fil.

Pratiquement n'importe quel appareil - smartphones, routeurs, ordinateurs portables avec une connectivité sans fil prend en charge la norme de près de deux décennies. Les chercheurs en sécurité ont découvert une vulnérabilité dans WPA en octobre 2017. KRACK , Key Reinstallation Attacks, fonctionne contre tous les réseaux Wi-Fi protégés par WPA2 et peut être utilisé abusivement pour dérober des informations sensibles et d'autres données.

Caractéristiques de WPA3  

Le communiqué de presse que la Wi-Fi Alliance a publié lundi et révèle quatre nouvelles fonctionnalités de WPA3. 

Trois des fonctionnalités améliorent considérablement la sécurité.

Le premier introduit le chiffrement de données. Il résout un problème de longue date de réseaux WiFi ouverts en cryptant les connexions entre les périphériques sur le réseau et le routeur individuellement. Cela bloque tout autre périphérique connecté pour la surveillance ou la manipulation du trafic pour les autres périphériques connectés au même réseau.

Le communiqué de presse manquait d'informations supplémentaires, mais il se pourrait que le chiffrement opportuniste sans fil soit utilisé pour cette fonctionnalité.

Avec OWE, le client et AP exécutent un échange de clé Diffie-Hellman pendant la procédure d'accès et utilisent le secret pairwise résultant avec la poignée de main à 4 voies au lieu d'utiliser un PSK partagé et public dans la prise de contact à 4 voies.

OWE ne nécessite aucune configuration particulière ni interaction de l'utilisateur, mais offre un niveau de sécurité supérieur à celui d'une PSK commune, partagée et publique. OWE fournit non seulement plus de sécurité à l'utilisateur final, mais il est également plus facile à utiliser à la fois pour le fournisseur et pour l'utilisateur final car il n'y a pas de clés publiques à maintenir, partager ou gérer.

La deuxième amélioration protège mieux le réseau sans fil contre les attaques par force brute. Les attaques par force brute tentent différents mots de passe, souvent en utilisant des dictionnaires de mots de passe communs, pour entrer dans le système.

WPA3 dispose d'une protection anti-brute-force. Les demandes seront bloquées après que le système a détecté plusieurs tentatives d'authentification infructueuses.

La troisième amélioration liée à la sécurité est une norme cryptographique améliorée.

Enfin, une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithme) du Comité sur les systèmes de sécurité nationale, protégera davantage les réseaux Wi-Fi avec des exigences de sécurité plus élevées telles que le gouvernement, la défense et l'industrie.

Il n'est pas clair si de nouveau matériel est explicitement requis, ou si les mises à jour du micro logiciel peuvent également introduire le support WPA3.