Qu'est-ce que le Wi-Fi WPA3 ?

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Court pour Accès protégé Wi-Fi 3, WPA3 est la dernière génération de sécurité Wi-Fi. Annoncé par Wi-Fi Alliance en 2018, c'est une amélioration par rapport à WPA2 qui a été conçu pour sécuriser les réseaux ouverts, protéger les mots de passe simples et simplifier la configuration des appareils.

Qu'en est-il du Wi-Fi WPA2?

Ne vous inquiétez pas, WPA2 ne va pas disparaître de sitôt; Wi-Fi Alliance continuera de remédier à ses lacunes et les points d'accès WPA3 resteront pour le moment rétrocompatibles avec WPA2.

Vous pouvez avoir une idée du temps écoulé depuis une nouvelle version de WPA a été publié lorsque vous vous rendez compte que la première version est devenue disponible en 2003, et WPA2 juste un an après. Cela place la sortie de WPA3 à plus d'une décennie plus tard. Voir WPA2 contre WPA pour les changements entre ces versions.

WPA3 vs. WPA2

Il existe une poignée de mises à jour de sécurité pour WPA3, notamment un Wi-Fi public plus sûr, une protection par mot de passe faible et une configuration plus facile.

Wi-Fi public plus sûr

L'utilisation du Wi-Fi public n'est généralement recommandée qu'en dernier recours ou si vous ne prévoyez pas d'envoyer ou de recevoir des informations sensibles telles que des mots de passe et des messages privés. C'est parce que vous ne savez pas qui d'autre espionne le réseau et parce que la plupart des Wi-Fi gratuits ne sont pas cryptés.

WPA3 offre deux manières d'améliorer votre sécurité dans ces situations: secret avancé et chiffrement.

Pourquoi la confidentialité de la transmission est-elle si utile? En bref, cela signifie qu'un attaquant ne peut pas collecter un tas de données et les pirater plus tard. Avec les anciennes versions de WPA, quelqu'un pouvait collecter des données sur le réseau, puis les ramener à la maison pour les passer au crible après lui avoir appliqué le mot de passe, accédant ainsi à toutes ces informations et à toutes les données futures qu'elle capture. WPA3 isole chaque session de sorte que ce moyen de piratage « paresseux » soit rendu inutile, de plus, elle devrait être sur le réseau pour deviner chaque mot de passe.

Le manque de cryptage est un énorme problème avec les réseaux ouverts, mais il est maintenant disponible avec WPA3. Il existe déjà un cryptage avec les réseaux WPA2, mais pas lorsqu'aucun mot de passe n'est utilisé, comme avec les réseaux ouverts. Cela aurait dû être abordé il y a des années pour des raisons évidentes, mais mieux vaut tard que jamais.

Basé sur le cryptage sans fil opportuniste (OWE), il fonctionne à travers Wi-Fi amélioré ouvert pour fournir à chaque appareil son propre cryptage individualisé pour protéger leurs données même lorsque le réseau ne nécessite pas de mot de passe.

Protection contre les mots de passe faibles

En parlant d'une meilleure sécurité pour les réseaux ouverts, WPA3 a l'avantage supplémentaire de rendre même les mots de passe faibles aussi sûrs que les plus forts. Il utilise l'authentification simultanée d'égal à égal (SAE) qui, selon IEEE, est résistant à l'attaque passive, à l'attaque active et à l'attaque par dictionnaire.

Cela revient à dire qu'il est plus difficile pour les pirates de déchiffrer votre mot de passe même s'il n'est pas considéré comme un mot de passe fort.

Configuration plus facile

Connecter des appareils à un réseau Wi-Fi est parfois un processus fastidieux. WPA3 dispose d'un mécanisme d'appairage plus simple appelé Connexion Wi-Fi facile qui utilise QR codes pour une configuration plus rapide.

Par exemple, vous pourriez aimer tous les appareils Internet des objets (IoT) qui remplissent votre maison, mais quelque chose que vous regardez probablement, mais que vous devez gérer parce que vous le devez, est de les configurer. C'est généralement tout un processus qui nécessite d'utiliser votre téléphone pour vous connecter directement à l'appareil afin que vous puissiez ensuite le connecter au reste du réseau. La numérisation d'un code QR rend cela beaucoup plus rapide.

L'ajout de nouveaux appareils invités sur un réseau ouvert qui ne nécessite pas de mot de passe est une autre façon dont Wi-Fi Easy Connect entre en jeu. Cela fonctionne en faisant fonctionner un appareil comme ce qu'on appelle un configurateur, et d'autres appareils inscrits. Utilisez un appareil pour scanner l'autre, et il est immédiatement fourni les informations d'identification correctes sans jamais avoir besoin d'un mot de passe.

Problèmes de sécurité WPA3

Comme toute technologie, il viendra un moment où, grâce aux tests, des vulnérabilités seront découvertes. Bien qu'il existe des fonctionnalités de base qui rendent WPA3 meilleur que les anciennes normes, cela ne signifie pas qu'il est exempt de problèmes.

En 2019, une faille baptisée attaque de sang de dragon permet aux pirates de déchiffrer la phrase de passe Wi-Fi par le biais d'attaques par force brute et par déni de service. La bonne nouvelle est que cela ne semble être un problème que lorsque HTTPS n'est pas utilisé, ce qui devrait être rare.