Protéger le Wi-Fi des pirates est l’une des tâches les plus importantes en matière de cybersécurité. C’est pourquoi l’arrivée du protocole de sécurité sans fil de nouvelle génération WPA3 mérite votre attention : Non seulement il va rendre les connexions Wi-Fi plus sûres, mais il va également vous aider à vous protéger de vos propres lacunes en matière de sécurité.
D’abord, c’est quoi WPA ? WPA signifie Wi-Fi Protected Access en anglais ou Protection d’accès Wifi en français. On a connu plusieurs protocole de sécurité wifi : WEP, WPA, WPA, WP2 et en fin WPA3. Ces protocoles de sécurités sans fil sont dévelopés par l’entreprise americaine Wifi Alliance.
Il faut noté que WPA3 utilise l’algorithme cryptographique de chiffrement le plus robuste acutellement AES-256 et une fonction de hachage SHA-384. Si vous ne savez pas ce que c’est, dites moi en commentaire, je vous écrirai un article sur les algorithmes cryptographiques.
Découvrons les 02 avancées majeurs sur ce protocole :
1. Protection par mot de passe
Commencez par voir comment le WPA3 vous protégera chez vous. Plus précisément, il atténuera les dommages qui pourraient résulter de la paresse de vos mots de passe.
L’une des faiblesses fondamentales du WPA2, le protocole de sécurité sans fil actuel qui date de 2004, est qu’il permet aux pirates de déployer une attaque dite par dictionnaire hors ligne pour deviner votre mot de passe. Un pirate peut tenter autant de fois qu’il le souhaite de deviner vos informations d’identification sans se trouver sur le même réseau, en parcourant l’ensemble du dictionnaire – et au-delà – en un temps relativement court.
Le WPA3 se protégera contre les attaques par dictionnaire en mettant en œuvre un nouveau protocole d’échange de clés.
Le WPA2 utilise une poignée de main quadruple imparfaite entre les clients et les points d’accès pour permettre des connexions cryptées ; c’est ce qui est à l’origine de la fameuse vulnérabilité KRACK qui a touché pratiquement tous les appareils connectés.
Le WPA3 abandonnera cette méthode au profit d’une authentification simultanée d’égal à égal, plus sûre et largement vérifiée.
L’autre avantage intervient dans le cas où votre mot de passe serait néanmoins compromis. Grâce à cette nouvelle poignée de main, le WPA3 prend en charge le secret de transmission, ce qui signifie que tout le trafic qui a traversé votre tableau arrière avant qu’une personne extérieure n’y ait accès restera crypté.
Avec le WPA2, ils peuvent également décrypter l’ancien trafic.
2. Des connexions plus sûres
Lorsque le WPA2 est apparu en 2004, l’Internet des objets n’avait pas encore atteint le niveau d’horreur en matière de sécurité qui le caractérise aujourd’hui. Il n’est donc pas étonnant que le WPA2 n’offrait aucun moyen simplifié d’intégrer en toute sécurité ces appareils à un réseau Wi-Fi existant. Et en fait, la méthode prédominante par laquelle ce processus se déroule aujourd’hui – Wi-Fi Protected Setup – présente des vulnérabilités connues depuis 2011. Le WPA3 apporte une solution.
Wi-Fi Easy Connect, comme l’appelle la Wi-Fi Alliance, facilite l’accès à votre réseau des appareils sans fil qui ne disposent pas (ou peu) d’écran ou de mécanisme de saisie. Lorsqu’il est activé, il vous suffit d’utiliser votre smartphone pour scanner un code QR sur votre routeur, puis de scanner un code QR sur votre imprimante, votre haut-parleur ou tout autre appareil IoT, et le tour est joué : ils sont connectés en toute sécurité. Avec la méthode du code QR, vous utilisez un cryptage basé sur une clé publique pour embarquer des appareils qui, à l’heure actuelle, ne disposent pas d’une méthode simple et sûre pour le faire.
Cette tendance se retrouve également avec le Wi-Fi Enhanced Open, que la Wi-Fi Alliance a détaillé quelques semaines auparavant. Vous avez probablement entendu dire que vous devriez éviter d’effectuer toute navigation ou saisie de données sensibles sur les réseaux Wi-Fi publics.
En effet, avec le WPA2, toute personne se trouvant sur le même réseau public que vous peut observer votre activité et vous cibler par des intrusions telles que des attaques de type « man-in-the-middle » ou le reniflage du trafic. Avec le WPA3 ? Pas tant que ça.
Lorsque vous vous connectez au réseau Wi-Fi WPA3 d’un café avec un appareil WPA3, votre connexion est automatiquement cryptée sans qu’il soit nécessaire de fournir des informations d’identification supplémentaires. Elle utilise pour cela une norme établie appelée « Opportunistic Wireless Encryption ».
Comme pour les protections par mot de passe, le cryptage étendu du WPA3 pour les réseaux publics protège également les utilisateurs de Wi-Fi d’une vulnérabilité dont ils ne soupçonnent peut-être pas l’existence. En fait, il se pourrait même que les utilisateurs de Wi-Fi se sentent trop en sécurité.
Dites moi en en commentaire ce que vous pensez du protocole WPA3.