Au fait, qu'est-ce que... WPA3 ?
In eigener Sache
Qu'est-ce que le WPA3 ?
WPA3 est la troisième version du protocole Wi-Fi Protected Access (WPA). Il a été annoncé début 2018 par la Wi-Fi Alliance comme le successeur du très répandu WPA2. Son prédécesseur, le protocole WPA2, considéré jusqu'alors comme sûr, a été partiellement craqué en octobre 2017 par des chercheurs de l'Université de Louvain à l'aide de l'attaque KRACK.
Quels sont les avantages de WPA3 par rapport à WPA2 ?
La nouvelle norme WPA a été présentée en février 2018 lors du salon technologique CES de Las Vegas. WPA3 ne comblera pas seulement la faille de sécurité de la norme WPA2 découverte par KRACK, mais rendra également les réseaux locaux sans fil plus sûrs et leur configuration plus conviviale. La Wi-Fi Alliance assure également la compatibilité avec les appareils WPA2.
La sécurité des appareils W-LAN eux-mêmes doit être garantie par une demande de mot de passe révisée. Avec WPA2, il était possible de deviner un mot de passe d'accès faible pour un appareil avec une simple attaque. Dans ce cas, un attaquant n'avait pas besoin d'être activement connecté au réseau cible, mais devait simplement enregistrer des poignées de main à l'intérieur du réseau pendant un court laps de temps et pouvait ensuite effectuer une attaque par dictionnaire hors ligne. Dans le protocole WPA3, les mots de passe ne peuvent désormais être demandés qu'en cas de connexion active avec l'appareil. Comme pour la fonction de verrouillage d'un smartphone, après plusieurs saisies incorrectes du mot de passe, le temps entre les tentatives suivantes augmente de manière exponentielle.
La configuration des appareils sans écran ou interface utilisateur graphique, comme c'est le cas de la plupart des appareils IoT, doit être simplifiée. Pour ce faire, la nouvelle fonction Easy-Connect est utilisée dans WPA3. Les appareils IoT compatibles WPA3 seront équipés de codes QR qui pourront être scannés par un smartphone et connectés à d'autres appareils.
La sécurité des réseaux gouvernementaux, militaires, Industrie W-LAN ou d'autres réseaux critiques avec les exigences de sécurité les plus élevées doit également être garantie. Ainsi, le cryptage des réseaux locaux W-LAN est porté à 192 bits avec WPA Enterprise pour les entreprises. Celui-ci n'est toutefois pas rétrocompatible avec WPA2 et suppose donc l'acquisition de nouveaux appareils compatibles avec WPA3 pour l'ensemble de l'infrastructure W-LAN.
L'Opportunistic Wireless Encryption (OWE) est une nouveauté qui aurait dû être introduite depuis longtemps. Il s'agit du cryptage de la transmission de données entre les appareils WLAN et les points finaux du réseau local. Cela devrait être particulièrement intéressant pour les hôtels, les aéroports ou d'autres exploitants de hotspots publics qui offrent une connexion Internet sans inscription ou authentification des utilisateurs. L'apparition des hotspots publics a rendu la transmission de données personnelles vulnérable aux attaques de l'homme du milieu en raison de l'absence de cryptage dans le réseau local et sur Internet. Aujourd'hui, la plupart des connexions sont toutefois déjà cryptées à l'aide de TLS entre deux points finaux et sont donc transmises en toute sécurité sur les réseaux locaux, ce qui n'était pas la norme lors de l'introduction de WPA2 il y a 14 ans.
Cependant, il existe encore des désaccords sur le sujet OWE. Les opposants à cette nouveauté affirment qu'il est trop difficile de mettre en œuvre une exploitation simultanée de réseaux W-LAN cryptés et "ouverts" via le même point d'accès. C'est pourquoi l'intégration d'OWE sera encore retardée pour une durée indéterminée.
À quand le WPA3 ?
Selon la Wi-Fi Alliance, les premiers appareils compatibles avec le WPA3 devraient être commercialisés dès le début de l'année 2019. Même si les fabricants d'appareils compatibles avec le W-LAN doivent se conformer aux directives de la nouvelle norme WPA3 pour être vérifiés par la Wi-Fi Alliance, la plupart des utilisateurs ne remplaceront pas leur matériel basé sur WPA2 qui fonctionne pour le moment. Il faudra donc peut-être attendre encore quelques années avant que le WPA3 ne devienne un standard généralisé.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large