Abréviation de Wi-Fi Protected Access 3, WPA3 est la dernière génération de sécurité Wi-Fi. Annoncé par Wi-Fi Alliance en 2018, il s'agit d'une amélioration du WPA2 conçue pour sécuriser les réseaux ouverts, protéger les mots de passe simples et simplifier la configuration des appareils.
Qu'en est-il du Wi-Fi WPA2 ?
Ne vous inquiétez pas, WPA2 ne va pas disparaître de si tôt; Wi-Fi Alliance continuera à combler ses lacunes et les points d'accès WPA3 resteront rétrocompatibles avec WPA2 pour le moment.
Vous pouvez avoir une idée du temps écoulé depuis la sortie d'une nouvelle version de WPA lorsque vous réalisez que la première version est devenue disponible en 2003, et WPA2 juste un an après. Cela place la sortie de WPA3 plus d'une décennie plus tard. Voir WPA2 vs WPA pour les changements entre ces versions.
WPA3 contre WPA2
Il existe une poignée de mises à jour de sécurité pour WPA3, notamment un Wi-Fi public plus sûr, une protection par mot de passe faible et une configuration plus facile.
Wi-Fi public plus sûr
L'utilisation du Wi-Fi public n'est généralement recommandée qu'en dernier recours ou si vous ne prévoyez pas d'envoyer ou de recevoir des informations sensibles telles que des mots de passe et des messages privés. C'est parce que vous ne savez pas qui d'autre fouine sur le réseau et parce que la plupart des Wi-Fi gratuits ne sont pas cryptés.
WPA3 offre deux façons d'améliorer votre sécurité dans ces situations: la confidentialité de transmission et le chiffrement.
Pourquoi le secret transmis est-il si utile ? En bref, cela signifie qu'un attaquant ne peut pas collecter un tas de données et les pirater plus tard. Avec les anciennes versions de WPA, quelqu'un pouvait collecter des données sur le réseau, puis les ramener chez lui pour les parcourir après avoir appliqué le mot de passe, accédant ainsi à toutes ces informations et à toutes les données futures qu'elle capture. WPA3 isole chaque session afin que cette méthode de piratage "paresseuse" soit rendue inutile, et qu'elle doive être sur le réseau pour deviner chaque mot de passe.
Le manque de cryptage est un énorme problème avec les réseaux ouverts, mais il est maintenant disponible avec WPA3. Il existe déjà un cryptage avec les réseaux WPA2, mais pas lorsqu'aucun mot de passe n'est utilisé, comme avec les réseaux ouverts. Cela aurait dû être abordé il y a des années pour des raisons évidentes, mais mieux vaut tard que jamais.
Basé sur le chiffrement sans fil opportuniste (OWE), il fonctionne via Wi-Fi Enhanced Open pour fournir à chaque appareil son propre chiffrement individualisé afin de protéger ses données même lorsque le réseau ne nécessite pas de mot de passe.
Protection contre les mots de passe faibles
En parlant de meilleure sécurité pour les réseaux ouverts, WPA3 a l'avantage supplémentaire de rendre même les mots de passe faibles aussi sûrs que les mots de passe forts. Il utilise l'authentification simultanée d'égal à égal (SAE) qui, selon l'IEEE, résiste aux attaques passives, aux attaques actives et aux attaques par dictionnaire.
Cela revient à dire qu'il est plus difficile pour les pirates de déchiffrer votre mot de passe, même s'il n'est pas considéré comme un mot de passe fort.
Configuration simplifiée
Connecter des appareils à un réseau Wi-Fi est parfois un processus fastidieux. WPA3 dispose d'un mécanisme d'appairage plus simple appelé Wi-Fi Easy Connect qui utilise des codes QR pour une configuration plus rapide.
Par exemple, vous pourriez aimer tous les appareils de l'Internet des objets (IoT) qui remplissent votre maison, mais quelque chose que vous regardez probablement, mais que vous devez gérer parce que vous devez le faire, c'est de les configurer. C'est généralement tout un processus qui nécessite d'utiliser votre téléphone pour se connecter directement à l'appareil afin que vous puissiez ensuite le connecter au reste du réseau. Scanner un code QR rend cela beaucoup plus rapide.
L'ajout de nouveaux appareils invités sur un réseau ouvert qui ne nécessite pas de mot de passe est une autre façon dont Wi-Fi Easy Connect entre en jeu. Cela fonctionne en faisant en sorte qu'un appareil fonctionne comme ce qu'on appelle un configurateur, et d'autres appareils inscrits. Utilisez un appareil pour scanner l'autre, et il est immédiatement fourni les informations d'identification correctes sans jamais avoir besoin d'un mot de passe.
Problèmes de sécurité WPA3
Comme pour toute technologie, il viendra un moment où, grâce aux tests, des vulnérabilités seront découvertes. Bien qu'il existe des fonctionnalités de base qui rendent WPA3 meilleur que les normes plus anciennes, cela ne signifie pas qu'il est exempt de problèmes.
En 2019, une faille surnommée l'attaque Dragonblood permet aux pirates de déchiffrer la phrase secrète Wi-Fi par le biais d'attaques par force brute et par déni de service. La bonne nouvelle est que cela ne semble poser problème que lorsque HTTPS n'est pas utilisé, ce qui devrait être rare.