La Wi-Fi Alliance déploie WPA3 auprès des consommateurs et des entreprises. Cette norme de sécurité Wi-Fi succède à WPA2 et marque une nouvelle ère de protection renforcée pour les réseaux sans fil.
Quelles améliorations apporte WPA3 ? Votre routeur sera-t-il compatible ? Quand deviendra-t-elle disponible ? Examinons ces points en détail.
WPA signifie Wi-Fi Protected Access. La plupart des réseaux domestiques utilisent WPA2, la version la plus avancée et recommandée de cette norme. Pourquoi ? Parce qu'elle offrait jusqu'alors la meilleure protection disponible.
Malheureusement, WPA2 a été vulnérable à l'attaque KRACK (Key Reinstallation Attack). Néanmoins, elle reste bien plus sécurisée que son prédécesseur WPA, et surtout que WEP, désormais obsolète.
WPA2 régit la connexion aux réseaux Wi-Fi sécurisés. Elle emploie un chiffrement robuste pour protéger votre mot de passe et toutes les communications contre les interceptions. Depuis mars 2006, tout appareil certifié Wi-Fi doit supporter WPA2.
WPA2 introduit une authentification sécurisée à quatre voies entre le point d'accès et le client. Cette procédure vérifie le mot de passe et la clé de chiffrement sans les exposer. Le chiffrement renforcé induit une légère perte de performance, négligeable face aux gains en sécurité.
WPA3 est la norme la plus récente, avec quatre avancées majeures absentes de WPA2. Comme pour WPA2, seuls les appareils intégrant ces fonctionnalités obtiennent la certification "Wi-Fi CERTIFIED™ WPA3™".
La procédure d'authentification (handshake) de WPA2 présentait des failles exploitées par KRACK. WPA3 introduit un nouveau handshake résistant aux attaques par dictionnaire, même avec des mots de passe faibles. Cela protège efficacement contre les tentatives répétées de devinettes.
Les Wi-Fi publics sont risqués en raison de leur chiffrement limité et de la faible expertise des opérateurs. WPA3 renforce la confidentialité via un chiffrement individualisé des données, même sur les réseaux ouverts sans mot de passe. Une avancée décisive pour la sécurité en déplacement.
WPA3 apporte une protection supplémentaire aux appareils IoT, souvent mal sécurisés. Un problème courant est l'absence de mots de passe modifiables, faute d'interface utilisateur sur des objets comme un grille-pain connecté.
Cela crée des vulnérabilités massives, comme l'a démontré le botnet Mirai via des identifiants par défaut tels que "admin/admin". Bien que les détails soient limités, des chercheurs de l'Université de Southampton ont montré comment sécuriser l'IoT via un smartphone.
WPA3 adopte un chiffrement 192 bits, aligné sur les standards commerciaux du Comité national de sécurité des systèmes. Cette mesure élève significativement la sécurité globale.
Ces améliorations sont disponibles depuis 2019 avec les premiers appareils certifiés. Les routeurs et clients compatibles sont désormais courants sur le marché.
Pour profiter de WPA3, envisagez un nouveau routeur. Bien que rétrocompatible avec WPA2, une mise à niveau est recommandée. Certains fabricants proposent des firmwares pour anciens appareils, sous réserve de recertification.
La Wi-Fi Alliance a développé WPA3 en interne, ce qui suscite des critiques sur la transparence. Néanmoins, elle répond à l'urgence d'une successeure à WPA2.
Prévoyez-vous d'adopter un routeur WPA3 ? Les mises à jour des anciens matériels suffisent-elles ? Partagez votre avis en commentaire !
[]