Sécurité WiFi : WPA 3 est officiel, voici pourquoi il faut mettre à jour vos appareils !

La sécurité du WiFi monte d'un cran grâce au WPA 3, ou WiFi Protected Access 3, nouveau protocole d'authentification sur les réseaux sans fil. WiFi Alliance vient d'officialiser cette grosse mise à jour de sécurité, la première du genre depuis 2005. Les fabricants de routeur et box internet pourront désormais l'intégrer à leurs nouveaux produits, et publier des mises à jour du firmware pour les routeurs existants. Le protocole WPA 2 avait été complètement contourné par une grave faille de sécurité nommée KRACK, permettant à n;importe quel hacker de s'introduire sur un réseau sans fil à l'insu de ses utilisateurs en quelques secondes. 

Après plusieurs mois de tests, WiFi Alliance vient d'officialiser le nouveau protocole de sécurité WPA 3. Le successeur du WPA 2 a la lourde mission de rendre à nouveaux les réseaux sans fil un tant soit peu sécurisés, après qu'une grave faille de sécurité, KRACK, ait été découverte en octobre 2017. Cette faille permet à n'importe quel hacker de casser la sécurité des réseaux sans fil, quelque soit le mot de passe, ou le chiffrement associé à une clé WPA 2. Bref, instantanément, les réseaux sans fil présents partout sont devenus accessibles à de nombreuses personnes mal intentionnées. La faille KRACK est liée au coeur du WPA 2 lancé en 2004, le 4-way handshake, autrement dit les échanges chiffrés entre les clients et le routeur. Une faille impossible à colmater totalement sans revoir profondément le design de la sécurité des réseaux sans fil.

Sécurité WiFi : WPA 3 est enfin disponible et voici pourquoi c'est important

Le protocole WPA 3 est rétro-compatible avec le WPA 2 dans certaines conditions. Il chiffre individuellement les échanges sur le réseaux. Outre la sécurité, le nouveau protocole a quelques fonctionnalités plutôt utiles comme le Easy Connect, qui permet de connecter un appareil avec un petit écran ou pas d'écran du tout depuis votre smartphone. WiFi Alliance precise qu'à ce stade le WPA 3 est un protocole optionnel pour les constructeurs d'équipements réseaux comme les routeurs, cartes WiFi et box internet. Mais plusieurs constructeurs, comme Cisco, ont déjà fait part de leur intention de mettre à jour leurs anciens appareils afin de diffuser le WPA3 le plus vite possible. Il faudra sans doute encore attendre plusieurs semaines pour que des firmware incluant le nouveau protocole soient disponibles, de même que des mises à jour sur Windows 10, Linux et macOS pour ajouter le support du WPA3.

Mais très vite, dans une seconde phase, le WPA 3 s'imposera à tous les constructeurs sur leurs produits. Néanmoins, pour que la sécurité des réseaux soit garantie en WPA 3 il faut impérativement que tous les clients et le routeur soient en WPA 3. Ce qui durant une certaine période pouvant courir sur plusieurs années ne sera pas toujours forcément le cas, sauf si les utilisateurs adoptent massivement le standard et que les plus grosses entreprises du secteur jouent le jeu des mises à jour. Que pensez-vous de ce nouveau standard ? Partagez votre retour dans les commentaires.