Sécurité WiFi : WPA 3 est officiel, voici pourquoi il faut mettre à jour vos appareils !

La sécurité du WiFi monte d'un cran grâce au WPA 3, ou WiFi Protected Access 3, nouveau protocole d'authentification sur les réseaux sans fil. WiFi Alliance vient d'officialiser cette grosse mise à jour de sécurité, la première du genre depuis 2005. Les fabricants de routeur et box internet pourront désormais l'intégrer à leurs nouveaux produits, et publier des mises à jour du firmware pour les routeurs existants. Le protocole WPA 2 avait été complètement contourné par une grave faille de sécurité nommée KRACK, permettant à n;importe quel hacker de s'introduire sur un réseau sans fil à l'insu de ses utilisateurs en quelques secondes. 

wpa 3

Après plusieurs mois de tests, WiFi Alliance vient d'officialiser le nouveau protocole de sécurité WPA 3. Le successeur du WPA 2 a la lourde mission de rendre à nouveaux les réseaux sans fil un tant soit peu sécurisés, après qu'une grave faille de sécurité, KRACK, ait été découverte en octobre 2017. Cette faille permet à n'importe quel hacker de casser la sécurité des réseaux sans fil, quelque soit le mot de passe, ou le chiffrement associé à une clé WPA 2. Bref, instantanément, les réseaux sans fil présents partout sont devenus accessibles à de nombreuses personnes mal intentionnées. La faille KRACK est liée au coeur du WPA 2 lancé en 2004, le 4-way handshake, autrement dit les échanges chiffrés entre les clients et le routeur. Une faille impossible à colmater totalement sans revoir profondément le design de la sécurité des réseaux sans fil.

Sécurité WiFi : WPA 3 est enfin disponible et voici pourquoi c'est important

Le protocole WPA 3 est rétro-compatible avec le WPA 2 dans certaines conditions. Il chiffre individuellement les échanges sur le réseaux. Outre la sécurité, le nouveau protocole a quelques fonctionnalités plutôt utiles comme le Easy Connect, qui permet de connecter un appareil avec un petit écran ou pas d'écran du tout depuis votre smartphone. WiFi Alliance precise qu'à ce stade le WPA 3 est un protocole optionnel pour les constructeurs d'équipements réseaux comme les routeurs, cartes WiFi et box internet. Mais plusieurs constructeurs, comme Cisco, ont déjà fait part de leur intention de mettre à jour leurs anciens appareils afin de diffuser le WPA3 le plus vite possible. Il faudra sans doute encore attendre plusieurs semaines pour que des firmware incluant le nouveau protocole soient disponibles, de même que des mises à jour sur Windows 10, Linux et macOS pour ajouter le support du WPA3.

Mais très vite, dans une seconde phase, le WPA 3 s'imposera à tous les constructeurs sur leurs produits. Néanmoins, pour que la sécurité des réseaux soit garantie en WPA 3 il faut impérativement que tous les clients et le routeur soient en WPA 3. Ce qui durant une certaine période pouvant courir sur plusieurs années ne sera pas toujours forcément le cas, sauf si les utilisateurs adoptent massivement le standard et que les plus grosses entreprises du secteur jouent le jeu des mises à jour. Que pensez-vous de ce nouveau standard ? Partagez votre retour dans les commentaires.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal-phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu-chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

skimming-carte-bancaire-webn
Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

zoom-chiffrement-bout-utilisateurs-gratuits
Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…