L’année dernière, nous avons découvert que la norme la plus sûre pour les réseaux Wi-Fi, WPA2, présente en fait une grave lacune appelée KRACK. Des sociétés comme Google, Apple et Microsoft ont déjà publié des correctifs, mais l’Alliance Wi-Fi a préféré le remplacer par le nouveau WPA3.
La spécification WPA3 est prête. Cela signifie que les pirates informatiques auront plus de difficultés à trouver votre mot de passe ; et si cela se produit, il y aura des protections supplémentaires pour vos données.
Tout d’abord, le WPA3 est protégé contre les attaques hors ligne visant à deviner les mots de passe. Dans ce cas, l’attaquant capture les données de son réseau Wi-Fi, les emmène sur son propre ordinateur et “botte” le mot de passe jusqu’à ce qu’il frappe. Avec la nouvelle norme, le pirate ne peut que faire une supposition ; s’il fait une erreur, les données sont rendues inutilisables.
Deuxièmement, nous avons le secret de la transmission. Dans ce cas, si le pirate intercepte une transmission Wi-Fi cryptée et découvre ensuite le mot de passe, il ne pourra pas lire les anciennes données ? seulement les nouvelles informations qui circulent sur le réseau.
Tout cela vaut pour le WPA3-Personal utilisé dans les réseaux domestiques. Parallèlement, WPA3-Enterprise offre l’équivalent d’un cryptage de 192 bits pour les réseaux d’entreprises qui transmettent des données confidentielles.
Pour l’instant, cette nouvelle norme n’est pas obligatoire. L’Alliance Wi-Fi s’attend à ce que son adoption ne commence réellement qu’en 2019.
Mais certains fabricants semblent enthousiastes à l’idée de l’utiliser. Qualcomm promet d'”accélérer son adoption dans tous les secteurs et écosystèmes qui dépendent du Wi-Fi. Les smartphones équipés du processeur Snapdragon 845 recevront le WPA3 à partir du troisième trimestre.
De son côté, Cisco “s’engage à intégrer les fonctionnalités WPA3 dans nos points d’accès Aironet et nos contrôleurs sans fil par le biais d’une mise à jour du micrologiciel”, indique la société dans un communiqué.
En outre, la prochaine génération d’appel Wi-Fi ? 802.11ax ? devrait renforcer l’adoption de la nouvelle norme de sécurité. Lorsque davantage de routeurs et de dispositifs prendront en charge la WPA3, l’Alliance Wi-Fi prévoit d’en faire une exigence de certification.
Cela devrait prendre quelques années : vous devrez acheter un nouveau routeur compatible WPA3, ou attendre que votre appareil actuel soit mis à jour. Il en va de même pour tous vos gadgets (achetez-en un nouveau ou espérez une mise à jour).
Bien entendu, les nouveaux routeurs continueront à prendre en charge le WPA2 (Wi-Fi Protected Access 2), qui a été lancé il y a 14 ans et a fait l’objet de quelques mises à jour depuis lors.