Avec WPA3, le WiFi sera sécurisé cette fois-ci.

La sécurité WiFi devrait devenir un peu moins risible avec l’introduction en suspens du protocole WPA3 cette année.

En conjonction avec le lancement de CES de cette semaine (des lettres qui signifiaient autrefois Consumer Electronics Show et qui sont maintenant sans signification) l’Alliance WiFi a annoncé lundi l’arrivée de WPA3 comme le successeur de WPA2, le protocole de sécurité réseau défectueux mais largement utilisé pour la communication WiFi.

WiFi Alliance, qui est un groupe industriel qui compte Apple, Cisco, Intel, Microsoft et Qualcomm parmi ses nombreux membres, a déclaré qu’il entend continuer à marteler WPA2, même s’il déploie le successeur du protocole.

Les appareils certifiés WPA3 devraient commencer à apparaître plus tard cette année. Ils incluront des fonctionnalités telles qu’une protection améliorée lorsque les utilisateurs choisissent des mots de passe faibles et une configuration de sécurité améliorée sur les périphériques avec des écrans d’interface limités ou inexistants.

WPA3 prendra également en charge le chiffrement de données individualisé. Via Twitter, Mathy Vanhoef, chercheur postdoctoral en sécurité informatique à la KU Leuven en Belgique, spécule qu’il pourrait s’agir d’une implémentation d’Opportunistic Wireless Encryption (OWE), une proposition d’extension de la norme sans fil 802.11.

OWE implémente un échange de clé Diffie-Hellman lors de l’ouverture de session réseau et utilise le secret qui en résulte pour la prise de contact 802.11 à quatre voies plutôt que la clé pré-partagée publique (PSK) partagée qui peut être facilement exploitée.

Vanhoef suggère également que la protection améliorée par mot de passe pourrait prendre la forme de l’authentification simultanée des égaux (SAE) ou Dragonfly, un protocole d’échange de clés basé sur un mot de passe pour les réseaux maillés.

De plus, il y aura une suite de sécurité de 192 bits, compatible avec la suite CNSA (Commercial National Security Algorithm) du Comité sur les systèmes de sécurité nationale, pour les utilisateurs WiFi ayant des exigences élevées de sécurité.

Nous vous renvoyons au site Web de la Direction de l’assurance de l’information de la NSA sur l’AEIC, mais à l’heure actuelle, Chrome émet un certificat avertissant que «Votre connexion n’est pas privée». Imaginez cela d’une agence de renseignement.

Un porte-parole de WiFi Alliance a déclaré à The Register dans un e-mail que de nouvelles informations seraient disponibles dès le lancement du programme WPA3.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage