WPA3 promet une sécurité du WiFi sans KRACK

La WiFi Alliance a présenté les premières orientations du protocole de sécurité du WiFi nommé WPA3. Il doit tirer les leçons de la faille KRACK découverte l’automne dernier sur WPA2.

A toute chose malheur est bon. La sécurité du WiFi a été un peu bousculée à la fin de l’année 2017 avec la découverte de la faille KRACK (Key Reinstallation Attacks). Ce problème touchait le protocole WPA2 (WiFi Protected Access) utilisait par des milliards d’appareils dans le monde. Concrètement, l’exploit se situe dans une des étapes de l’association du point d’accès et du terminal, générant une clé pour chiffre le trafic. Au cours de la 3ème étape, la clé peut être renvoyée plusieurs fois. En le renvoyant d’une certaine façon, une clé arbitraire peut servir à bloquer complétement le chiffrement. Conséquence, un attaquant peut intercepter le trafic entre le terminal et le point d’accès.

Renforcer la sécurité à tous les niveaux

Fort de cette affaire, la WiFi Alliance était attendue à l’occasion de la présentation des détails du prochain protocole de sécurité, baptisé WPA3. Il comprendra 4 fonctionnalités majeures. La première est une protection contre les attaques par force brute en bloquant le processus d’authentification quand plusieurs essais de connexions ont échoué. Ce système existe déjà sur d’autres solutions d’authentification pour le web ou les logiciels.

La seconde avancée est la possibilité pour des périphériques compatibles WiFi (tablettes ou smartphones) pour configurer des options de WPA3 sur des appareils ne disposant pas d’écran. On pense ici bien évidemment à l’ensemble des objets connectés.

Le troisième et quatrièm axes de travail sont liés aux capacités de chiffrement de WPA3. On retrouve ainsi « un chiffrement individualisé des données », chiffrant les connexions entre chaque périphérique et un routeur ou un point d’accès. L’autre se définit comme l’adoption d’un standard de chiffrement basé sur « une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) ».

Plus de détails concernant ces orientations seront donnés dans les prochains mois. La WiFi Alliance veut aller vite, mais les premiers appareils compatibles avec WPA3 devraient voir le jour d’ici la fin de l’année.

Crédit Photo: Portagalda-VisualHunt

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s