WPA3 : Wifi plus sécurisé. Mais, pas encore.

WPA3 est la toute nouvelle norme annoncée en terme de sécurité wifi, offrant des réseaux publics et privés plus sécurisés.
meilleur choix
  • NetSpot
  • Les études de site Wi-Fi, les analyses et la résolution de problèmes
  • 4.8
  • 969 Commentaires des utilisateurs
Pour préparer ce nouveau niveau de protection, les domiciles et les entreprises devraient analyser leur couverture réseau avec des outils comme NetSpot afin d'offrir une couverture optimale au moment de l'installation de nouveaux routers et extendeurs wifi.

Qu'est-ce que WPA3


Chaque génération de technologies informatiques à produit de nouvelles promesses et de nouveaux problèmes. Lorsque les premières universités ont permis aux utilisateurs de se connecter à des ordinateurs centraux puissant, des étudiants rebelles ont trouvé le moyen d'accéder aux informations d'autres étudiants pour se faire des farces entre eux, exigeant la création d'une protection par mot de passe et des droits d'accès.

Aujourd'hui, les ordinateurs et les réseaux sans fil occupent chaque aspect de nos vies, allant des écoles aux hôpitaux, entreprises, bibliothèques, même les bars et les bus offrent un accès wifi. Mais avec tous ces accès, il existe le besoin de sécurité wifi. Une personne se connectant via son ordinateur portable pourrait transmettre les mots de passe de son compte bancaire par les airs qu'un hacker pourrait récolter.


Le plus gros problème en permettant des accès à un réseau wifi local n'est pas uniquement le codage du wifi, mais comment enregistrer des dispositifs sur le réseau wifi. S'il existe un mot de passe partagé, alors out le monde le partage avec d'autres personnes ou l'écrit et court le risque que des utilisateurs non autorisés obtiennent l'accès au réseau.

Pour ceux qui sont suffisamment vieux, souvenez-vous cette scène du film “Wargames” où le personnage de Matthew Broderick restait exprès en classe afin de trouver le mot de passe du réseau écrit dans le bureau de la secrétaire. Les pirates utilisent la même technique lorsquequelqu'un écrit le mot de passe wifi sur un Post-It sur leur bureau pour obtenir accès au réseau et commencer à capturer des paquets.

La sécurité WPA3 est conçue pour empêcher ça. Plutôt que de se fier des mots de passe partagé, WPA3 connecte de nouveaux dispositifs par le biais de processus qui n'exigent pas l'utilisation d'un mot de passe partagé.

Ce nouveau système, appelé Wi-Fi Device Provisioning Protocol (DPP), fonctionne en transmettant la façon dont on peut accéder au système sans transmettre de mot de passe dans les airs. grâce à DPP, les utilisateur utilisent des codes QR ou des balises NFC pour permettre aux dispositifs d'accéder au réseau. En prenant une photo ou recevant un signal radio du router, un dispositif peut être authentifié sur le réseau sans sacrifier la sécurité.

Le codage WPA3 est destiné à être meilleure de ses itérations antérieures de la technologie wifi. D'abord, comme le changement des navigateurs Google Chrome et Firefox pour avertir ou bloquer directement les utilisateurs se connectant à des serveurs web non sécurisés, la sécurité WPA3 rejette les anciens mécanismes de codage en faveur de ceux qui n'ont pas été rompus.

Il est clair que rien ne dure pour toujours dans le monde de la sécurité mais le codage WPA3 est couvert par le Galois/Counter Mode Protocol de 256 octets (GCMP-256) ce qui rend plus difficile le piratage du codage.

Quel est la taille d'un nombre comme 256 octets ? Les anciens algorithmes de codage fonctionnaient avec un codage de 128 octets. En termes mathématiques, c'est 3.048 x 10^38 — ce 3 est suivi de 38 zéros — c'est tous les calculs qu'un ordinateur devra faire pour tenter de deviner la clé du codage.

Codage de 256 octets? C'est 1.15 x 10^77 — 1 suivi par 77 zéros. Il y a moins d'atomes dans l'univers que ce nombre.Il y a moins d'épisode de Judge Judy que ce nombre. moins de fois que quelqu'un a demandé : "Explique l'intrigue d'Inception."

C'est un nombre très important.

Lors du transfert de clés de codage entre le router et les dispositifs, la sécurité wifi WPA3 utilise un code d'authentification de message haché (HMAM — Hashed Message Authentication Mode) de 384 octets afin que le dispositif et le router confirment qu'ils peuvent se connecter, mais d'une manière que même si quelqu'un intervient lors de la communication, il n'est pas en mesure de savoir quelle était la clé de codage originale.

C'est comme le code Navajo de la deuxième guerre mondiale qui utilisait des codes tout en parlant dans une langue que personne dans le monde ne comprenait. Même si un tiers prend les signaux radio, ils n'auraient aucun sens pour lui. Même s'ils parlent le Navajo, ils devront connaître la structure des codes supplémentaires qui s'y cache pour comprendre ce que signifie ce message.

C'est comme ça que WPA 3 garde les communications sûres — avec un meilleur codage, de meilleures façons pour configurer ce codage et des méthodes qui permettent aux gens de rester connectés au réseau en connaissant le mot de passe.

En quoi est-elle différente de WPA2?

Déjà sur WPA2 et nous voulons connaître la différence entre WPA2 et WPA3 ? Tout d'abord, nous pouvons obtenir tout de suite des routers compatibles avec WPA2. Ce qui signifie que si nous cherchons un router WPA3, nous n'en trouverons aucun car ils n'existent pas encore. C'est un plus dans le débat de WPA2 VS WPA3 : WPA2 existe dans le monde réel. WPA3 est une norme annoncée mais elle n'est pas encore fournie.

Comme mentionné ci-dessus, WPA3 traite la sécurité wifi de manière différente. La plupart des gens se connectent à un réseau WPA2 en partageant un mot de passe (mauvais) ou via WPS. WPS est pratique. Appuyez sur un bouton du router en même temps que le dispositif se connecte au router, et c'est bon. Le problème c'est que WPS envoi un pin de 23 octets dans le cadre du processus de connexion.

23 octets ce n'est rien comparé aux hachages de 384 octets que WPA3 utilise pour connecter les dispositifs aux routers. Un hacker intelligent peut s'asseoir et effectuer 9 millions de tentatives — un près d'une minutes en termes informatiques — et avoir accès au router. Asseyez-vous, attendez que le signal WPS sorte et le hacker sera connecté.

Il y a ensuite le niveau de codage pour les réseaux ouverts. Entrer dans un café ou se connecter à un téléphone dans un centre commercial permet l'accès à ce dispositif sur un réseau ouvert. Ça a du sens. L'inconvénient de se connecter à un réseau wifi même avec un mot de passe partagé est généralement trop pour des client d'une boutique.

Le problème c'est que sur ce réseau wifi ouvert, un hacker intelligent peut écouter entre les dispositifs et essayer de décoder les communications entre les sites web de la banque ou les caisses enregistreuses. Nous sommes ensuite de retour avec des personnes non autorisées qui écoutent les mots de passe du compte bancaire et des numéro de cartes de crédit.

La sécurité WPA3 cherche à triompher sur les systèmes WPA2 en termes de réseaux ouverts avec un système de protection avancé. Les routers WPA3 utiliseront Wi‑Fi CERTIFIED Enhanced Open — ce qui signifie que même lorsque les dispositifs se connectent au router wifi sur un réseau ouvert, il y a un codage fort entre le dispositif et le router.

Donc, même si un hacker écoute, il doit d'abord rompre le codage wifi puis rompre un ensemble totalement différent entre le navigateur web et la banque, ou le guichet automatique et les systèmes financiers auxquels ils parlent. Rien n'est absolument sûr, mais rendre le travail des utilisateurs non autorisés deux fois plus dur pour obtenir les informations qu'ils ne devraient pas avoir, rend les gens plus en sécurité.

Quand pourrais-je profiter du WPA3 pour mon wifi?

Ne soyez pas pressé. WPA3 vient d'être annoncé et si le passé est indicateur du futur, ceci signifie que toutes les entreprises qui fabriquent des routers wifi commenceront à vendre des routers "compatibles WPA3 !", même si leur version de WPA3 sans fil n'est pas compatible avec d'autres dispositifs.

Nous l'avons vu lors du passage des réseaux wifi a/b à g et n. Nous le verrons sûrement avec les systèmes WPA3 lorsque quelqu'un l'appellera WPA3Plus ou WPA3Max. La meilleure chose à faire est de patienter quelques années sauf s'il y a un besoin urgent de sécurité immédiate.

D'abord, assurez-vous que le réseau wifi existant est exploité avec toute sa capacité. Il n'est pas nécessaire de passé au sans fil WPA3 lorsque le réseau est saturé ou que les personnes ne peuvent pas l'atteindre avec leur dispositif. Un bon scanner de réseau wifi comme NetSpot peut aider à cartographier la couverture wifi actuelle afin que nous sachions où placer les systèmes.

Ensuite, juste parce qu'une personne a déclaré compatible WPA3, il y aura un délai entre le moment où le router WPA3 dispose d'un dispositif compatible WPA3 pour se connecter avec. Même Apple qui sort un nouvel iPhone tous les ans n'est pas sûr d'être prêt pour cette nouvelle norme de sécurité wifi.

WPA3 sera super — le mot clé qu'il y aura. Il offrira plus de sécurité dans un monde où les failles des réseaux deviennent de plus en plus courantes. Soyez donc prêt, restez informé et soyez prêt pour la prochaine vaguede routers wifi, dispositifs et sécurité.

Plus de questions ?
Envoyer une demande ou écrire quelques mots.

Poursuivez votre lecture pour tout savoir sur le Wi-Fi

Si vous voulez plonger plus en profondeur dans ce qu'est le Wi-Fi, découvrez les articles suivant sur la sécurité Wi-Fi, les meilleures apps pour du réseautage sans fil, Wifi à bord, etc.
Obtenez NetSpot Gratuitement
Les études de site Wi-Fi, les analyses et la résolution de problèmes s'exécutent sur un MacBook (macOS 10.10+) ou autre ordinateur portable (Windows 7/8/10) avec un adaptateur standard de réseau sans fil 802.11a/b/g/n/ac.