Le tout nouveau standard du protocole WiFi a été publié hier par la WiFi Alliance. Très attendu, il comble les défaillances de son prédecesseur, WPA2, notamment en termes de sécurité, de chiffrement et d’authentification.
Pas trop tôt ! Le WPA3 a été officiellement publié hier par la WiFi Alliance. Le tout nouveau standard prend la succession de WPA2, en service depuis près de 15 ans. Ce dernier a, sur la fin, été au cœur de plusieurs polémiques de fait de la découverte de diverses failles permettant de contourner les mesures de sécurité du protocole. La plus connue fut KRACK, en octobre dernier.
C’est dire si WPA3 était attendu. Certains à l’instar de Qualcomm n’ont d’ailleurs pas patienté jusqu’à la publication du nouveau standard pour en implémenter les spécifications dans leurs produits. Plus sécurisé que son prédécesseur, il ajoute une couche de sécurité supplémentaire avec notamment l’Opportunistic Wireless Encyption (OWE) qui apporte du chiffrement des données sur les réseaux WiFi ouverts, les hotspots publics par exemple.
Plus de chiffrement
La WiFi Alliance a publié deux versions du standard. La première est destinée au grand public, apportant une meilleure authentification par mot de passe et par le Simultaneous Authentication of Equals (SAE), un protocole protégeant plus efficacement les utilisateurs contre les attaques de force brute. Des ajouts également intégrés à la version entreprise du WPA3, qui y ajoute, entre autres fonctionnalités, un chiffrement 192 bits.
Reste désormais pour les constructeurs à implémenter le nouveau standard à leurs appareils. Récemment, nous avions interrogé les constructeurs à ce propos : Aerohive prévoit une disponibilité sur ses points d’accès supportés dans les semaines à venir. Netgear quant à lui table sur un support dans le courant du troisième trimestre 2018. Pour sa part, TP-Link annonce que tous ses points d’accès futurs supporteront le nouveau standard mais ne se prononce pas sur ses anciens modèles.
Voir à ce sujet notre dossier consacré au futur du WiFi dans le n° 168 de L’Informaticien.