Quelques mois après la découverte de la faille KRACK sur le protocole WPA2, la WiFi Alliance communique sur les modifications qui seront apportées à la norme et sur le WPA3, attendu pour cette année.
En octobre, des chercheurs mettaient au jour une série de vulnérabilités critiques du WPA2 affectant la plupart des réseaux WiFi et permettant à un attaquant d’écouter et de déchiffrer le trafic, de détourner les connexions TCP et autres joyeusetés. Les patches ont été déployés par les constructeurs dans les jours qui ont suivi. A cette occasion, la WiFi Alliance s’était faite toute petite, se contentant d’un bref communiqué sur le sujet.
L’organisation est toutefois revenue sur le devant de la scène lors du CES, qui se déroule actuellement à Las Vegas. La WiFi Alliance lève en effet le voile sur certaines fonctionnalités du WPA3, qui devrait commencer à être mis en place cette année, et a annoncé des améliorations de WPA2 afin d’éviter que KRACK ne se reproduise.
La WiFi Alliance va donc améliorer ses tests de sorte à « réduire le risque de vulnérabilités dû à une mauvaise configuration du réseau et protéger davantage les réseaux gérés avec des services d'authentification centralisés ». En outre, la fonctionnalité Protected Management Frames, déjà présente dans les appareils WiFi Certified, sera intégrée au WPA2 « afin de maintenir la résilience des réseaux critiques » explique le consortium.
Chiffrement à foison pour WPA3
Mais WPA2 est vieillissant (les débuts du protocole remontent à 2004), le temps est venu de le remplacer. Les premiers produits certifiés WPA3 devraient être mis sur le marché courant 2018. La WiFi Alliance a présenté quatre « nouvelles capacités » du protocole. Deux d’entre elles offriront une protection contre les attaques de force brute « y compris lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité habituelles ». Elles vont également simplifier le processus de configuration des paramètres de sécurité « pour les périphériques dont l'interface d'affichage est limitée ou inexistante ». On suppose que cette option s’adresse principalement aux objets connectés.
L’Alliance évoque ensuite un renforcement de la confidentialité des utilisateurs « sur les réseaux ouverts grâce au chiffrement individualisé des données ». Soit un chiffrement des données particulier à chaque utilisateur d’un réseau WiFi public afin de compliquer la tâche d’un attaquant présent sur ce type de réseau. Est enfin précisé que WPA3 comprendra « une suite de sécurité de 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) du Comité sur les systèmes de sécurité nationale, afin d’aider à protéger le gouvernement et d’autres réseaux sécurisés ».