Une poignée de mois après la sévère faille de sécurité WPA 2 qui a rendu les connexions WiFi vulnérable en octobre dernier, la troisième mouture du protocole Wireless protected Access se prépare à entrer en scène. Lundi, au CES, la WiFi Alliance a ainsi présenté la norme WPA3, dont les améliorations seront progressivement déployés en 2018. L'alliance a également annoncé plusieurs améliorations à la spécification WPA2 actuelle, mais vieillissante (en place depuis 2004), pour la sécuriser pendant la mise en place des dispositifs conformes à la norme WPA3 sur le marché.

Les principales améliorations du WPA comprennent le cryptage individualisé des données, de sorte que les pirates cachés sur les réseaux WiFi publics auront plus de difficulté à écouter les communications sans fil. Mieux, WPA3 applique également l'interaction avec le réseau lorsqu'un mot de passe est saisi. Cela signale au hotspot ou au routeur que quelqu'un essaye de deviner votre mot de passe et permet de limiter le nombre de suppositions. Sans les protections activées par WPA3, les attaquants pourraient simplement réessayer des mots de passe communs, comme « 123456 », jusqu'à ce que le routeur ou le hotspot les laisse entrer. Avec WPA3, le routeur pourra être configuré pour restreindre l’accès ou vous envoyer une notification si un pirate (ou juste un voisin fouineur) essaye d’accéder à votre réseau.

Du chiffrement 128 bits à la connexion

« La troisième norme contient aussi une suite de sécurité de 192 bits, alignée sur la suite Commercial national sécurity algorithm (CNSA) du Comité sur les systèmes de sécurité nationale, afin d’aider à protéger le gouvernement et d’autres réseaux sécurisés » ajoute la WiFi Alliance. Elle a également formalisé certaines des meilleures pratiques pour sécuriser WPA2, selon Dark Reading, un site spécialisé dans la sécurité. Désormais, les fournisseurs de solutions utilisant le WiFi devront se soumettre à des tests garantissant que leurs produits intègrent par défaut du chiffrement 128 bits à la connexion.