Sécurité WPA3 : Avantages, vulnérabilités et comparaison avec le WPA2

Vous utilisez le Wi-Fi pour lire cet article ? Votre routeur suit une série de protocoles dictant les connexions, le débit, etc. Un routeur WPA3 pourrait vous offrir plus d’avantages.

Les terminaux WPA3 en quelques mots

La Wi-Fi Alliance a publié la norme WPA3 vers 2018. Les nouvelles règles s’appuient sur les protocoles de la norme WPA2, que les entreprises utilisent depuis 2004.

La Wi-Fi Alliance a pour mission de développer des technologies, programmes et exigences visant à rendre le Wi-Fi plus simple et sûr pour tout le monde. Les protocoles de l’organisation sont généralement publiés en grande pompe, et les fabricants ont besoin d’un an (ou deux) pour assurer la compatibilité de leurs produits.

Bien que les utilisateurs ordinaires ignorent probablement l’existence du WPA3, ils vont peut-être commencer à remarquer ce sigle en faisant leurs achats. Pour effectuer la mise à niveau, les utilisateurs devront acheter de nouveaux routeurs WPA3.

Une fois le nouveau routeur installé, les utilisateurs doivent ensuite configurer leurs terminaux. Certaines entreprises, dont Apple, proposent une assistance facilement accessible pour aider les utilisateurs à se connecter à leur nouveau routeur WPA3 sans perte de fonctionnalité. Malgré cela, la conversion peut s’avérer quelque peu délicate et il est judicieux de sauvegarder les données sensibles avant de commencer.

Certains utilisateurs choisiront peut-être de conserver leur ancien routeur, ce qui est parfaitement acceptable. En effet, la Wi-Fi Alliance prévoit d’assurer la prise en charge et mise à jour du protocole WPA2. Cependant, les nouvelles règles présentent de nombreux avantages, notamment :

• Liaisons sécurisées. Dans les anciens protocoles WPA, le terminal et le routeur se connectaient via une clé prépartagée. Malheureusement, cette méthode d’authentification est relativement facile à pirater au moyen d’attaques par force brute. Dans le chiffrement WPA3, les terminaux utilisent ce que l’on appelle l’authentification simultanée des égaux (SAE, Simultaneous Authentication of Equals). Cette méthode d’authentification renforce potentiellement la sécurité des terminaux dans la mesure où les mots de passe sont beaucoup plus difficiles à intercepter.
• Chiffrement renforcé. Les protocoles WPA3 prévoient un chiffrement GCMP-256 au lieu du chiffrement 128 bits utilisé dans les versions précédentes. Avec ce niveau de chiffrement, il est beaucoup plus difficile pour un utilisateur d’espionner le trafic d’un autre utilisateur.
• Protections renforcées. L’utilisateur peut tenter de deviner un seul mot de passe hors ligne. Les attaques par force brute, où un hacker effectue plusieurs centaines de tentatives, ne sont dès lors pas possibles.

Compte tenu de ces avantages, certaines personnes peuvent choisir de mettre les routeurs à niveau afin de renforcer la sécurité de leur environnement de travail. Les entreprises qui offrent le Wi-Fi comme avantage peuvent décider de mettre à jour leurs terminaux afin d’assurer la sécurité et la satisfaction de leurs clients et collaborateurs.

Faiblesses de sécurité du WPA3

Il est fort probable que l’ancien routeur que vous utilisez utilise les protocoles WPA2. Ces règles présentent des limites en termes de sécurité, notamment la capacité d’un hacker à deviner votre mot de passe. La migration vers le nouveau système peut aider, mais elle n’offrira pas une protection parfaite.

Faiblesses de sécurité du WPA3 :

• Risques de sécurité non résolus. Peu de temps après la publication de la norme WPA3, des chercheurs ont découvert une faille qui exposait les mots de passe du réseau. D’autres problèmes de programmation pourraient se dissimuler dans le nouveau protocole.
• Prise en charge limitée. Même si vous achetez des routeurs WPA3, il se peut que vous ne puissiez pas vous connecter si vos terminaux ne prennent pas également en charge les protocoles. Cela peut être le cas des ordinateurs et smartphones plus anciens.
• Coûts accrus. Les entreprises peuvent reculer devant les coûts associés à la mise à niveau des routeurs à l’échelle de l’environnement.

N’oubliez pas que le protocole WPA3 n’est pas infaillible. Ne vous laissez pas leurrer par un faux sentiment de sécurité, surtout si vous travaillez avec des informations sensibles. Faites preuve de prudence et appuyez-vous sur des systèmes éprouvés, tels qu’un VPN, lorsque vous avez besoin d’un accès à distance.

Si vous ne savez pas exactement ce qu’est un VPN et comment il peut vous protéger (en particulier si vous utilisez également l’authentification multifacteur), consultez notre article de blog à ce sujet.

Références

Who We Are. Wi-Fi Alliance.

Recommended Settings for Wi-Fi Routers and Access Points. Apple.

Flaws in Wi-Fi’s New WPA3 Protocol Can Leak a Network’s Password. Avril 2019.PC Magazine.