Sélectionner une page

9Les appareils Wifi utilisent le même protocole de sécurité depuis plus d’une décennie. Mais cela va bientôt changer : la Wi-Fi Alliance, qui supervise l’adoption de la norme Wi-Fi, commence à certifier des appareils qui prennent en charge le WPA3, le successeur du protocole de sécurité WPA2 utilisé depuis 2004.

De nouvelles protections pour les utilisateurs

Le nouveau protocole fournit un certain nombre de protections supplémentaires pour les appareils connectés en Wifi. Cette grosse amélioration fait qu’il est plus difficile pour les hackers de pirater votre mot de passe, et une autre limite ce que les pirates de données peuvent voir même une fois qu’ils ont découvert le mot de passe. Rien ne changera pour les utilisateurs ; vous n’aurez qu’à entrer votre mot de passe et à vous connecter au réseau.

Les protections WPA3 ne s’appliqueront pas du jour au lendemain, en fait, il s’agira d’un processus qui s’étendra sur plusieurs années. Tout d’abord, il faut acheter un nouveau routeur qui supporte le WPA3 (ou espérer que votre ancien routeur soit mis à jour pour le prendre en charge). Il en va de même pour tous vos gadgets ; il vous faudra en acheter de nouveaux qui supportent le WPA3, ou espérer que vos anciens soient mis à jour. Heureusement, les appareils qui prennent en charge le WPA3 peuvent toujours se connecter aux appareils qui utilisent le WPA2, donc vos appareils ne devraient pas soudainement s’arrêter de fonctionner parce que vous avez introduit quelque chose de nouveau dans la maison.

La première grande nouveauté du WPA3 est la protection contre les attaques hors ligne par mot de passe. C’est là qu’un hacker capture les données de votre réseau Wifi, les ramène sur un ordinateur privé et devine le mot de passe. Avec le WPA3, les hackers devront interagir avec l’appareil Wifi en direct chaque fois qu’ils veulent essayer de deviner le mot de passe. (Et c’est plus difficile car ils doivent être physiquement présents, et des dispositifs peuvent être mis en place pour se protéger contre les attaques à répétition).

L’autre ajout majeur du WPA3, comme le souligne l’Alliance, est la Forward Secrecy. Il s’agit d’une fonction de confidentialité qui empêche les données plus anciennes d’être compromises par une attaque ultérieure. Ainsi, si un hacker capture une transmission Wifi cryptée, puis décrypte le mot de passe, il ne pourra pas lire les données plus anciennes, il ne pourra voir que les nouvelles informations qui circulent actuellement sur le réseau.

Ces changements s’appliquent à l’utilisation domestique et personnelle du Wifi. Le Wifi tel qu’il est utilisé dans une configuration d’entreprise, comme dans un grand bureau où chaque utilisateur reçoit un mot de passe différent, reçoit aussi des mises à jour ; mais il aura un ensemble différent de protections.

Quand vont être appliquées ces nouvelles protections ?

La Wi-Fi Alliance s’attend à ce que le déploiement du WPA3 s’accélère au cours de l’année prochaine. Pour l’instant, ce ne sera pas obligatoire pour les nouveaux appareils. Mais la prochaine génération de Wifi, 802.11ax, commence également à sortir et devrait être adoptée en masse à la fin de 2019 ; lorsque ces appareils seront disponibles, l’Alliance s’attend à ce que le rythme d’adoption du WPA3 s’accélère. L’Alliance affirme que, à mesure que l’adoption augmentera, le WPA3 deviendra éventuellement une exigence pour qu’un appareil soit considéré comme certifié Wifi.

Même si le WPA2 a plus d’une décennie, elle n’est pas restée inchangée. Le protocole est toujours maintenu et mis à jour pour tenir compte des nouveaux exploits et des nouvelles protections ; l’Alliance dit que le WPA3 sera identique.

En plus du début de la certification WPA3, l’Alliance annonce également une nouvelle fonction Wifi optionnelle appelée Easy Connect. Easy Connect est destiné à simplifier le processus de connexion des appareils intelligents à votre routeur, ce qui peut s’avérer délicat lorsqu’ils n’ont pas d’écran ou de boutons. Si l’appareil (et le routeur auquel il se connecte) prend en charge Easy Connect, vous pourrez scanner un code QR avec votre téléphone pour que les informations d’identification Wifi soient automatiquement envoyées au nouvel appareil. Bien que cela semble être une excellente caractéristique, il est difficile de prévoir l’ampleur du déploiement, car il faut l’appui d’un grand nombre de partenaires avant que cela ne devienne vraiment utile.

Les actualités sont plus prometteuses du côté de la WPA3. De nombreuses entreprises ont déjà annoncé leur soutien, y compris Qualcomm, qui a déjà commencé à fabriquer une puce pour téléphones et tablettes qui prend en charge le 802.11ax et le WPA3.