Alors que l’affaire de la vulnérabilité Krack dans le protocole WPA2 est encore dans toutes les têtes, le consortium Wi-Fi Alliance annonce pour 2018 le WPA3, une version améliorée du mécanisme permettant de sécuriser les liaisons Wi-Fi.

Sur le terrain de la sécurité des communications sans fil, la fin d’année a été marquée par la divulgation d’une très grave vulnérabilité dans le mécanisme servant à protéger les réseaux Wi-Fi. Nommée Krack, pour Key Reinstallation AttaCK, la brèche permet à un tiers situé à proximité d’espionner le trafic et d’aspirer des données sensibles, tout simplement en récupérant la clé servant à chiffrer les échanges.

Concrètement, Krack se manifeste au moment de la procédure des « quatre poignées de main ». Il s’agit d’un échange permettant de valider la bonne association entre le point d’accès (la box) et le client (l’ordinateur par exemple). L’attaque consiste donc à venir perturber cette étape. Très critique, cette faille a entraîné une mobilisation de l’industrie pour déployer des correctifs le plus vite possible.

Et pour cause : Krack concerne la version la plus avancée du système de sécurisation des liaisons Wi-Fi, à savoir le Wi-Fi Protected Access 2 (WPA2). Or, ce protocole est aujourd’hui assez largement utilisé dans le matériel informatique grand public. Et si des patchs ont été déployés relativement rapidement, cette affaire a peut-être touché du doigt les limites de ce dispositif.

CAP SUR LE WPA3

Est-ce que c’est cette réflexion qui anime la Wi-Fi Alliance, l’instance qui rassemble les industriels construisant des systèmes sans fil ? En tout cas, elle de toute évidence décidée à passer à l’étape d’après puisque dans un communiqué publié le 8 janvier, elle fait par de son intention de proposer, courant 2018, un nouveau protocole, le WPA3, qui sera bien entendu plus sécurisé que son prédécesseur.

« La Wi-Fi Alliance fournira une suite de fonctionnalités pour simplifier la configuration de sécurité Wi-Fi pour les utilisateurs et les fournisseurs de services, tout en améliorant les protections de sécurité du réseau Wi-Fi. Quatre nouvelles fonctionnalités pour les réseaux Wi-Fi personnels et d’entreprise apparaîtront en 2018 dans le cadre de la certification Wi-Fi WPA3 », est-il expliqué.

« Deux de ces fonctionnalités offriront des protections robustes, même quand les usagers choisissent des mots de passe qui ne correspondent pas aux recommandations habituelles en matière de complexité, et simplifieront le processus de configuration de la sécurité pour les périphériques dont l’interface d’affichage est limitée ou inexistante », poursuit le consortium.

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande : 10 PRINT"HELLO!" RUN