Présenté en début d'année, le protocole WPA3 (Wi-Fi Protected Access) pour la sécurisation des réseaux Wi-Fi peut désormais prendre son envol. La Wi-Fi Alliance annonce sa finalisation et le début de la mise en œuvre pour des produits certifiés.
Pour autant, le consortium ne s'attend pas à une implémentation d'ampleur avant la fin de l'année 2019 au plus tôt, sachant qu'actuellement WPA2 est obligatoire pour tous les équipements certifiés Wi-Fi et WPA3 est optionnel. Une situation qui évoluera avec le temps.
En matière d'interopérabilité, WPA3 la maintient avec des appareils WPA2 par le biais d'un mode d'opération dit transitionnel. Selon la Wi-Fi Alliance, WPA3 ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, permet une authentification plus robuste et améliore le chiffrement.
Big news: We’ve introduced Wi-Fi CERTIFIED #WPA3, which adds new features to simplify and enhance Wi-Fi security for personal and enterprise networks. https://t.co/pAOILq5xMk pic.twitter.com/dqtXSVzRr9
— Wi-Fi Alliance (@WiFiAlliance) 26 juin 2018
On retrouve la distinction habituelle entre deux modes pour les réseaux personnels (ou de petits entreprises) et pour les réseaux d'entreprise.
Pour WPA3-Personal, Simultaneous Authentication of Equals (SAE) remplace Pre-shared Key (PSK) dans WPA2-Personal qui était utilisé pour l'authentification et la génération d'autres clés de chiffrement. La technologie résiste aux attaques hors ligne par dictionnaire. Du côté de l'utilisateur, pas de changement ou de complexité supplémentaire, mais SAE ajoute automatiquement une étape au processus de négociation pour l'établissement d'une communication (handshake ; échange de la clé) entre deux appareils.
Qui plus est, les utilisateurs pourront choisir des mots de passe plus faciles à se rappeler, et WPA3 prend en charge la confidentialité persistante Forward Secrecy afin de protéger le trafic de données, même si un mot de passe est compromis après la transmission des données.
Pour WPA3-Enterprise, WPA3 introduit notamment une suite de sécurité 192 bits alignée sur la suite CNSA (Commercial National Security Algorithm). La Wi-Fi Alliance évoque ainsi des " protections supplémentaires pour les réseaux transmettant des données sensibles, comme un gouvernement et des établissements financiers. " Cette suite de sécurité " garantit une association cohérente d'outils cryptographiques déployés sur les réseaux WPA3. "
En plus du début de la certification WPA3, la Wi-Fi Alliance introduit une fonctionnalité optionnelle Easy Connect pour simplifier la procédure de connexion d'un objet connecté sans écran ou avec une interface restreinte à un routeur.
