La Wi-Fi Alliance est presque prête à fournir WPA3 aux consommateurs et aux fournisseurs de services. Le nouveau standard de sécurité Wi-Fi s'appuiera sur la norme WPA2 vieillissante, inaugurant une nouvelle période de sécurité Wi-Fi.
Qu'est-ce que WPA3 améliore? Votre routeur l'utilisera-t-il? Et quand WPA3 sera-t-il disponible? Nous allons jeter un coup d'oeil.
Qu'est-ce que WPA?
WPA signifie Wi-Fi Protected Access . Votre réseau domestique utilise probablement WPA2, la deuxième itération et la plus préférée de la norme WPA. Pourquoi? Parce que c'est la protection la plus forte disponible - ou du moins, elle l'était.
Malheureusement, WPA2 a été compromis en utilisant une attaque d'installation de clé (ou KRACK, pour faire court). Cependant, même avec KRACK en jeu, WPA2 est toujours beaucoup plus sécurisé. Votre connexion Wi-Fi n'est pas aussi sûre que vous le pensez Votre connexion Wi-Fi n'est pas aussi sûre que vous le croyez Le protocole de sécurité WPA2 protège votre Wi-Fi. La connexion Fi a un défaut. Ceci est une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque n'importe qui connecté à Internet. Lire plus que son prédécesseur essentiellement défunte, WPA, et avant cela, WEP.
WPA2 régit ce qui se passe lorsque vous vous connectez à un réseau Wi-Fi fermé. Essentiellement, WPA2 utilise un cryptage fort pour garder votre mot de passe et toute autre communication sécurisée de toute personne qui veut fouiner. En fait, en mars 2006, les appareils affichant une marque Wi-Fi doivent être conformes à la norme WPA2.
WPA2 a également introduit une prise de contact sécurisée à quatre voies entre le point d'accès et le client potentiel. Sans creuser trop profond, cette poignée de main à quatre voies permet à chaque appareil de confirmer son mot de passe et sa clé de cryptage sans jamais divulguer la clé. L'introduction du cryptage fort à la norme WPA a causé une légère diminution des performances du réseau, mais qui est entièrement négligeable par rapport à la sécurité.
En quoi WPA3 est différent?
WPA3 est la nouvelle norme. Il introduit quatre composants clés introuvables dans WPA2. À l'instar de WPA2, à moins que les fabricants ne disposent des quatre composants suivants, leurs appareils ne peuvent pas être commercialisés en tant que «Wi-Fi CERTIFIED ™ WPA3 ™».
1. Protection de la force brute
Pensons à nouveau à des poignées de main. La prise de contact s'assure que les mots de passe corrects sont utilisés entre chaque client ainsi que la définition du type de chiffrement utilisé pour sécuriser la connexion. L'exploit KRACK expose les vulnérabilités sous-jacentes Vous êtes à risque d'une attaque KRACK: tout ce que vous devez savoir à partir d'une attaque KRACK: tout ce que vous devez savoir Un exploit appelé "KRACK" (Key Reinstallation Attack) fait les gros titres . Mais qu'est-ce qu'une attaque KRACK? Peut-il être réparé? Et que pouvez-vous faire à ce sujet? Nous allons jeter un coup d'oeil. Lire la suite dans la procédure de prise de contact WPA2.
WPA3 définit une nouvelle prise de contact qui "fournira des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité typiques." Ceci est particulièrement utile pour ceux qui ont des mots de passe faibles. La norme WPA3 protégera contre les attaques de dictionnaire par force brute. Quelles sont les attaques de force brute et comment pouvez-vous vous protéger? Quelles sont les attaques de force brute et comment pouvez-vous vous protéger? Vous avez probablement entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. Lire la suite (attaques qui tentent de deviner les mots de passe encore et encore).
2. Confidentialité du réseau public
À l'heure actuelle, la plupart des utilisateurs d'Internet comprennent que les connexions Wi-Fi publiques sont une responsabilité potentielle. 7 Stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité 7 Stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité connecté au coffre-fort? Avant de siroter votre café au lait, et de lire Facebook, pensez à ces stratégies simples et sécurisées pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone. Lire la suite . 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous pourriez aimer utiliser le Wi-Fi public - mais les hackers aussi . Voici cinq façons dont les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, pendant que vous profitez d'un latte et d'un bagel. Lire la suite en raison des limitations de sécurité inhérentes à la sécurité sans fil existante À quel point est-il facile de briser un réseau Wi-Fi? À quel point est-il facile de briser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite - et que la grande majorité des propriétaires de librairies ne sont pas aussi passionnés de sécurité réseau.
Les nouvelles normes WPA3 promettent de «renforcer la confidentialité des utilisateurs dans les réseaux ouverts grâce au chiffrement individualisé des données». En théorie, cela signifie que chaque fois que vous vous connectez à un point d'accès public sans fil, votre trafic sera chiffré. C'est un grand pas en avant pour la sécurité Wi-Fi publique.
3. Sécuriser l'Internet des Objets
La nouvelle norme WPA3 introduira une sécurité supplémentaire bien nécessaire pour les appareils de l'Internet des Objets Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Un jour, tu rentres du travail pour découvrir que ton nuage système de sécurité à domicile activé a été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez découvrir à la dure. Lire la suite . C'est un geste bienvenu car de plus en plus d'appareils IoT sont mis en ligne sans fonctionnalités de sécurité adéquates.
Un problème majeur de sécurité IoT est le manque de mots de passe modifiables. Taper un nouveau mot de passe sur un grille-pain ou un mélangeur est étonnamment difficile parce que vos mains sont brûlées. Je plaisante. C'est parce qu'ils n'ont pas d'interface utilisateur graphique avec laquelle interagir, ce qui rend la modification d'un mot de passe plus sécurisé, mais impossible.
Naturellement, avoir des milliers d'appareils en ligne en utilisant un seul mot de passe provoque un problème ou deux. Par exemple, le puissant botnet Mirai a exploité des dispositifs IoT mal protégés. Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie? Qu'est-ce qu'un botnet et votre ordinateur fait-il partie d'un? Les botnets sont une source majeure de logiciels malveillants, ransomware, spam, et plus encore. Mais qu'est-ce qu'un botnet? Comment viennent-ils à l'existence? Qui les contrôle? Et comment pouvons-nous les arrêter? Lire la suite dans ses attaques massives DDoS Qu'est-ce que c'est exactement une attaque DDoS et comment ça se passe? Qu'est-ce qu'une attaque DDoS et comment ça se passe? Savez-vous ce que fait une attaque DDoS? Personnellement, je n'avais aucune idée jusqu'à ce que je lis cette infographie. Lire la suite . Le numéro d'identification numéro un utilisé pour compromettre les appareils? Un nom d'utilisateur et un mot de passe combinaison de "Admin; Admin ", bien sûr.
Il existe peu de détails sur la manière dont WPA3 améliorera directement la sécurité des appareils IoT, mais des chercheurs en sécurité de l'Université de Southampton au Royaume-Uni ont réussi à mettre à jour la sécurité des appareils IoT en les configurant avec un smartphone.
4. Chiffrement plus fort
WPA3 introduit le cryptage et l'alignement sur 192 bits «avec la suite d'algorithmes de sécurité commerciale du Comité sur les systèmes de sécurité nationale». Bien que cela ne soit pas une caractéristique «wow», elle renforce certainement la sécurité des consommateurs.
Quand puis-je utiliser WPA3?
Toutes ces mises à jour de sécurité sonnent bien, non? Heureusement, la Wi-Fi Alliance pense que les appareils avec support WPA3 sont presque là. Ils devraient commencer à arriver sur le marché vers la fin de 2018. Cependant, comme mentionné précédemment, les nouveaux appareils doivent supporter les nouvelles fonctionnalités, sinon ils ne recevront pas la nouvelle marque déposée WPA3.
Rétrocompatibilité
Si vous envisagiez d'acheter un nouveau routeur, il est probablement préférable de le faire. WPA3 apparaîtra probablement dans les dernières étapes de 2018, mais il y a une chance que la grande majorité des appareils ne recevront tout simplement pas les mises à jour à temps. Les smartphones, ordinateurs portables, tablettes et autres ont tous besoin de correctifs de sécurité ou de mises à jour pour s'assurer que les appareils peuvent utiliser WPA3. Vous pourriez ne pas utiliser un routeur WPA3 avec vos appareils pendant un certain temps après la mise en ligne de la norme.
Quand il viendra, il vaudra la peine de mettre à jour ou de changer votre routeur. Mais, jusqu'à présent, la Wi-Fi Alliance n'a rien annoncé sur le support des appareils existants. Les fabricants de périphériques peuvent créer un nouveau micrologiciel qui ajoute la prise en charge WPA3 aux périphériques plus anciens. Cela obligerait les fabricants à demander et à recevoir une certification mise à jour pour les anciens appareils, couvrant également un très long laps de temps.
L'une des critiques adressées à la Wi-Fi Alliance est l'approche de développement derrière les portes. La mise en œuvre de WPA3 va sécuriser nos connexions Wi-Fi pour au moins la prochaine décennie. Un projet transparent, régulièrement examiné pourrait être devenu une option plus robuste que la nouvelle spécification actuelle. Cela dit, WPA2 vieillissement, et une nouvelle norme était bien en retard.
Achèterez-vous un nouveau routeur compatible WPA3? Ou les fabricants devraient-ils mettre à jour leur ancien matériel pour le nouveau standard? Faites-nous savoir vos pensées ci-dessous!