La Wi-Fi Alliance vient d'annoncer WPA3, une norme de sécurité Wi-Fi qui remplacera WPA2. C'était l'une des choses les plus secrètes annoncées au CES 2018. Dans quelques années, lorsque les robots de pliage de linge et les réfrigérateurs intelligents seront oubliés, WPA3 sera partout pour rendre plus difficile le piratage de votre Wi-Fi.

WPA2 et WPA3?

ASSOCIÉS: Différence entre les mots de passe Wi-Fi WEP, WPA et WPA2

"WPA" signifie Wi-Fi Protected Access. Si vous avez un mot de passe sur votre réseau Wi-Fi domestique, il protège probablement votre réseau à l'aide de WPA2, soit la version 2 de la norme Wi-Fi Protected Access. Il existe des normes plus anciennes comme WPA (WPA1) et WEP, mais elles ne sont plus sécurisées.

WPA2 est une norme de sécurité qui régit ce qui se passe lorsque vous vous connectez à un réseau Wi-Fi fermé à l'aide d'un mot de passe. WPA2 définit le protocole utilisé par un routeur et les périphériques client Wi-Fi pour effectuer le «handshake» qui leur permet de se connecter en toute sécurité et de communiquer. Contrairement à la norme WPA d'origine, WPA2 nécessite la mise en œuvre d'un cryptage AES fort, beaucoup plus difficile à résoudre. Ce cryptage garantit qu'un point d'accès Wi-Fi (comme un routeur) et un client Wi-Fi (comme un ordinateur portable ou un téléphone) peuvent communiquer sans fil sans que leur trafic soit surveillé.

Techniquement, WPA2 et WPA3 sont des certifications matérielles les fabricants d'appareils doivent demander. Un fabricant de périphériques doit mettre en œuvre intégralement les fonctionnalités de sécurité requises avant de pouvoir commercialiser son périphérique en tant que " Wi-Fi CERTIFIED ™ WPA2 ™ " ou " Wi-Fi CERTIFIED ™ WPA3 ™".

La norme WPA2 nous a bien servis, mais ça prend un peu de temps. Il a fait ses débuts en 2004, il y a quatorze ans. WPA3 améliorera le protocole WPA2 avec plus de fonctionnalités de sécurité.

Comment WPA3 diffère de WPA2?

CONNEXES: La meilleure technologie (réellement utile) que nous avons vu au CES 2018

La norme WPA3 ajoute quatre fonctionnalités non trouvées dans WPA2. Les fabricants doivent mettre pleinement en œuvre ces quatre fonctionnalités pour commercialiser leurs appareils en tant que « Wi-Fi CERTIFIED ™ WPA3 ™». Nous connaissons déjà les grandes lignes des caractéristiques, bien que la Wi-Fi Alliance, le groupe industriel qui définit ces normes, ne les ait pas encore expliquées en détail technique.

Confidentialité sur les réseaux Wi-Fi publics

: Comment éviter le snooping sur les réseaux Wi-Fi et autres réseaux publics

Actuellement, les réseaux Wi-Fi ouverts, comme ceux que l'on trouve dans les aéroports, hôtels, cafés et autres lieux publics, sont un gâchis de sécurité. Parce qu'ils sont ouverts et permettent à quiconque de se connecter, le trafic envoyé sur eux n'est pas crypté du tout. Peu importe si vous devez vous connecter sur une page Web après avoir rejoint le réseau: tout ce qui est envoyé via la connexion est envoyé en texte clair que les utilisateurs peuvent intercepter. L'essor des connexions HTTPS cryptées sur le Web a amélioré les choses, mais les gens pouvaient toujours voir les sites Web auxquels vous vous connectiez et consulter le contenu des pages HTTP.

WPA3 corrige des choses en utilisant le «cryptage des données individualisé». Lorsque vous vous connectez à un réseau Wi-Fi ouvert, le trafic entre votre appareil et le point d'accès Wi-Fi sera crypté, même si vous n'avez pas entré de phrase secrète au moment de la connexion. Cela rendra les réseaux Wi-Fi publics et ouverts beaucoup plus privés. Il sera impossible pour les gens de fouiner sans réellement casser le cryptage. Ce problème avec les hotspots Wi-Fi publics aurait dû être résolu il y a longtemps, mais au moins c'est corrigé maintenant.

Protection contre les attaques brutales

ASSOCIÉES: Votre réseau Wi-Fi est vulnérable: Comment se protéger contre KRACK

Lorsqu'un périphérique se connecte à un point d'accès Wi-Fi, les périphériques effectuent une «prise de contact» qui garantit que vous avez utilisé la phrase secrète correcte pour vous connecter et négocier le cryptage qui sera utilisé pour sécuriser la connexion. . Cette poignée de main s'est avérée vulnérable à l'attaque KRACK en 2017, bien que les dispositifs WPA2 existants puissent être corrigés avec des mises à jour logicielles.

WPA3 définit une nouvelle prise de contact qui «fournira des protections robustes même lorsque les utilisateurs choisiront des mots de passe qui ne répondent pas aux recommandations de complexité typiques». En d'autres termes, même si vous utilisez un mot de passe faible, la norme WPA3 protège contre les attaques par force brute lorsqu'un client tente de deviner plusieurs fois les mots de passe jusqu'à ce qu'ils trouvent la bonne. Mathy Vanhoef, le chercheur en sécurité qui a découvert KRACK, semble très enthousiaste quant aux améliorations de la sécurité dans WPA3.

Un processus de connexion plus facile pour les appareils sans affichage

Le monde a beaucoup changé en quatorze ans. Aujourd'hui, il est courant de voir des appareils compatibles Wi-Fi sans affichage. Tout, depuis Amazon Echo et Google Home jusqu'aux points de vente intelligents et aux ampoules, peut se connecter à un réseau Wi-Fi. Mais il est souvent odieux de connecter ces appareils à un réseau Wi-Fi, car ils n'ont pas d'écrans ou de claviers que vous pouvez utiliser pour taper des mots de passe. La connexion de ces appareils implique souvent l'utilisation d'une application pour smartphone pour taper votre mot de passe Wi-Fi (ou se connecter temporairement à un second réseau), et tout est plus difficile qu'elle ne devrait l'être.

WPA3 inclut une fonctionnalité qui promet de simplifier configurer la sécurité pour les appareils qui ont une interface d'affichage limitée ou inexistante ". On ne sait pas exactement comment cela fonctionnera, mais la fonctionnalité pourrait ressembler beaucoup à la fonction Wi-Fi Protected Setup d'aujourd'hui, qui consiste à appuyer sur un bouton du routeur pour connecter un périphérique. Le programme Wi-Fi Protected Setup a ses propres problèmes de sécurité et ne simplifie pas la connexion d'appareils sans écran, il sera donc intéressant de voir exactement comment cette fonctionnalité fonctionne et comment elle est sécurisée.

Sécurité accrue pour le gouvernement, la défense , et les applications industrielles

La fonctionnalité finale n'est pas quelque chose que les utilisateurs à domicile se soucieront, mais la Wi-Fi Alliance a également annoncé que WPA3 inclura une "suite de sécurité 192 bits, alignée avec l'algorithme CNSA (Commercial National Security Algorithm) Suite du Comité sur les systèmes de sécurité nationale ".

Le Comité sur les systèmes de sécurité nationale (CNSS) fait partie de la National Security Agency des États-Unis, de sorte que ce changement ajoute une fonctionnalité demandée par le gouvernement américain pour permettre un cryptage plus fort sur Wi critique Selon la Wi-Fi Alliance, les appareils prenant en charge WPA3 seront commercialisés plus tard en 2018. Les appareils doivent être certifiés pour que WPA3 déploie ces fonctionnalités, en d'autres termes, ils doivent demander et obtenir la marque «

Wi-Fi CERTIFIED ™ WPA3 ™». Par conséquent, vous commencerez probablement à voir ce logo sur les nouveaux routeurs et autres périphériques sans fil à partir de la fin de 2018.

Le Wi-FI Alliance n'a encore rien annoncé au sujet des appareils existants recevant le support WPA3, mais nous ne prévoyons pas que de nombreux appareils recevront des mises à jour de logiciels ou de micrologiciels pour prendre en charge WPA3. Les fabricants de périphériques pourraient théoriquement créer des mises à jour logicielles qui ajouteraient ces fonctionnalités aux routeurs existants et autres périphériques Wi-Fi, mais ils devraient passer par la demande de certification WPA3 pour leur matériel existant avant de déployer la mise à jour. La plupart des fabricants dépenseront probablement leurs ressources pour développer de nouveaux périphériques matériels. Même lorsque vous avez un routeur compatible WPA3, vous aurez besoin de périphériques clients compatibles WPA3: votre ordinateur portable, votre téléphone et tout ce qui se connecte à Wi- Fi-profiter pleinement de ces nouvelles fonctionnalités. Les bonnes nouvelles sont que le même routeur peut accepter les deux connexions WPA2 et WPA3 en même temps. Même lorsque WPA3 est répandu, attendez une longue période de transition où certains périphériques se connectent à votre routeur avec WPA2 et d'autres se connectent avec WPA3.

Une fois que tous vos périphériques supportent WPA3, vous pouvez désactiver la connectivité WPA2 sur votre routeur pour améliorer la sécurité, De la même manière que vous pouvez désactiver la connectivité WPA et WEP et autoriser uniquement les connexions WPA2 sur votre routeur aujourd'hui.

Bien que le déploiement de WPA3 prenne un certain temps, l'important est que le processus de transition débute en 2018. Ce signifie des réseaux Wi-Fi plus sûrs et plus sûrs à l'avenir.

Crédit d'image: Casezy idea / Shutterstock.com.

Pourquoi mon iPhone affiche-t-il une "recommandation de sécurité" pour un réseau Wi-Fi?

Lorsque vous vous connectez à un réseau Wi-Fi sur votre iPhone, les mots "Security Recommendation" apparaître sous son nom. Ceci est un avertissement que vous êtes connecté à un réseau non sécurisé ou crypté avec une faible sécurité WEP Réseaux non sécurisés et sécurité faible Si vous appuyez sur le nom du réseau Wi-Fi affichant "Recommandation de sécurité" une fois Dans la plupart des cas, votre iPhone vous indiquera que le réseau actuel est un "réseau non sécurisé", également connu sous le nom de réseau ouvert.

(how-top)

Désactivation de la luminosité automatique sur votre iPhone

La luminosité automatique est une fonction conçue pour économiser la batterie et faciliter la lecture de l'écran de votre iPhone. Lorsque vous êtes dans un endroit sombre, comme dans votre chambre la nuit, l'écran s'assombrit automatiquement. Lorsque vous êtes dans un endroit lumineux, comme à l'extérieur par une journée ensoleillée, il se mettra à la luminosité maximale.

(how-top)