Commentaires : WPA3 : vers un nouveau protocole Wi-Fi pour mieux sécuriser les réseaux sans fil

wi-fi
Sécurité
Chiffrement
Réseau
krack
Tags: #<Tag:0x00007f920c6709f8> #<Tag:0x00007f920c670868> #<Tag:0x00007f920c670700> #<Tag:0x00007f920c6705c0> #<Tag:0x00007f920c670480>

#1

Sur le terrain de la sécurité des communications sans fil, la fin d’année a été marquée par la divulgation d’une très grave vulnérabilité dans le mécanisme servant à protéger les réseaux Wi-Fi. Nommée Krack, pour Key Reinstallation AttaCK, la brèche permet à un tiers situé à proximité d’espionner le trafic et d’aspirer des données sensibles, tout simplement en récupérant la clé servant à chiffrer les échanges. Concrètement, Krack se manifeste au moment de la procédure des « quatre poignées de main ».…. Publié sur https://www.numerama.com/tech/320017-wpa3-vers-un-nouveau-protocole-wi-fi-pour-mieux-securiser-les-reseaux-sans-fil.html par Julien Lausson


#2

Ca pourra se faire par mise à jour logiciel ou il faudra changer tout le matériel ?


#3

En soi, le matériel pour utiliser le wifi, c’est juste un émetteur/récepteur à une certaine fréquence, donc je pense qu’une MàJ logiciel suffira
Après y’aura certainement des vendeurs de box qui mettront “WPA3 ready” sur leurs emballages pour en profiter…


#4

la procédure des « quatre poignées de main »

Ouch, n’essayez pas de traduire des termes sans les comprendre svp. Le 4 way handshake, c’est une seule poignée de main, mais effectuée en 4 étapes …


#5

le matériel pour utiliser le wifi, c'est juste un émetteur/récepteur à une certaine fréquence

Non, il y a tout une partie de la MAC Wi-Fi qui est implémentée dans la puce et qui ne peut donc pas être modifiée. Ça concerne grosso modo toutes les fonctionnalités MAC qui demandent un temps de réaction garanti et très court, dont le chiffrement.

Du coup, il est possible que certains fabricants Wi-Fi puissent appliquer ces mesures par simple mise à jour logiciel, mais probablement pas tous. Le nouvel algo de chiffrement sur 192 bits nécessitera évidemment un nouveau matériel.


#6

WPA3 sera t il compatible avec tous les appareils connectés autrefois en WPA2 ? Ou bien faudra tout changer ?


#7

Même sans comprendre, y'a pas à traduire "4-way handshake" par "4 poignées de mains", c'est nawak.