Lecture Zen Résumer l'article

La sécurité du Wi-Fi est classiquement assurée par un mécanisme appelé WPA, dont la deuxième version (WPA2) est la plus courante. Son évolution, le WPA3, est plus sécurisée. On la trouve notamment sur les Freebox Revolution, Pop, Delta et Ultra. Mais le choix du mode n’est pas anodin.

C’est à ce jour la sécurité la plus avancée pour protéger un réseau Wi-Fi : le WPA3, pour Wi-Fi Protected Access de troisième génération, a fait ses débuts en 2018 et se démocratise depuis, notamment dans les box Internet. Objectif ? Rehausser la sécurité des liaisons sans-fil, ponctuellement touchées par des vulnérabilités (comme la faille Krack sur WPA2).

Comme d’autres, Free a commencé l’intégration du WPA3 sur ses Freebox, mais en optant pour un mécanisme particulier appelé « transition », et cela à partir de 2020. « Il permet l’usage simultané sur WPA2 et du WPA3, au choix de l’appareil qui se connecte », indiquait Free dans sa mise à jour 4.2.0 pour les modèles de Freebox Révolution, Mini, One, Delta et Pop.

Presque cinq ans plus tard, une nouvelle mise à jour se déploie, numérotée 4.9.0. Cette fois, il s’agit d’offrir davantage d’options pour les internautes, en incluant, en plus du mode « transition », deux autres possibilités : le WPA3 et le WPA3 compatibilité. La mise à jour s’adresse aux Freebox Revolution, Pop, Delta et Ultra.

La Freebox Delta et la Freebox Ultra. // Source : Numerama

Certifié en juin 2018, le WPA3 « ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, fournir une authentification plus robuste et apporter un degré cryptographique accru », indiquait à l’époque la Wi-Fi Alliance. Des avancées ont été introduites par le biais du WPA3, comme la confidentialité persistante.

Cette propriété cryptographique, appelée forward secrecy en anglais, vise à garantir que la découverte de la clé privée d’un correspondant légitime ne remet pas en cause la confidentialité des communications passées. Ainsi, le trafic qui a déjà circulé reste protégé grâce à ce principe, même la sécurité du réseau a été compromise.

Les nouveautés de FreeboxOS 4.9.0, avec les nouveaux modes WPA3. // Source : X

Le WPA3 est préférable pour le Wi-Fi, mais gare au mode sélectionné

Reste cependant une question somme toute compréhensible pour celles et ceux qui ne sont pas des spécialistes de la tech : s’il vaut mieux opter pour le WPA3 au lieu du WPA2, quel mécanisme choisir ? Le mode transition, le mode compatibilité ou le mode strict ? À cela, Free apporte des éclairages sur son blog technique.

le mode WPA2/3 Transition est intéressant pour gérer un réseau sans-fil dans lequel se mêlent des appareils parfois plus anciens, incompatibles avec WPA3. Le mode permet ainsi d’activer le WPA3 pour les équipements capables de gérer cette norme, mais attention : il peut y avoir des soucis d’interopérabilité.

est intéressant pour gérer un réseau sans-fil dans lequel se mêlent des appareils parfois plus anciens, incompatibles avec WPA3. Le mode permet ainsi d’activer le WPA3 pour les équipements capables de gérer cette norme, mais attention : il peut y avoir des soucis d’interopérabilité. le mode WPA2/3 Compatibilité est une solution plus aboutie, selon Free, car elle assure une meilleure compatibilité. Cependant, ce mécanisme n’est pas encore très courant et, du coup, beaucoup de périphériques accrochent le réseau Wi-Fi avec une sécurité WPA2, même s’ils sont compatibles WPA3 (le mode est aussi appelé RSNO, ou RSN Override).

est une solution plus aboutie, selon Free, car elle assure une meilleure compatibilité. Cependant, ce mécanisme n’est pas encore très courant et, du coup, beaucoup de périphériques accrochent le réseau Wi-Fi avec une sécurité WPA2, même s’ils sont compatibles WPA3 (le mode est aussi appelé RSNO, ou RSN Override). le mode WP3 est plus strict que les autres, car il s’adresse aux produits qui gèrent la troisième génération de Wi-Fi Protected Access. C’est le mode le plus sécurisé, mais il aura pour effet de mettre de côté le matériel incompatible. Seul un public avisé devrait l’utiliser.

Des détails plus techniques sont disponibles sur le site de Free, ainsi que des solutions de contournement en cas d’interopérabilité bancale. En raison de la grande diversité des appareils composant les foyers, il est délicat de donner des indications générales. Le mieux reste sans doute de tester dans cet ordre le WPA3, via l’interface de sa Freebox.

Découvrez les bonus Numerama+ + rapide, + pratique, + exclusif Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+. S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci Il y a une bonne raison de ne pas s'abonner à Numerama+ Tout le monde n'a pas les moyens de payer pour l'information.

C'est pourquoi nous maintenons notre journalisme ouvert à tous. Mais si vous le pouvez,

voici trois bonnes raisons de soutenir notre travail : 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama .

2 Vous profiterez d'une lecture sans publicité , de nombreuses fonctions avancées de lecture et des contenus exclusifs .

3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir. Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+. S'abonner à Numerama+

Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama