Alors que l'affaire de la vulnérabilité Krack dans le protocole WPA2 est encore dans toutes les têtes, le consortium Wi-Fi Alliance annonce pour 2018 le WPA3, une version améliorée du mécanisme permettant de sécuriser les liaisons Wi-Fi.

Sur le terrain de la sécurité des communications sans fil, la fin d’année a été marquée par la divulgation d’une très grave vulnérabilité dans le mécanisme servant à protéger les réseaux Wi-Fi. Nommée Krack, pour Key Reinstallation AttaCK, la brèche permet à un tiers situé à proximité d’espionner le trafic et d’aspirer des données sensibles, tout simplement en récupérant la clé servant à chiffrer les échanges.

Concrètement, Krack se manifeste au moment de la procédure des « quatre poignées de main ». Il s’agit d’un échange permettant de valider la bonne association entre le point d’accès (la box) et le client (l’ordinateur par exemple). L’attaque consiste donc à venir perturber cette étape. Très critique, cette faille a entraîné une mobilisation de l’industrie pour déployer des correctifs le plus vite possible.

Et pour cause : Krack concerne la version la plus avancée du système de sécurisation des liaisons Wi-Fi, à savoir le Wi-Fi Protected Access 2 (WPA2). Or, ce protocole est aujourd’hui assez largement utilisé dans le matériel informatique grand public. Et si des patchs ont été déployés relativement rapidement, cette affaire a peut-être touché du doigt les limites de ce dispositif.

wifi
CC Sinchen.Lin

Cap sur le WPA3

Est-ce que c’est cette réflexion qui anime la Wi-Fi Alliance, l’instance qui rassemble les industriels construisant des systèmes sans fil ? En tout cas, elle s’est de toute évidence décidée à passer à l’étape d’après puisque dans un communiqué publié le 8 janvier, elle fait par de son intention de proposer, courant 2018, un nouveau protocole, le WPA3, qui sera bien entendu plus sécurisé que son prédécesseur.

« La Wi-Fi Alliance fournira une suite de fonctionnalités pour simplifier la configuration de sécurité Wi-Fi pour les utilisateurs et les fournisseurs de services, tout en améliorant les protections de sécurité du réseau Wi-Fi. Quatre nouvelles fonctionnalités pour les réseaux Wi-Fi personnels et d’entreprise apparaîtront en 2018 dans le cadre de la certification Wi-Fi WPA3 », est-il expliqué.

« Deux de ces fonctionnalités offriront des protections robustes, même quand les usagers choisissent des mots de passe qui ne correspondent pas aux recommandations habituelles en matière de complexité, et simplifieront le processus de configuration de la sécurité pour les périphériques dont l’interface d’affichage est limitée ou inexistante », poursuit le consortium.

wifi-wi-fi-reseau-connexion-liaison-sans-fil
CC Josh Zakary

« Une autre fonctionnalité renforcera la protection de la vie privée des utilisateurs dans les réseaux ouverts grâce au chiffrement personnalisé des données. Enfin, une suite de sécurité 192 bits […] protégera les réseaux Wi-Fi avec des exigences de sécurité plus élevées, comme pour le gouvernement, la défense et l’industrie », termine la Wi-Fi Alliance.

Il est à noter que le communiqué ne mentionne pas la vulnérabilité Krack ni même les éventuelles insuffisances de WPA2 qui justifieraient la conception de WPA3. L’alliance note simplement que le protocole actuel « fournit une sécurité fiable utilisée chaque jour dans des milliards de dispositifs Wi-Fi et continuera à être déployé dans les dispositifs Wi-Fi certifié à court et moyen termes ».

Ce n’est donc pas demain que le WPA3 sera généralisé partout, outre le fait que les anciens appareils risquent de ne pas pouvoir en profiter. Cependant, les premiers appareils certifiés WPA devraient apparaître dès cette année

À lire sur Numerama : L’Anssi s’alarme  : la faille Krack va nous faire «  vivre pendant des années avec des Wi-Fi percés  »

Partager sur les réseaux sociaux