Au détour d'une point d'étape évoquant la prochaine mise à jour de Windows 10, Microsoft signale que le niveau de sécurité du Wi-Fi sera rehaussé grâce à la prise en charge de la norme WPA3 H2E.

S’il est beaucoup question de Windows 11, puisque Microsoft lui a consacré beaucoup de temps dernièrement, le géant des logiciels n’en oublie pas de s’occuper de son système d’exploitation actuel. Ainsi, l’entreprise américaine a mentionné dans un billet de blog paru le 15 juillet les futures évolutions de Windows 10 avec la mise à jour 21H2, dont la sortie est attendue d’ici la fin de l’année 2021.

La liste des évolutions prévues dans Windows 10 avec la mise à jour 21H2 n’est pas très longue, mais on trouve néanmoins un changement qui participera au rehaussement du niveau de sécurité des réseaux Wi-Fi. En effet, il est question d’ajouter la prise en charge des normes WPA3 H2E pour renforcer la sécurité des communications sans fil passant par ce protocole, décrypte Microsoft.

Windows 10
Windows 10 // Source : Project IDEA

Une évolution du WP3 contre certaines attaques

Pour qui n’est pas très au fait des sigles informatiques, il faut savoir que le WPA3 (qui signifie Wi-Fi Protected Access 3) désigne en fait une nouvelle norme qui apporte une série d’améliorations cryptographiques destinées à empêcher le développement de certaines attaques informatiques. Le WPA3 a été certifié en 2018 et a vocation à remplacer petit à petit le WPA2, qui lui l’a été en… 2004.

« Le WPA3 ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, fournir une authentification plus robuste et apporter un degré cryptographique accru », expliquait la Wi-Fi Alliance à l’époque. Il est moins exposé aux attaques par force brute, c’est-à-dire en essayant toutes les combinaisons. Il restreint aussi les interactions hors ligne et supporte des clés de session plus longues.

Le Wi-Fi WPA3 H2E réduit la vulnérabilité du protocole à certains types d’attaques par canal auxiliaire. // Source : CCO/Flickr

Le WPA3 tient aussi compte de la confidentialité persistante. Il s’agit d’une propriété cryptographique qui a pour effet d’éviter qu’un tiers malveillant accède aux communications passées même s’il découvre la clé de déchiffrement. De cette façon, même si des communications chiffrées ont été enregistrées préalablement, elles resteront inaccessibles, y compris si la clé a été exposée.

Le H2E (acronyme pour Hash-to-Element) est une variation du WP3. Son rôle est de mieux contrer certaines attaques par canal auxiliaire — comme l’explique la Wi-Fi Alliance dans sa documentation –, mais aussi de limiter les risques pour celles qui pourraient être décelées à l’avenir, indique Bleeping Computer. En effet, même si le WP3 constitue un bond en avant en matière de sécurité, des vulnérabilités existent.

Les attaques par canal auxiliaire font beaucoup parler d’elles depuis quelques années. Elles ont été largement mentionnées lors de la découverte des failles Spectre et Meltdown, qui affectent les processeurs conçus par Intel, AMD et ARM, en ciblant le calcul spéculatif, c’est-à-dire les opérations effectuées par anticipation. Elles peuvent être de divers types et survenir à différents niveaux — y compris, donc, dans le Wi-Fi.

Partager sur les réseaux sociaux

La suite en vidéo