En annonçant la finalisation du protocole WPA3, la Wi-Fi Alliance vient enfin de donner un vrai coup de vieux au protocole précédent, le WPA2 introduit il y a déjà quatorze ans de cela. Si une adoption généralisée ne risque pas d’être obtenue avant encore un bon moment, la nouvelle marque incontestablement un pas supplémentaire dans la sécurisation des connexions Wi-Fi. Il était temps.
En janvier dernier, la Wi-Fi Alliance avait publié une première ébauche du WPA3. La structure avait alors annoncé que la version finale devrait encore se faire attendre quelques mois et, une fois n’est pas coutume, les délais semblent avoir été respectés. En effet, l’annonce effectuée il y a seulement quelques jours par la Wi-Fi Alliance confirme bien la finalisation du protocole WPA3. L’idée est alors de mettre au placard le vieillissant protocole WPA2, en place depuis quatorze longues années, afin d’apporter un surcroît de sécurité aux connexions Wi-Fi, la faille KRACK ayant très largement mis à mal la confiance toute relative que l’on pouvait avoir dans cette norme.
Le WPA3 pourra donc adopter deux modes de fonctionnement distincts. Le premier, le WP3-Personal, promet un renforcement de la sécurité même lorsque les utilisateurs définissent des mots de passe « faibles ». Il est par exemple question de parer les attaques par dictionnaire ou par force brute. Le WP3-Enterprise va cependant beaucoup plus loin en proposant « l’équivalent de la puissance d’un chiffrement sur 192 bits, ajoutant des protections aux réseaux transmettant des données sensibles, telles que les gouvernements ou la finance » comme l’expliquent nos confrères de NextInpact.
Parallèlement à ces deux modes de fonctionnement, la Wi-Fi Alliance en profite pour faire le point sur Wi-Fi Certified Easy Connect, une technologie qui doit permettre de simplifier la procédure de connexion pour les terminaux sans écran. Il est par exemple question de scanner un QR Code. Enfin, Wi-Fi Certified Enhanced Open exploite une méthode de chiffrement sans authentification pour renforcer la sécurité des réseaux ouverts. Reste cependant que toutes ces bonnes nouvelles s’accompagnent d’un « oui, mais… » : l’adoption du protocole WPA3 doit nécessairement passer par la mise en place de routeurs certifiés et d’une mise à jour de toute la chaîne. WPA2 a donc encore de beaux jours devant lui.
