Tout ce que vous devez savoir sur le WPA3 et la sécurité Wi-Fi

Publicité

La Wi-Fi Alliance est presque prête à fournir le WPA3 aux consommateurs et aux fournisseurs de services. La nouvelle norme de sécurité Wi-Fi s'appuiera sur la norme vieillissante WPA2, inaugurant une nouvelle période de sécurité Wi-Fi.

Qu'est-ce que WPA3 améliore? Votre routeur l'utilisera-t-il? Et quand WPA3 sera-t-il disponible? Nous allons jeter un coup d'oeil.

Qu'est-ce que le WPA ?

WPA signifie Accès protégé Wi-Fi. Votre réseau domestique utilise probablement WPA2, la deuxième itération et la plus préférée de la norme WPA. Pourquoi? Parce que c'est la protection la plus solide disponible - ou du moins, elle l'était.

Malheureusement, WPA2 a été compromis à l'aide d'une attaque d'installation de clé (ou KRACK, en abrégé). Cependant, même avec KRACK en jeu, WPA2 est encore beaucoup plus sécurisé Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensezLe protocole de sécurité de cryptage WPA2 qui protège votre connexion Wi-Fi présente une faille. Il s'agit d'une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque toutes les personnes connectées à Internet.

Lire la suite que son prédécesseur essentiellement disparu, WPA, et avant cela, WEP.

WPA2 régit ce qui se passe lorsque vous vous connectez à un réseau Wi-Fi fermé. Essentiellement, WPA2 utilise un cryptage fort pour protéger votre mot de passe et toutes les communications ultérieures de quiconque souhaite espionner. En fait, depuis mars 2006, les appareils affichant une marque Wi-Fi doivent être compatibles WPA2.

WPA2 a également introduit une négociation sécurisée à quatre voies entre le point d'accès et le client potentiel. Sans aller trop loin, cette poignée de main à quatre voies permet à chaque appareil de confirmer son mot de passe et sa clé de cryptage sans jamais divulguer la clé. L'introduction d'un cryptage fort à la norme WPA a entraîné une légère diminution des performances du réseau, mais qui est tout à fait négligeable par rapport au renforcement de la sécurité.

En quoi WPA3 est-il différent ?

WPA3 est la norme la plus récente. Il introduit quatre composants clés introuvables dans WPA2. Comme le WPA2, à moins que les fabricants ne proposent les quatre composants suivants, leurs appareils ne peuvent pas être commercialisés sous le nom de « Wi-Fi CERTIFIED™ WPA3™ ».

1. Protection contre la force brute

Pensons à nouveau aux poignées de main. La poignée de main garantit que les mots de passe corrects sont utilisés entre chaque client et définit le type de cryptage utilisé pour sécuriser la connexion. Les KRACK exploite les vulnérabilités sous-jacentes exposées Vous êtes à risque d'une attaque KRACK: tout ce que vous devez savoirUn exploit appelé "KRACK" (Key Reinstallation Attack) fait la une des journaux. Mais qu'est-ce qu'une attaque KRACK exactement? Est-ce que ça peut être réparé? Et que pouvez-vous y faire? Nous allons jeter un coup d'oeil. Lire la suite dans la procédure de prise de contact WPA2.

WPA3 définit une nouvelle poignée de main qui « offrira des protections robustes même lorsque les utilisateurs choisissent des mots de passe qui en deçà des recommandations de complexité typiques. Ceci est particulièrement utile pour ceux qui ont de faibles mots de passe. La norme WPA3 sera protéger contre les attaques par dictionnaire par force brute Que sont les attaques par force brute et comment pouvez-vous vous protéger ?Vous avez probablement déjà entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment s'en protéger? Voici ce que vous devez savoir. Lire la suite (attaques qui tentent de deviner les mots de passe encore et encore).

2. Confidentialité du réseau public

À l'heure actuelle, la plupart des internautes comprennent que les connexions Wi-Fi publiques sont une responsabilité potentielle 7 stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité sur les téléphonesLe réseau Wi-Fi public auquel vous venez de vous connecter est-il sûr? Avant de siroter votre café au lait et de lire Facebook, réfléchissez à ces stratégies simples et sécurisées pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone. Lire la suite . Ils sont toujours moins sécurisé que votre connexion domestique 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identitéVous aimerez peut-être utiliser le Wi-Fi public, mais les pirates aussi. Voici cinq façons dont les cybercriminels peuvent accéder à vos données privées et voler votre identité, pendant que vous dégustez un café au lait et un bagel. Lire la suite en raison de limitations de sécurité inhérentes à la sécurité sans fil existante Est-il facile de cracker un réseau Wi-Fi ?La sécurité Wi-Fi est importante. Vous ne voulez pas que des intrus s'emparent de votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite – et que la grande majorité des propriétaires de librairies ne sont pas non plus des mordus de la sécurité réseau.

Les nouvelles normes WPA3 promettent de « renforcer la confidentialité des utilisateurs dans les réseaux ouverts grâce au cryptage des données individualisé ». En théorie, ce signifie que chaque fois que vous vous connectez à un point d'accès sans fil public, votre trafic sera crypté, que vous entriez un mot de passe ou ne pas. Il s'agit d'un grand pas en avant pour la sécurité du Wi-Fi public.

3. Sécuriser l'Internet des objets

La nouvelle norme WPA3 introduire une sécurité supplémentaire bien nécessaire pour les appareils de l'Internet des objets Pourquoi l'Internet des objets est le plus grand cauchemar de sécuritéUn jour, vous rentrez du travail pour découvrir que votre système de sécurité domestique basé sur le cloud a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pourriez le découvrir à la dure. Lire la suite . C'est une décision bienvenue, car de plus en plus d'appareils IoT sont mis en ligne sans fonctionnalités de sécurité adéquates.

L'absence de mots de passe modifiables est un problème majeur de sécurité de l'IoT. Taper un nouveau mot de passe sur un grille-pain ou un mixeur est étonnamment difficile car vos mains se brûlent. Je plaisante. C'est parce qu'ils n'ont pas d'interface utilisateur graphique avec laquelle interagir, ce qui rend pratiquement impossible la modification d'un mot de passe plus sécurisé.

Naturellement, le fait d'avoir des milliers d'appareils en ligne utilisant tous un seul mot de passe pose un problème ou deux. Par exemple, le puissant botnet Mirai a exploité des appareils IoT mal protégés Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie ?Les botnets sont une source majeure de logiciels malveillants, de ransomwares, de spam, etc. Mais qu'est-ce qu'un botnet? Comment naissent-ils? Qui les contrôle? Et comment pouvons-nous les arrêter? Lire la suite dans son attaques DDoS massives Qu'est-ce qu'une attaque DDoS exactement et comment cela se produit-il ?Savez-vous à quoi sert une attaque DDoS? Personnellement, je n'en avais aucune idée avant de lire cette infographie. Lire la suite . L'identifiant numéro un utilisé pour compromettre les appareils? Une combinaison de nom d'utilisateur et de mot de passe « Admin; Admin", bien sûr.

Il existe peu de détails sur la façon dont WPA3 améliorera directement la sécurité des appareils IoT, mais des chercheurs en sécurité de l'Université de Southampton, au Royaume-Uni, Sécurité des appareils IoT mise à jour avec succès en les configurant avec un smartphone.

4. Cryptage renforcé

WPA3 introduit le cryptage 192 bits et l'alignement « avec la suite d'algorithmes de sécurité nationale commerciale du Comité sur Systèmes de sécurité nationale. Bien qu'il ne s'agisse peut-être pas d'une fonctionnalité « wow », elle fournit certainement un coup de pouce significatif aux consommateurs. Sécurité.

Quand puis-je utiliser WPA3 ?

Toutes ces mises à jour de sécurité sonnent bien, n'est-ce pas? Heureusement, la Wi-Fi Alliance pense que les appareils prenant en charge WPA3 sont presque arrivés. Ils devraient commencer à arriver sur le marché vers la fin de 2018. Cependant, comme mentionné précédemment, les nouveaux appareils doivent prendre en charge les nouvelles fonctionnalités, sinon ils ne recevront pas la nouvelle marque WPA3.

Rétrocompatibilité

Si vous envisagez d'acheter un nouveau routeur, il est probablement préférable de le faire. WPA3 apparaîtra probablement dans les dernières étapes de 2018, mais il est possible que la grande majorité des appareils ne reçoivent tout simplement pas les mises à jour à temps. Les smartphones, ordinateurs portables, tablettes et plus ont tous besoin de correctifs de sécurité ou de mises à jour pour s'assurer que les appareils peuvent utiliser WPA3. Il se peut que vous n'utilisiez pas de routeur WPA3 avec vos appareils pendant un certain temps après la mise en ligne de la norme.

Quand cela arrivera, cela vaudra la peine de mettre à niveau ou de changer votre routeur. Mais, jusqu'à présent, la Wi-Fi Alliance n'a rien annoncé concernant la prise en charge des appareils hérités. Les fabricants d'appareils pourraient créer un nouveau micrologiciel qui ajoute la prise en charge WPA3 aux appareils plus anciens. Cela obligerait les fabricants à demander et à recevoir une certification mise à jour pour les anciens appareils, couvrant également une très longue période.

Une critique adressée à la Wi-Fi Alliance est l'approche de développement en coulisse. La mise en œuvre de WPA3 va sécuriser nos connexions Wi-Fi pour au moins la prochaine décennie. Un projet transparent et systématiquement révisé pourrait être devenu une option plus robuste que la nouvelle spécification actuelle. Cela dit, le vieillissement WPA2 et une nouvelle norme étaient attendus depuis longtemps.

Allez-vous acheter un nouveau routeur compatible WPA3? Ou les fabricants doivent-ils mettre à jour l'ancien matériel pour la nouvelle norme? Faites-nous savoir vos pensées ci-dessous!