Tout ce que vous devez savoir sur la sécurité WPA3 et Wi-Fi
La Wi-Fi Alliance est presque prête à fournir le WPA3 aux consommateurs et aux fournisseurs de services. La nouvelle norme de sécurité Wi-Fi s'appuiera sur la norme vieillissante WPA2, ouvrant une nouvelle période de sécurité Wi-Fi..
Qu'est-ce que WPA3 améliore? Votre routeur l'utilisera-t-il? Et quand WPA3 sera-t-il disponible? Nous allons jeter un coup d'oeil.
Qu'est-ce que le WPA??
WPA signifie Wi-Fi Protected Access. Votre réseau domestique utilise probablement WPA2, la deuxième itération et davantage préféré au standard WPA. Pourquoi? Parce que c’est la protection la plus puissante disponible - ou du moins, c’était.
Malheureusement, WPA2 a été compromis en utilisant une attaque d'installation clé (ou KRACK, en abrégé). Cependant, même avec KRACK en jeu, WPA2 est toujours beaucoup plus sécurisé. Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Le protocole de sécurité de cryptage WPA2 qui protège votre Connexion Fi a une faille. Il s’agit d’une vulnérabilité potentiellement catastrophique qui pourrait avoir des conséquences néfastes sur presque toutes les personnes connectées à Internet. Lisez plus que son prédécesseur, WPA, et avant cela, WEP.
WPA2 régit ce qui se passe lorsque vous vous connectez à un réseau Wi-Fi fermé. Pour résumer, WPA2 utilise un cryptage puissant pour protéger votre mot de passe et toutes les communications ultérieures de tous ceux qui souhaitent surveiller. En fait, à compter de mars 2006, les appareils affichant une marque Wi-Fi doivent être compatibles avec WPA2..
WPA2 a également introduit une liaison sécurisée à quatre voies entre le point d'accès et le client potentiel. Sans approfondir, cette poignée de main à quatre voies permet à chaque périphérique de confirmer son mot de passe et sa clé de cryptage sans jamais divulguer la clé. L’introduction du cryptage renforcé dans la norme WPA a entraîné une légère baisse des performances du réseau, mais elle est tout à fait négligeable par rapport à l’amélioration de la sécurité..
Comment WPA3 est différent?
WPA3 est la norme la plus récente. Il introduit quatre composants clés non trouvés dans WPA2. Comme le WPA2, à moins que les fabricants proposent les quatre composants suivants, leurs périphériques ne peuvent pas être commercialisés en tant que “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Protection de la force brute
Pensons à nouveau aux poignées de main. La poignée de main s'assure que les mots de passe corrects sont utilisés entre chaque client et définit le type de cryptage utilisé pour sécuriser la connexion. KRACK exploite des vulnérabilités sous-jacentes exposées Vous êtes à risque d'une attaque KRACK: tout ce que vous devez savoir vous êtes à risque d'une attaque KRACK: tout ce que vous devez savoir Un exploit appelé "KRACK" (attaque par réinstallation de clé) fait les manchettes . Mais qu'est-ce qu'une attaque KRACK? Peut-il être réparé? Et que pouvez-vous faire à ce sujet? Nous allons jeter un coup d'oeil. Lire la suite de la procédure de prise de contact WPA2.
WPA3 définit une nouvelle poignée de main qui “offrira des protections robustes même lorsque les utilisateurs choisissent des mots de passe ne correspondant pas aux recommandations de complexité habituelles.” Ceci est particulièrement utile pour ceux dont les mots de passe sont faibles. La norme WPA3 protégera contre les attaques par dictionnaire de force brute Que sont les attaques par force brute et comment vous protéger? Que sont les attaques par force brute et comment vous protéger? Vous avez probablement entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. En savoir plus (attaques qui tentent de deviner les mots de passe encore et encore).
2. Confidentialité du réseau public
7 Stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité sur les téléphones 7 Stratégies sécurisées pour utiliser le Wi-Fi public en toute sécurité sur les téléphones Est-ce que ce réseau Wi-Fi public vous convient-il? connecté au coffre? Avant de siroter votre café au lait et de lire Facebook, réfléchissez à ces stratégies simples et sécurisées pour utiliser le Wi-Fi public en toute sécurité sur votre téléphone. Lire la suite . Ils sont toujours moins sécurisés que votre connexion à domicile. 5 manières dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous aimerez peut-être utiliser le Wi-Fi public - mais les pirates le sont aussi . Voici cinq moyens par lesquels les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, tout en dégustant un latté et un bagel. En savoir plus en raison des limites de sécurité inhérentes à la sécurité sans fil existante. À quel point est-il facile de casser un réseau Wi-Fi? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. En savoir plus - et que la grande majorité des propriétaires de librairies ne sont pas non plus des mordus de la sécurité réseau.
Les nouvelles normes WPA3 promettent de “renforcer la confidentialité des utilisateurs dans les réseaux ouverts grâce au cryptage de données individualisé.” En théorie, cela signifie que chaque fois que vous vous connectez à un point d'accès sans fil public, votre trafic sera crypté, que vous saisissiez un mot de passe ou non. C’est une avancée majeure pour la sécurité Wi-Fi publique.
3. Sécuriser l'Internet des objets
La nouvelle norme WPA3 introduira des mesures de sécurité supplémentaires indispensables pour les dispositifs Internet des objets. Pourquoi l'Internet des objets est le plus grand cauchemar en matière de sécurité Pourquoi l'internet des objets est le plus grand cauchemar en matière de sécurité Un jour, vous rentrez du travail pour découvrir que votre système de sécurité à domicile activé a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez le découvrir à la dure. Lire la suite . C'est une initiative bienvenue car de plus en plus d'appareils IoT sont mis en ligne sans fonctionnalités de sécurité adéquates..
L'absence de mots de passe interchangeables est un problème de sécurité majeur pour l'IoT. Taper un nouveau mot de passe sur un grille-pain ou un mixeur est étonnamment difficile car vos mains sont brûlées. Je plaisante. C’est parce qu’ils n’ont pas d’interface graphique avec laquelle ils peuvent interagir, ce qui rend le changement de mot de passe plus sûr, voire impossible..
Naturellement, la mise en ligne de milliers d'appareils utilisant un seul mot de passe pose un problème ou deux. Par exemple, le puissant réseau de zombies Mirai exploite des périphériques IoT mal protégés. Qu'est-ce qu'un botnet et votre ordinateur en font-ils partie? Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie? Les botnets sont une source majeure de logiciels malveillants, de ransomwares, de spam, etc. Mais qu'est-ce qu'un botnet? Comment naissent-ils? Qui les contrôle? Et comment pouvons-nous les arrêter? Lire la suite de ses attaques DDoS massives Qu'est-ce qu'une attaque DDoS et comment cela se produit-il? Qu'est-ce qu'une attaque par DDoS et comment cela se passe-t-il? Savez-vous ce que fait une attaque DDoS? Personnellement, je n'avais aucune idée avant de lire cette infographie. Lire la suite . L'information d'identification numéro un utilisée pour compromettre les appareils? Une combinaison de nom d'utilisateur et mot de passe de “Admin; Admin”, bien sûr.
Il existe peu de détails sur la manière dont WPA3 améliorera directement la sécurité des périphériques IoT, mais des chercheurs en sécurité de l'université de Southampton, au Royaume-Uni, ont mis à jour avec succès la sécurité des périphériques IoT en les configurant avec un smartphone..
4. Cryptage renforcé
WPA3 introduit le cryptage et l'alignement 192 bits “avec la suite d'algorithmes de sécurité nationale commerciale du Comité sur les systèmes de sécurité nationale.” Bien que cela puisse ne pas être un “sensationnel” fonctionnalité, il fournit certainement un coup de pouce significatif à la sécurité des consommateurs.
Quand puis-je utiliser WPA3?
Toutes ces mises à jour de sécurité sonnent bien, non? Heureusement, la Wi-Fi Alliance pense que les appareils prenant en charge WPA3 sont presque là. Ils devraient commencer à arriver sur le marché vers la fin de 2018. Cependant, comme mentionné précédemment, les nouveaux appareils doivent prendre en charge les nouvelles fonctionnalités, faute de quoi ils ne recevront pas la nouvelle marque WPA3..
Rétrocompatibilité
Si vous songez à acheter un nouveau routeur, il est probablement préférable de le faire. WPA3 apparaîtra probablement dans les dernières étapes de 2018, mais il est possible que la grande majorité des périphériques ne reçoivent tout simplement pas les mises à jour à temps. Les smartphones, ordinateurs portables, tablettes, etc. ont tous besoin de correctifs de sécurité ou de mises à jour pour que les périphériques puissent utiliser WPA3. Il est possible que vous n'utilisiez pas de routeur WPA3 avec vos périphériques pendant un certain temps après la mise en production de la norme..
Quand cela se produira, il sera intéressant de mettre à niveau ou de changer votre routeur. Mais, jusqu'à présent, la Wi-Fi Alliance n'a rien annoncé à propos de la prise en charge d'appareils hérités. Les fabricants d’appareils pourraient créer un nouveau micrologiciel qui ajoute la prise en charge WPA3 aux appareils plus anciens. Cela obligerait les fabricants à demander et à recevoir une certification mise à jour pour les anciens appareils, couvrant ainsi une très longue période..
L’une des critiques formulées à l’égard de la Wi-Fi Alliance est l’approche de développement parallèle. La mise en œuvre de WPA3 va sécuriser nos connexions Wi-Fi pour au moins la prochaine décennie. Un projet transparent et révisé de manière cohérente pourrait devenir une option plus robuste que la nouvelle spécification actuelle. Cela dit, le vieillissement de WPA2 et une nouvelle norme étaient attendus depuis longtemps..
Voulez-vous acheter un nouveau routeur compatible WPA3? Ou les fabricants devraient-ils mettre à jour l'ancien matériel pour la nouvelle norme? Faites-nous savoir vos pensées ci-dessous!
Explorez plus sur: Cryptage, Sécurité sans fil.