le WPA-3 arrive, on y croyait plus…

Il y a quelques heures le consortium WiFi Alliance publiait son nouveau protocole, le WPA3.
Rappelons qu’à l’automne dernier une faille de sécurité, nommée Krack, avait été découverte. Elle utilisait une vulnérabilité du protocole WPA2, qui, de ce fait devenait guère plus sécurisé que feu WEP, ne promettant que quelques heures de résistance à une attaque sur un AP.

Bien sûr quelques correctifs avaient été diffusés pour “patcher” cette faille, encore que seuls les produits les plus récents de quelques éditeurs pouvaient en bénéficier; les autres passez votre chemin…
Depuis, plus de nouvelles.

Avec WPA-3 l’ancien protocole de négociation (4-way hand shake) est replacé par un nouveau appelé « Simultaneous Authentication of Equals ». La phase d’authentification est ainsi protégée des attaques et, en supplément, le chiffrement des données transmises est renforcé empêchant l’interception par un pirate même ayant découvert le mot de passe.

En supplément le protocole utiliserai une connexion chiffrée entre l’ordinateur et les AP des lieux publics, mais j’ai peu d’informations sur ce point.

Impeccable direz-vous. Pas si viiiite !
Pour  mettre à jour le firmware de votre AP ce n’est pas encore gagné.

  1. Il faut que les constructeurs implémentent le protocole WPA-3 dans leurs produits. Ca va prendre un certain temps…
  2. Pour les équipements existants, 2 options : soit ils publient des mises à jour et il ne vous restera qu’à les télécharger sur leur site et les installer, soit votre équipement est jugé hors support et il ne vous restera que les yeux pour pleurer et le portefeuille (tiens encore lui) pour en acheter un neuf (par ici les picaillons), c’est à mon avis la solution la plus probable.

Vous l’avez compris vous n’êtes pas sorti des ronces (je suis poli). Si l’on regarde le verre à moitié plein, le sujet avance et une solution sérieuse et normalisée est enfin disponible.

P.S.: Pour la mise à jour de la box de votre FAI préféré, n’oubliez pas de la rebooter pour que le nouveau firmware se charge (quant il sera, là aussi, disponible).

Commentaires fermés

error: Ce contenu est protégé !!