Sécurité du Wi-Fi : le WPA3 veut faire oublier KRACK
Profitant de la folie du CES, la Wi-Fi Alliance prépare les esprits à la troisième génération du Wi-Fi Protected Access, alias WPA3. Il faudra attendre un peu avant de voir les premiers appareils certifiés, mais il s'agit surtout pour l'organisation de rebondir après la découverte de la faille KRACK qui a fragilisé le protocole WPA2 en octobre dernier (il a fallu attendre mi-décembre pour qu'Apple apporte un correctif à ses bornes AirPort).
La sécurité, la sécurité et la sécurité : c'est le maître-mot du WPA3 bien sûr, qui aligne notamment quatre nouvelles capacités pour mieux protéger les réseaux d'entreprises et ceux des particuliers. Même si l'utilisateur n'a pas choisi de mot de passe fort (ce qui est mal), une de ces fonctions parviendra tout de même à muscler le réseau. Le processus de configuration sera simplifié, même sur les appareils dont l'interface se limite à pas grand chose (ou si elle n'existe tout simplement pas).
Le WPA3 renforce également la confidentialité des données dans les réseaux ouverts (de type hotspots publics), via le chiffrement individuel des données. La protection des réseaux Wi-Fi des agences gouvernementales, de la Défense, ou encore de l'industrie passera par l'usage d'un algorithme 192 bits.
Le WPA3 ne va pas immédiatement remplacer son prédécesseur, à en croire le communiqué. Le déploiement du WPA2 va se poursuivre à l'avenir, la Wi-Fi Alliance expliquant qu'elle continuera d'améliorer la sécurité de la technologie, même si son successeur émergera cette année.
Rappelons 2 choses:
- en France on est legalement responsable de la securisation de son acces WIFI. Ce qui veut dire que si on se fait pirater son Wifi, on est couplable. Merci Hadopi et les lobbyistes de l'industrie du divertissement.
- Cette nouvelle norme wifi ne se generalisera que dans 2 ans, donc entre ça et les backdoor des x86 Intel et autres processeurs (ce qui n'est qu'un debut 2018 sera un feu d'artifice en terme de failles et backdoor revelees..., mauvaises semaines en vue pour Phil) il va etre primordial de ne pas acheter de nouveau materiel avant 18 mois au minimum, tous les actuels et qui vont sortir dans les 12 mois sont caviardés a morts et seront tres ralentis...
Bonne annee a l'industrie informatique....
@C1rc3@0rc
La base du réseau wifi, c’est le filtrage par adresse Mac.
Ca réduit les problèmes de sécurité.
@Nesus
C’est une bonne idée mais quand t’invite t’es amis sur ton réseau wifi c’est un plus galère là !
@Nesus
Ce filtrage est le premier à mettre en place pour le quidam mais pas pour une personne un peu joueuse :-)
Le spoofing d'adresse mac est super facile
@Nesus
Franchement le filtrage mac n’est pas gênant. Juste un ligne de commande pour singer sa victime
@C1rc3@0rc
"Ce qui veut dire que si on se fait pirater son Wifi, on est couplable."
Ah ouais? C’est quand qu’on baise?
(Inconnus Tribute)
Bon, ok, je ->
@pat3
Il a raison
@C1rc3@0rc
Je serai quand même curieux de savoir si cela été une seule fois plaidé au tribunal.
C’est aussi logique de mettre la responsabilité sur le propriétaire du wifi, sinon tout le monde dirait : ah mais c’est pas moi Monsieur le juge ça doit être quelqu’un qui a capté mon wifi.
Sans en être certain je suis pratiquement sur que si cela devrait arrivé, on vérifierait avant tout qu’un mot de passe est existant. Si oui, on devrait considérer que la personne a fait le nécessaire et qu’elle ne peut donc être tenue pour responsable si effectivement il y a une autre ip d’enregistrée.
Je me demande dans combien de temps on apprendra qu'en fait ce nouveau protocole à laissé une porte béante... 3?5?10 ans? Les paris sont ouverts...