Protocole WPA3, mise à jour nécessaire WiFi

Leturia Azkarate, Igor

Informatikaria eta ikertzailea

Elhuyar Hizkuntza eta Teknologia

WiFi Alliance, une entité qui définit et promeut la technologie WiFi, a lancé fin juin la nouvelle version du protocole WPA, appelé WPA3, qui garantit la sécurité des réseaux WiFi. En fait, la version précédente, le WPA2, avait plus de dix ans et en 2017 ils ont réussi à briser. En outre, cette nouvelle version est plus préparée pour les défis et les risques que suppose le déploiement de l'Internet des objets. Les créateurs ont été très convaincus de la sécurité et de l'inviolabilité du WPA3, mais le temps le dira. Dans tous les cas, il faudra encore un peu pour voir le wpa3 déployé sur les routeurs et les appareils.
wpa3-protokoloa-wifiak-behar-zuen-eguneraketa 400

Il y aura peu de gens qui ne connaissent pas actuellement la technologie WiFi et beaucoup moins qui l'utilisent. La technologie WiFi est la plus utilisée parmi les appareils pour la création de réseaux sans fil à portée rapprochée. Grâce à un point d'accès appelé Router et grâce à la technologie WiFi, il est possible de connecter des ordinateurs portables et des téléphones mobiles au réseau local de l'entreprise ou de la maison, d'utiliser votre connexion Internet, etc.

Problèmes de sécurité de la technologie WiFi

Comme déjà indiqué, la technologie WiFi permet des connexions sans fil utilisant des ondes électromagnétiques qui sont transmises dans l'air. Mais cela signifie qu'il est aussi plus faible du point de vue de la sécurité. En fait, pour essayer d'accéder à un réseau privé d'ordinateurs, il n'est pas nécessaire d'entrer dans le bâtiment où se trouve ce réseau et de se connecter physiquement à celui-ci via un câble, il suffit d'être à portée du point d'accès WiFi, car de cette façon, tous les signaux électromagnétiques peuvent être détectés, interagir avec le point d'accès, etc. Pour garantir la sécurité et éviter les accès indésirables, il est donc nécessaire de disposer de systèmes et protocoles efficaces.

Le protocole de communication utilisé par la technologie WiFi est le protocole 802.11 de l'organisation IEEE, qui a été renouvelé depuis sa création en 1997. Dans cette première version, le protocole 802.11 comprenait le protocole de sécurité WEP (Wired Equivalent Privacy ou Privacy Equivalent Cable). Mais ce système de sécurité a rapidement cessé d'être de sécurité. En 2001, le logiciel aircrack-ng a été lancé, capable de concevoir en quelques minutes le mot de passe d'un réseau WiFi protégé par un WEP.

Comme l'organisation IEEE se consacrait à beaucoup d'autres choses, plusieurs sociétés de communication et de technologie ont rejoint en 1999 et une organisation dédiée spécifiquement aux protocoles de communication sans fil a été créée. L'organisation est rebaptisée WECA et recrée en 2002 comme Wi-Fi Alliance. Il est le propriétaire du nom WiFi et est responsable de la définition, de la promotion et de la délivrance des certificats de technologie WiFi et de la création de systèmes de sécurité pour la technologie WiFi.

WiFi Alliance a publié en 2003 le protocole WPA (Wi-Fi Protected Access). Ils l'ont tiré avec une certaine hâte et comme mesure provisoire parce que le WEP était déjà cassé. Et en 2004, il a lancé WPA2, le protocole de sécurité qui a depuis été utilisé comme norme dans les réseaux WiFi.

Il a été prouvé que le WPA2 est un bon système, car aucun trou de sécurité grave n'a été trouvé, et depuis sa naissance, il a passé de nombreuses années à l'échelle technologique. Cependant, ce n'est pas un système parfait et vous avez trouvé plusieurs erreurs. Par exemple, si le mot de passe saisi par l'utilisateur est court ou faible, il peut être facilement trouvé en utilisant le logiciel mentionné ci-dessus aircrack-ng. En outre, la connaissance du mot de passe permet de déchiffrer tous les messages envoyés avant et après chiffrés avec ce mot de passe, ce qui signifie que n'importe qui peut voir les messages dans les cafés, hôtels et lieux publics (où tous les utilisateurs connaissent le mot de passe). En outre, il a été prouvé que le système WPS qui sert à connecter de petits appareils sans écran, comme l'Internet des objets, est également défectueux.

Eh bien, et le WPA2 n'a pas été trouvé de trou de sécurité grave… jusqu'à l'année dernière. En octobre 2017, plusieurs chercheurs ont publié la détection d'un problème grave et la démonstration d'une attaque appelée KRACK. Grâce à elle, un attaquant pouvait obtenir le mot de passe et lire, déchiffrer et manipuler toutes les communications. C'est pourquoi, en janvier de cette année, Wi-Fi Alliance a annoncé la sortie de la norme WPA3, qui a été présentée fin juin.

wpa3, qui résoudra les problèmes

Le WPA3 résout tous les problèmes du WPA2 mentionné ci-dessus. Pour commencer, même si nous utilisons de courts mots de passe, WPA3 ne peut pas faire une attaque de dictionnaire, c'est-à-dire que vous ne pouvez pas essayer beaucoup de mots de passe l'un après l'autre. En outre, chaque appareil connecté aura un cryptage personnalisé et, en dépit de connaître votre mot de passe, un tiers ne pourra pas lire les messages. Enfin, il définit un moyen sûr de connecter de petits appareils via des codes QR avec des routeurs et des appareils. De plus, le cryptage sera de 192 bits au lieu du cryptage des 128 précédents.

Définir et présenter WPA3 ne signifie pas que tout cela est résolu. Les fabricants doivent d'abord déployer et Wi-Fi Alliance ensuite vérifier ces implémentations. Et puis vous aurez besoin d'atteindre les appareils de nos maisons et entreprises. Les mises à jour sont fréquentes sur les ordinateurs, moins sur les téléphones et moins sur les routeurs, de sorte que tout le monde dispose de wpa3 sera nécessaire dans de nombreux cas acquérir de nouveaux appareils.

Les auteurs du WPA3 sont très sûrs et fiers de leur sécurité. La vérité est que vous avez résolu les problèmes ci-dessus et il semble que vous avez également pensé à l'avenir. Mais l'histoire nous a enseigné qu'il n'y a pas un système parfait et sûr qui peut durer pour toujours, mais que la question est combien de temps il va être sûr. S'il dure autant que le protocole WPA2 précédent, ce ne sera pas peu.

Babesleak
Eusko Jaurlaritzako Industria, Merkataritza eta Turismo Saila