Déjà annoncé début janvier par la Wi-Fi Alliance, WPA3, le nouveau protocole de sécurité Wi-Fi et successeur de WPA2 est désormais officiel. Rappelons que le Wi-Fi est un ensemble de protocoles de communication sans fil qui permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, smartphone, modem Internet, etc.) au sein d’un réseau informatique afin de permettre la transmission de données entre eux.
Le lundi 25 juin, la Wi-Fi Alliance, l’organisation à but non lucratif qui certifie les normes de réseau Wi-Fi, a introduit un programme de certification pour WPA3. Comme WPA et WPA2, la nouvelle version du protocole de sécurité Wi-Fi se décline en deux modes de sécurité : WPA3-Personal et WPA3-Enterprise.
WPA3-Personal est optimisé pour les petits réseaux, mais contrairement à son prédécesseur, il offre une authentification par mot de passe plus résiliente, même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité habituelles. Il dispose en effet d’un mécanisme d’authentification appelé SAE (Simultaneous Authentication of Equals) résistant aux attaques par dictionnaire, entre autres. Précisons qu’une attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.
WPA3-Enterprise, quant à lui, est un protocole destiné aux déploiements Wi-Fi à grande échelle dans les environnements d’entreprise. Il « offre l’équivalent de la puissance cryptographique de 192 bits, fournissant des protections supplémentaires pour les réseaux transmettant des données sensibles », explique la Wi-Fi Alliance dans un communiqué. Il est donc optimisé pour les réseaux des industriels, des entreprises du secteur de la finance, des organismes de la défense, des gouvernements ou toute autre organisation avec des exigences de haute sécurité.
WPA2 restera toujours obligatoire pour tous les appareils Wi-Fi CERTIFIED. Mais avec l’adoption croissante du WPA3 par le marché, ce sera la nouvelle génération de sécurité Wi-Fi qui sera requise pour tous les périphériques Wi-Fi CERTIFIED. Il faut également noter que WPA3 maintient l’interopérabilité avec les appareils WPA2 grâce à un mode de fonctionnement transitoire.