Après la faille dans le protocole WPA2, fin 2017, il fallait repenser la sécurité des réseaux sans fil. C'est pourquoi la Wi-Fi Alliance vient de mettre en place certification WPA3. Des fonctionnalités ont été apportées pour simplifier la sécurité WiFi, permettre une authentification plus robuste et fournir une force cryptographique accrue pour les marchés de données hautement sensible.
Deux modes d'exploitation distincts sont proposés. Une version Personal, qui permet une authentification par mot de passe plus résistante aux tentatives de devinettes par des tiers. WPA3 applique en effet l'interaction avec le réseau lorsqu'un mot de passe est saisi. Cela signale au hotspot ou au routeur que quelqu'un essaye de deviner votre mot de passe et permet de limiter le nombre de suppositions.
Plus de sécurité pour les objets connectés
WPA3-Enterprise offre une force de chiffrement de 192 bits, plus résiliente pour les réseaux transmettant des données sensibles et « alignée sur la suite Commercial national sécurity algorithm (CNSA) du Comité sur les systèmes de sécurité nationale » indiquait la Wi-Fi Alliance au CES 2018. Le consortium lance également la certification Easy Connect. Ce programme doit réduire la complexité des appareils WiFi embarqués avec une interface d'affichage limitée ou inexistante, comme les objets connectés.
D'après IDC, les entreprises devraient augmenter leurs investissements dans la sécurité IoT cette année, cette certification arriverait donc à point nommé si elle fait ses preuves. Elle permet aux utilisateurs d'ajouter n'importe quel appareil à un réseau WiFi en utilisant un autre appareil avec une interface plus robuste, comme un smartphone, en scannant un QR code.
Commentaire