Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Qu'est-ce que wpa3 et pourquoi est-il si important pour la sécurité wi-fi?

Table des matières:

Anonim

La Wi-Fi Alliance a mis en place une nouvelle norme en matière de sécurité Wi-Fi. Elle apportera de nombreuses nouvelles fonctionnalités qui rendront vos données plus sûres lorsque vous utilisez le Wi-Fi public ou privé. C'est formidable lorsque tout ce qui rend nos données plus sûres et que WPA3 s'avère également être une étape très importante pour la sécurité sans fil en général.

Nous avons récemment vu les détails du WPA3 finalisés, ce qui signifie que les fabricants peuvent désormais commencer à le prendre en charge correctement dans les nouveaux produits et à mettre à jour les anciens. Nous ne pourrons pas en profiter tout de suite, mais c'est certainement quelque chose à espérer!

Qu'est-ce que le WPA?

WPA signifie accès protégé Wi-Fi. Considérez le WPA comme un ensemble de règles conçues pour protéger votre routeur Wi-Fi, tout ce qui l'utilise pour se connecter à ce routeur et tout le trafic envoyé via ces périphériques. Son fonctionnement est l’un des cas où deux périphériques n’ont pas besoin de connaître les détails «secrets» de l’autre, car une couche intermédiaire peut communiquer avec chacun d’eux.

Si vous avez un mot de passe sur votre réseau Wi-Fi à la maison, vous utilisez probablement WPA pour sécuriser le réseau.

Si vous utilisez WPA, votre identifiant de routeur est protégé par une phrase secrète et les données que vous lui envoyez et que vous en recevez sont cryptées. WPA est le service qui examine ce que vous avez utilisé comme mot de passe sur votre téléphone ou votre ordinateur portable lorsque vous avez essayé de vous connecter à un routeur Wi-Fi, et le compare au mot de passe requis par le routeur. S'il correspond, il vous connecte et gère le déchiffrement des données.. La sécurité dans des couches telles que celle-ci (le mot de passe que vous utilisez n'est pas non plus un mot de passe et ne génère qu'un jeton que le routeur peut vérifier pour sa validité) signifie qu'aucune information importante n'est envoyée en texte brut. Dans ce cas, cette information importante serait votre mot de passe réseau Wi-Fi.

Presque chacun d'entre nous utilise WPA en Wi-Fi à la maison ou en public en ce moment. WPA2 est la norme actuelle. Cela a commencé en 2004 et constituait une nette amélioration par rapport à ce que nous utilisions auparavant, mais comme toutes choses, il commence à montrer son âge. WPA3 couvre la plupart des domaines dans lesquels WPA2 doit être mis à jour.

Changements dans WPA3

WPA3 devrait apporter d’importants changements, et il s’agit tous de bons changements. Nous adorons ça quand ça arrive!

  • Votre mot de passe sera beaucoup plus difficile à déchiffrer. Avec WPA2, une personne peut récupérer les données que vous envoyez et recevez sur un réseau Wi-Fi, puis essayez de les déchiffrer en utilisant une attaque par force brute (en devinant encore et encore jusqu'à ce qu'elles aient bien saisi) votre mot de passe. Avec WPA3, chaque conjecture de mot de passe devra être authentifiée en direct, en temps réel, par le routeur avec lequel vous essayez de vous connecter.
  • La connexion de périphériques IoT (Internet of Things) sera plus facile que jamais. Avez-vous déjà essayé de configurer un appareil sans écran? Cela implique généralement d’utiliser votre téléphone avec une connexion directe, puis d’interagir avec le téléphone avec ce que vous essayez de connecter, et enfin de saisir les détails du réseau pour qu’ils soient écrits dans ce que vous voulez connecter à votre réseau Wi-Fi. Fi. WPA3 dispose de ce que l’on appelle "Wi-Fi Easy Connect" qui vous permettra de le faire en scannant un code QR avec un téléphone du même réseau. C'est comme la configuration protégée Wi-Fi mais sans toutes les failles de sécurité et cela fonctionnera réellement.
  • Les données capturées sans connaître votre mot de passe sont inutiles, même si quelqu'un les récupère plus tard. La confidentialité est une nouvelle fonctionnalité qui signifie que les données collectées et sauvegardées ne peuvent pas être déchiffrées ultérieurement. Cela rend inutile la sauvegarde des données d'une connexion qu'un pirate ne peut pas détourner. Les attaquants ne seront pas dérangés pour sauver des choses inutiles.
  • Les hotspots publics seront beaucoup plus sécurisés. WPA3 signifie que même les connexions ouvertes chiffreront les données entre vous et le point d'accès. C'est énorme. À l'heure actuelle, avec WPA2, si vous utilisez un point d'accès Wi-Fi ouvert (sans mot de passe), les données entre vous et le point d'accès ne sont pas cryptées. Voici comment quelqu'un peut voir ce que vous publiez sur Facebook (ainsi que votre nom et votre mot de passe lorsque vous vous connectez) si vous utilisez le Wi-Fi chez McDonald's. Vous ne croirez pas à quel point il est incroyablement facile à faire, ce qui explique pourquoi il avait désespérément besoin d'une solution. Crypter ce trafic est la meilleure solution que quiconque aurait pu demander.
  • Cryptage renforcé pour le Wi-Fi de niveau entreprise. Le mode personnel WPA3 utilisera le cryptage 128 bits par défaut. Le mode entreprise WPA3 utilise le cryptage 192 bits par défaut et PSK (le système de clé pré-partagée) est remplacé par SAE (authentification simultanée égale). Si vous ne savez pas ce que cela signifie ne vous en faites pas, la plupart des gens qui ne sont pas des professionnels de l'informatique d'entreprise ne le font pas parce qu'ils n'en ont pas besoin.

    • Un système de clé pré-partagée est un système dans lequel deux éléments utilisent les mêmes informations d'identification pour se connecter l'un à l'autre (comme un mot de passe). Ces informations d'identification doivent avoir été partagées manuellement avec deux personnes ou plus avant que vous n'essayiez de les utiliser pour vous authentifier.
    • L’authentification simultanée d’égaux est un système dans lequel une clé pré-partagée et les adresses MAC des deux éléments à connecter sont utilisées pour s’authentifier sur la base du calcul de groupes cycliques finis. C’est une grande affaire de calcul pour les calculs que même les nerds de mathématiques normaux ne comprennent pas.
    • Je vous ai dit que nous n'avions pas besoin de savoir ces deux choses.

Quand puis-je utiliser WPA3?

Pas de sitôt.

Les entreprises qui fabriquent des produits utilisant le Wi-Fi, comme un routeur ou votre téléphone ou un réveil sophistiqué, s’emploient à intégrer ce produit dans leurs produits. Cela signifie leurs nouveaux produits - ceux que nous pouvons acheter l'année prochaine en 2019.

Les optimistes affirment que le WPA3 sera généralisé en 2019.

La Wi-Fi Alliance a déclaré s'attendre à ce que la fin de l'année 2019 soit marquée par l'adoption significative du WPA3. Je m'attends à beaucoup, beaucoup plus tard, mais je pense que nous pourrons acheter des produits WPA3 et créer un réseau au printemps 2019.

Nous savons que les appareils «plus intelligents» tels que votre téléphone seront compatibles, mais nous ne pouvons que deviner en ce qui concerne les fiches intelligentes ou les ouvre-portes de garage en raison de la manière dont ils ont été configurés. Il peut être amusant de connecter des périphériques WPA2 IoT à un nouveau routeur compatible WPA3, même s’il est rétro-compatible.

Nous en saurons plus lorsque nous verrons des produits apparaître sur Amazon.

Mon téléphone sera-t-il mis à jour pour fonctionner avec WPA3?

Douteux. Les téléphones sont ce qu'on appelle un appareil à faible consommation d'énergie. Cela signifie que tout ce qu'ils peuvent faire est limité par (et doit être construit pour optimiser) une petite batterie rechargeable. Les puces à l'intérieur de votre téléphone qui gèrent des choses telles que les algorithmes de cryptage et l'encodage / décodage Wi-Fi sont aussi puissantes qu'elles doivent l'être en ce moment. WPA3 renforcera le niveau de cryptage à 128 bits minimum, ce qui signifiera qu'il lui faudra plus de puissance de calcul pour pouvoir calculer en temps réel. En d'autres termes, même votre téléphone super rapide que vous avez entre les mains ne sera pas assez rapide pour le faire.

Mais ça va. Nous souhaitons tous une sécurité accrue pour nos téléphones et savons que WPA3 le fournit, mais le WPA2 sera pris en charge et mis à jour à la demande de la Wi-Fi Alliance, si nécessaire, pendant une longue période. Cela signifie également qu'un routeur ou un point d'accès compatible WPA3 sera également compatible WPA2 pendant une longue période.

Quel routeur recommandez-vous en ce moment?

Vous ne pourrez pas acheter un routeur conçu pour fonctionner avec WPA3 pendant un certain temps. Certains devraient être disponibles fin 2018, mais si vous avez besoin d'un nouveau routeur, attendre trop longtemps n'est pas la meilleure solution.

Pour la plupart d'entre nous, Google Wifi est le meilleur routeur disponible à ce jour.

À l'heure actuelle, je vous recommande d'acheter une configuration de routeur maillé Google Wifi. Il est actuellement l’un des routeurs les plus sécurisés (lire: patché très rapidement sans que vous ayez à faire quoi que ce soit) et, à moins que vous n’ayez des besoins très spécifiques, un pack de trois signifie que tout dans votre maison dispose d’un Wi-Fi très rapide.

C'est également l'un des rares routeurs que je m'attends à voir mis à jour pour utiliser WPA3, tout simplement parce que Google adore ces trucs fous et que la société a tendance à continuer de chercher des moyens de les améliorer. Un pack de trois coûte environ 260 USD sur Amazon et vous pouvez l'installer en un rien de temps en utilisant l'application Google Wifi via votre compte Google existant.

Lorsque les routeurs prêts pour WPA3 seront disponibles, vous pouvez être assurés que nous serons de retour ici pour en parler!

Que voulez-vous savoir d'autre?

WPA3 est plus que ce qui est écrit ici. Donnez-nous quelques questions ci-dessous et nous allons essayer d'y répondre!

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.