Pourquoi effectuer le passage de WPA2 à WPA3 de votre Wi-Fi ?

Objectif

WPA3 a pour objectif d’améliorer l’authentification ainsi que le chiffrement tout en rendant les connexions encore plus simples. 14 ans après la mise en place de WPA2 le protocole WPA3 a été introduit par la Wi-Fi Alliance début 2018 et devrait arriver courant 2019 sur les premiers périphériques.

Les principaux changements

WPA3-Personal

La classique authentification WPA2-PSK sera remplacée par WPA3-SAE (Simulaneous Authentication of Equals). Ce nouveau standard utilisera une clé de chiffrement de 128 bits ainsi que le protocole Forward Secrecy qui a pour but de résister aux attaques hors-ligne par dictionnaire tout en améliorant la sécurité lors de l’échange de clé. Côté utilisateur pas de complexité supplémentaire à la connexion.

WPA3-Enterprise

Côté entreprise, on passe à un chiffrement basé sur une clé de 192 bits et utilisera un vecteur d’initialisation de 48 bits comme le demande les organisations sensibles ou les gouvernements afin de garantir un niveau de sécurité minimal.

Easy Connect

WPA3 vise également à simplifier le processus de connexion des équipements n’ayant pas forcément d’interface visuelle de configuration. Avec l’explosion de l’IOT et la modernisation du matériel industriel cette amélioration est la bienvenue dans les entreprises.

Enhanced Open

Du côté des réseaux Guest (hôtels, aéroports, villes etc.), WPA3 renforcera la confidentialité des données transmises. En effet, un chiffrement des données est mis en place de manière individuelle. Chaque connexion entre un utilisateur et le point d’accès sera chiffrée avec une clé unique dans le but d’éviter les attaques les plus courantes de type Man-in-the-Middle.

Le matériel existant peut tout à fait supporter WPA3 pour peu que les spécifications matérielles le permettent. Cependant, il appartiendra aux constructeurs de porter les mises à jour logiciel permettant d’utiliser WPA3 ou d’imposer le remplacement par du matériel plus récent.

Notre principal partenaire HPE Aruba est déjà prêt pour intégrer le protocole WPA3 dans le matériel existant afin de maintenir les infrastructures déjà déployées. Cette fonctionnalité sera prochainement disponible au travers d’une mise à jour logicielle sur les équipements compatibles.

Les protocoles WPA2 et WPA3 risquent cependant de coexister pendant une longue période.

Bilan

WPA2 WPA3
Qu’est-ce que c’est ? Protocole développé par la Wi-Fi Alliance en 2004 pour sécuriser les réseaux Wifi en remplacement de WEP et WPA Lancement annoncé pour 2018, WPA3 est la prochaine génération du protocole et augmente le niveau de sécurité.
Méthodes et améliorations WPA2 utilise AES au lieu de RC4 et CCMP au lieu de TKIP. WPA3-Personnel utilise une clé de chiffrement de 128bits.

WPA3-Enterprise utilise une clé de chiffrement de 192bits.

WPA3 remplace la traditionnelle PSK par une authentification simultanée.

Sécurité ? WPA2 est recommandé en lieu et place de WEP et WPA. Il est recommandé cependant de ne pas utiliser les fonctionnalités de connexion simplifiée WPS, ce qui n’est pas le cas pour WPA3 WPA3 est plus sécurisé que WPA2, nous recommandons fortement de réfléchir à l’implémentation du nouveau standard au vu des besoins grandissants en termes de Wifi et des multitudes de failles découvertes ces dernières années sur les protocoles existants.

Plus d’information à ce sujet ? Nous sommes à votre disposition !
>>> Contactez-nous