Les experts en réseau qui aimeraient voir les vulnérabilités sans fil éliminées peuvent profiter de la bonne nouvelle que la sécurité Wi-Fi a pris le statut de nouvelle génération, après 14 années trop longues au contraire.

Laura Hautala couvre le rythme de la cybersécurité pour CNET et elle était l'un des nombreux rédacteurs techniques à y faire rapport sur la nouvelle norme de sécurisation des connexions Wi-Fi, WPA3.

Notamment, la norme WPA3 "apporte un cryptage de données individualisé qui devrait protéger vos données contre les écoutes depuis le réseau WiFi, " a déclaré Jon Fingas dans Engagé .

Longtemps à venir:WPA2 a été introduit en 2004, qui est une course considérable en tant que protocole de sécurité sans fil, et permettre aux intrus de se déployer, comme Filaire souligné, une soi-disant attaque par dictionnaire hors ligne pour deviner le mot de passe d'une victime. Le rapport indique qu'un attaquant peut prendre autant de coups qu'il le souhaite pour décrocher le jackpot et deviner vos informations d'identification "en parcourant tout le dictionnaire - et au-delà - dans un ordre relativement court".

CNET a déclaré que le Wi-Fi WPA3, cependant, est plus difficile à pirater. Hautala a dit, « les nouveaux routeurs Wi-Fi seront dotés de protections renforcées pour les données qui circulent entre vos ordinateurs, téléphones ou appareils domestiques intelligents et votre connexion Internet."

Réellement, la norme implique deux modes de fonctionnement :WPA3-Personal et WPA3-Enterprise. Ce dernier renforcera la sécurité des réseaux Wi-Fi sur le lieu de travail. L'annonce indique que WPA3-Enterprise offre l'équivalent d'une force cryptographique de 192 bits. Cela se traduirait par une protection supplémentaire des réseaux transmettant des données sensibles, comme le gouvernement ou les finances.

Quant au mode Personnel, la bonne nouvelle est que WPA3 exploite l'authentification simultanée d'égal à égal (SAE). Il s'agit d'un protocole d'établissement de clé sécurisé entre les appareils. Attendez-vous à des protections plus fortes pour les utilisateurs contre les tentatives de tiers pour deviner les mots de passe. De façon intéressante, le constat des principaux sites de veille technologique semble être que la nouvelle norme ne sera pas aussi vulnérable aux attaques (et le problème n'est pas résolu lorsque nous choisissons des mots de passe faibles et faciles à deviner).

Brian Barrett mardi , parler du WPA3 dans Filaire , mentionné, "Non seulement cela va garder les connexions Wi-Fi plus sûres, mais aussi cela vous aidera à éviter vos propres lacunes en matière de sécurité."

Jacob Kastrenakes, Editeur de disjoncteurs, Le bord , a donné aux lecteurs une bonne idée de la puissance de WPA3 pour se protéger contre les attaquants utilisant la devinette de mot de passe comme outil d'accès.

"La première grande nouveauté de WPA3 est la protection contre le hors ligne, attaques par devinette de mot de passe. C'est là qu'un attaquant capture les données de votre flux Wi-Fi, le ramène à un ordinateur privé, et devine encore et encore les mots de passe jusqu'à ce qu'ils trouvent une correspondance. Avec WPA3, les attaquants ne sont censés pouvoir faire qu'une seule supposition sur ces données hors ligne avant qu'elles ne deviennent inutiles; ils devront plutôt interagir avec le périphérique Wi-Fi en direct chaque fois qu'ils voudront deviner. (Et c'est d'autant plus difficile qu'ils ont besoin d'être physiquement présents, et les appareils peuvent être configurés pour se protéger contre les suppositions répétées.)"-

L'Alliance Wi-Fi, un groupe commercial qui supervise WPA3, a annoncé lundi que le protocole avait été finalisé. Maintenant quoi? « WPA3 maintient l'interopérabilité avec les appareils WPA2 grâce à un mode de fonctionnement transitoire, " indiquait l'annonce. Qui plus est, l'annonce disait, « Alors que l'adoption du WPA3 par le marché augmente, la nouvelle génération de sécurité Wi-Fi deviendra obligatoire pour tous les appareils Wi-Fi CERTIFIED."

Plus précisement, Barrett a dit dans Filaire que l'Alliance prévoyait une large mise en œuvre fin 2019 au plus tôt.

© 2018 Tech Xplore