Une nouvelle annonce a été faite en ce qui concerne de l'Alliance Wi-Fi (l'organisation de gestion des technologies de l'Internet sans fil): la sortie officielle de WPA3 est déjà un fait:
Wi-Fi Alliance® présente une connexion Wi-Fi CERTIFIED WPA3™, la prochaine génération de la sécurité Wi-Fi®, apportant de nouvelles fonctionnalités pour améliorer la protection Wi-Fi dans les réseaux personnels et d'entreprise. Fort de l'adoption généralisée de WPA2™ depuis plus d'une décennie, WPA3™ ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, activer l'authentification plus robuste, et d'offrir une résistance accrue cryptographique pour les marchés de données très sensibles. Comme les transitions de l'industrie Wi-Fi à la sécurité WPA3, dispositifs continueront à WPA2 interopérer et assurer la sécurité reconnue, la déclaration lit.
WPA3 vient après la vulnérabilité KRACK
En d'autres termes, WPA3 est la dernière version d'accès Wi-Fi Protected autrement connu sous le nom WPA - une technologie d'authentification des utilisateurs visant à une connexion sans fil. L'Alliance a commencé à développer WPA3 après la découverte de la vulnérabilité KRACK dans le protocole WPA2. Le défaut des attaquants a permis d'avoir accès aux transmissions Wi-Fi Gardé par la norme WPA2.
L'attaque Krack était capable d'exploiter la façon dont la poignée de main de la sécurité du protocole de chiffrement WPA2 est traitée. Ceci est une suite de demandes et des réponses qui fournissent des données protégées cryptographiquement. Les chercheurs ont découvert que lors de l'envoi de la troisième étape en utilisant plusieurs fois, dans certaines situations, un message cryptographique peut être réutilisé d'une manière qui perturbe efficacement les mesures de sécurité.
Actuellement, WPA3 est en option pour les modèles d'appareils de marque nouvelle. Cependant, il devrait devenir la norme d'authentification Wi-Fi ultime pour tous les appareils compatibles Wi-Fi dans les années à venir. Même si aucune date précise n'a été définie, WPA3 soutiendra l'interopérabilité avec les appareils plus anciens WPA2 afin que la transition est impeccable.
Certaines des fonctionnalités clés de WPA3 comprennent WPA3-personnelles et WPA3-entreprise:
- WPA3-Personal est conçu comme un plus résiliente, l'authentification par mot de passe, même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas de recommandations de complexité typiques, comme expliqué par l'Alliance. WPA3 utilise l'authentification simultanée des Égaux (SAE), un protocole d'établissement de clé sécurisée entre les appareils, de fournir de meilleures protections pour les utilisateurs contre les tentatives de mot de passe deviner par des tiers.
- WPA3-Enterprise est conçu pour offrir l'équivalent de force cryptographique 192 bits, qui fournit une protection supplémentaire pour les réseaux de transmission de données sensibles, telles que les organisations gouvernementales ou financières. La suite de sécurité 192 bits sert à assurer une combinaison cohérente d'outils de chiffrement sont déployés dans les réseaux WPA3.
Wi-Fi amélioré également ouvert Introduit
L'Alliance a également récemment introduit le Wi-Fi CERTIFIED améliorée ouverte – un programme de certification qui offre de nouveaux avantages pour les utilisateurs dans les réseaux Wi-Fi ouverts, l'annonce se lit comme suit. Pourquoi une connexion Wi-Fi ouverte Améliorée nécessaire?
Dans les scénarios où l'authentification des utilisateurs est pas souhaité ou la distribution des pouvoirs est peu pratique - tels que les cafés locaux ou des réseaux d'invités avec un portail web dans les aéroports, hôtels, et les arènes sportives - Wi-Fi améliorée ouverte™ offre maintenant des protections de données améliorées tout en maintenant la commodité et la facilité d'utilisation de réseaux ouverts.
Cette technologie met à profit un algorithme appelé Opportuniste cryptage sans fil (DEVOIR) qui est utilisé pour crypter les connexions entre un utilisateur Wi-Fi et le routeur / point d'accès via sa propre clé de chiffrement personnalisé.
Ce type de cryptage des attaquants locaux de évite fouiner sur le trafic utilisateur, même dans les cas où le réseau ne nécessite pas de mot de passe pour s'y connecter.
Connaissez-vous ce que représente une connexion Wi-Fi?
Comme expliqué par Webopedia, il y a une idée fausse commune au sujet du terme Wi-Fi – qu'il est court pour “la fidélité sans fil.” Cela ne vaut pas du tout comme une connexion Wi-Fi est simplement un terme Trademarked, ce qui signifie IEEE 802.11x. Cette idée fausse est étendue à une telle mesure qui ont ajouté l'expression même leaders de l'industrie “fidélité sans fil” dans un communiqué de presse alors qu'en fait une connexion Wi-Fi ne représente rien.