WPA3
Le WPA3, ou Wi-Fi Protected Access 3, est la troisième version d'un programme de certification de sécurité développé par la Wi-Fi Alliance. WPA3 est donc la dernière mise à jour du WPA2, qui est utilisé depuis 2004. La Wi-Fi Alliance a commencé à certifier des produits agréés WPA3 en 2018.
Le protocole WPA3 apporte de nouvelles fonctionnalités pour une utilisation personnelle ou professionnelle, telles que le protocole Galois/Counter Mode Protocol 256 bits (GCMP-256), le code Hashed Message Authentication Code (HMAC) 384 bits et le protocole Broadcast/Multicast Integrity Protocol 256 bits (BIP-GMAC-256). Il propose également des mesures de sécurité, dont la confidentialité persistante (PFS, Perfect Forward Secrecy).
La prise en charge du WPA3 n'est pas automatiquement ajoutée à tous les appareils. Pour utiliser des appareils agréés WPA3, il faut soit acheter de nouveaux routeurs compatibles avec ce programme, soit espérer que le fabricant mette à jour son appareil pour prendre en charge le nouveau protocole. Des appareils WPA3 rétrocompatibles avec les appareils fonctionnant sous le protocole WPA2 devraient devenir disponibles en 2019.
WPA3 ou WPA2
Bien que le WPA3 soit plus sûr et complet que le WPA2, ce dernier sera encore pris en charge et mis à jour par la Wi-Fi Alliance pendant un certain temps. Par rapport à la norme WPA2, le WPA3 apporte les fonctionnalités supplémentaires suivantes :
Protocole SAE (Simultaneous Authentication of Equals) : ce protocole permet de créer un établissement de liaison sécurisé, par lequel un périphérique réseau se connecte à un point d'accès sans fil et les deux appareils communiquent pour vérifier l'authentification et la connexion. Même si le mot de passe d'un utilisateur est faible, le WPA3 assure un établissement de liaison plus sûr grâce au DPP Wi-Fi.
Chiffrement de données individualisé : en cas de connexion à un réseau public, le WPA3 inscrit un nouvel appareil par le biais d'un autre processus que le mot de passe partagé. Il utilise un système appelé DPP (Device Provisioning Protocol) Wi-Fi qui permet d'utiliser des balises NFC ou des codes QR pour autoriser des appareils à intégrer le réseau. Par ailleurs, la sécurité WPA3 utilise le chiffrement GCMP-256, au lieu du chiffrement 128 bits antérieur.
Meilleure protection contre les attaques par force brute : le WPA3 offre une protection qui empêche de deviner les mots de passe hors ligne en n'accordant qu'un seul essai à l'utilisateur, ce qui l'oblige à interagir directement avec l'appareil Wi-Fi. Autrement dit, il faut que l'utilisateur soit physiquement présent pour essayer de deviner le mot de passe. Le WPA2 ne propose aucune fonction intégrée de chiffrement et de confidentialité dans les réseaux publics ouverts, ce qui expose largement au risque d'attaque par force brute.
Clés de session plus longues : le WPA3 prend en charge des clés de session de plus grande taille, pour une sécurité allant jusqu'à 192 bits dans les cas d'utilisation en entreprise.