Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Freebox : Free ajoute deux modes WPA3 sur le Wi-Fi, un avec une « sécurité parfaite »

Tant que ça ne veut pas dire Weak Protected Access

Freebox : Free ajoute deux modes WPA3 sur le Wi-Fi, un avec une « sécurité parfaite »

Free propose maintenant trois modes différents pour le protocole de chiffrement WPA3 du Wi-Fi. Le fournisseur d’accès a publié des explications sur les différences, avec des indications sur le protocole qui pourrait le mieux vous convenir.

Le 21 mars à 15h07

Mardi, Free déployait une mise à jour des boîtiers Server de ses Freebox Révolution, Pop, Delta et Ultra. Numérotée 4.9.0, elle propose quelques corrections de bugs et améliorations (performances des VM sur la Delta, Wi-Fi 7 à 2,4 GHz sur les Pop et Ultra), mais surtout ajoute le « mode de protection Wi-Fi ‘WPA3’ & ‘WPA3 compatibilité’ ».

Les Freebox sont « WPA3 » depuis presque cinq ans

Le WPA3 sur les Freebox n’a rien de nouveau. Cette fonctionnalité a été annoncée début juillet 2020 lors de la conférence de presse pour le lancement de la Freebox Pop. Une mise à jour était prévue pour les Delta, Révolution, Mini 4K et One, puis déployée le 13 juillet 2020. Elle apportait alors « la protection WPA3 », mais en mode transition « car il permet l’usage simultané sur WPA2 et du WPA3, au choix de l’appareil qui se connecte ».

Mardi, plutôt que de nous ruer sur l’annonce de la mise à jour 4.9.0, nous avons contacté Free pour avoir des précisions sur les changements autour du WPA3. Le fournisseur d’accès à Internet a publié hier un billet de blog expliquant justement les « différentes sécurités WPA3 ».

C’est quoi le mode WPA2/3 Transition ?

On commence par le mode transition de 2020, « anciennement WPA2/3 – AES », prévu par la Wi-Fi Alliance  : « Il est conçu pour assurer la transition de WPA2 à WPA3. Il permet aux appareils plus récents qui prennent en charge WPA3-Personal de se connecter en utilisant WPA3, tout en laissant les appareils plus anciens qui ne prennent en charge que WPA2-Personal de se connecter au même réseau. Cela signifie que le réseau offre à la fois la nouvelle sécurité WPA3 et l’ancienne sécurité WPA2. C’est moins sécurisé que d’utiliser uniquement WPA3 ».

Free précise que des soucis peuvent arriver : « certains appareils peuvent rencontrer des problèmes d’interopérabilité avec le mode Transition, indique l'opérateur, ajoutant que dans certains cas, ces problèmes peuvent être résolus en désactivant GCMP-256.0 ».

Quelle différence avec « WPA2/3 Compatibilité » ?

Dans les deux nouveaux modes WPA3 du jour, il y en a un qui joue également la carte de la rétrocompatibilité avec WPA2 : « WPA2/3 Compatibilité », aussi connu sous le nom de RSNO (RSN Override). C’est un « mode rétrocompatible plus récent qui vise à résoudre les problèmes d’interopérabilité connus avec le mode Transition ».

Dans la pratique, les points d’accès (la box dans le cas présent), supporte à la fois WPA2 et WPA3 sur le même réseau Wi-Fi. Mais tout n’est pas rose : « très peu d’appareils sont actuellement compatibles. Ainsi, en utilisant ce mode, la plupart des appareils se connecteront en réalité en utilisant WPA2 ».

Nouveau mode WPA3 avec une « sécurité parfaite »

Il reste 54% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (6)

votre avatar
Ah bin ma freebox mini 4k a bien reçu la mise à jour 4.9.0 pour info. Aucune idée si le wpa3 nouvelle formule est bien de la partie, j'utilise un routeur wifi séparé... 🤔
Edit : j'ai regardé j'ai bien tous les nouveaux paramètres de présents !
votre avatar
On parle bien du wpa3 dont le support est arrivé avec Windows 11 24h2 ?
C'était très early chez Free 😏
votre avatar
La Freebox mini 4k a bien été mise à jour en 4.9 avec le WPA3 et ses 3 modes. Et c'est parfaitement normal, le Freebox Server est exactement le même que celui de la Revolution, à la différence près qu'il n'inclue pas de disque dur interne.
votre avatar
En ce qui me concerne, j'ai un appareil Technisat Digit radio, qui me sert à capter la radio en WiFi pour le retransmettre sur mon ampli. Depuis la mise à jour, il ne fonctionne plus. J'ai essayé divers réglages, en WPA3 strict, cela ne passe pas. En WPA3 'transition', il acquiert bien une adresse IP, je le ping, mais il ne récupère pas les radios. En WPA2 + AES, pareil, il se connecte bien au WiFi mais ne récupère pas les radios.

Depuis cette mise à jour, j'ai aussi des déconnexions Internet. Mon PC acquiert bien un IP. Je me connecte à FreeboxOS, avec l'IP, 192.168.0.254, mais donc je n'ai pas Internet. Il faut que je reboote la Freebox pour le retrouver.

Certains ont eu aussi des problèmes avec les VMs, certains paramètres physiques ayant changé, comme le port PCIe sur lequel est connecté, virtuellement, la carte réseau. Ce n'est pas mon cas, même si le non de la carte réseau a changé (de enp0s3 à enp0s5).

Donc à mon avis, cette mise à jour 4.9.0 n'est pas sèche, il y aura certainement des correctifs à venir.

Pour info, j'ai une Delta de première génération, la r1, en WiFi 5.
votre avatar
Pour info, mon problème avec l'appareil Technisat Digitradio est résolu. En fait, j'utilise un pihole sur ma VM Ubuntu, qui me sert aussi de DNS pour mon réseau interne (après avoir modifié le DHCP de la Freebox pour faire pointer les DNS vers cette VM (192.168.0.11 dans mon cas).
Or je me suis aperçu que les DNS sur cette VM ne fonctionnait plus.

Sur l'interface web pihole, dans outils, diagnostics, j'avais l'erreur :
'interface enp0s3 does not exist'

J'ai édité le fichier de configuration /etc/pihole/pihole.toml, où il y avait :
"...
# Interface to use for DNS (see also dnsmasq.listening.mode) and DHCP (if enabled)
#
# Possible values are:
# a valid interface name
interface = "enp0s3" ### CHANGED, default = ""
"
Et j'ai changé enp0s3 en enp0s5. Puis j'ai relancé le service pihole-FTL.

Les DNS sont revenus et les radios...
En espérant que cela pourra servir à d'autres.
votre avatar
Comme attendu, un nouveau firmware, 4.9.1, a été déployé cet après-midi, qui corrige un certains nombre de problèmes, dont celui du display VNC qui empêchait les VMs de démarrer quand il était activé :
https://dev.freebox.fr/blog/?p=21473

Freebox : Free ajoute deux modes WPA3 sur le Wi-Fi, un avec une « sécurité parfaite »

  • Les Freebox sont « WPA3 » depuis presque cinq ans

  • C’est quoi le mode WPA2/3 Transition ?

  • Quelle différence avec « WPA2/3 Compatibilité » ?

  • Nouveau mode WPA3 avec une « sécurité parfaite »

  • Résumé des trois WPA3

  • WEP, WPA, WPA2 et WPA3 : vous avez les bases ?

Fermer