OpenWRT 19.07 disponible en version finale avec « support initial » de WPA3
Pour éviter un KRACK
Le 13 janvier 2020 à 10h34
3 min
Hardware
Hardware
La nouvelle version du système pour routeurs OpenWRT ajoute une fonctionnalité attendue par beaucoup : la prise en charge de l'authentification WPA3, désactivée par défaut. On note d'autres modifications, notamment pour l'amélioration des performances de l’interface graphique qui s‘appuie davantage sur le navigateur.
OpenWRT est un firmware alternatif que l’on peut installer sur plusieurs centaines de routeurs. Il permet généralement de profiter de fonctionnalités avancées, de correctifs et de nouveautés, notamment lorsque les fabricants ne proposent plus de mises à jour. Une nouvelle version stable vient d’être mise en ligne : la 19.07.
Elle arrive après deux Release Candidate mises en ligne fin 2019. Les notes de version revendiquent 3 954 commits depuis la précédente 18.06 et 85 commits par rapport à la seconde Release Candidate. Les développeurs expliquent que « le projet OpenWRT ramène tous les produits pris en charge à une seule version commune du noyau ».
WPA3 disponible… mais il faut installer des paquets supplémentaires
Mais le plus gros morceau d’OpenWRT 19.07 est sans aucun doute le « support initial » du protocole WPA3, lancé officiellement en juin 2018 par la Wi-Fi Alliance.
Pour rappel, il s’agit d’une évolution du WPA2 permettant notamment de boucher la faille KRACK, mais aussi de renforcer la phase d'échange de clés, de simplifier la connexion pour des terminaux sans écran et de proposer enfin un chiffrement individuel dans les réseaux ouverts.
Dans le cas d’OpenWRT 19.07, WPA3 n’est pas activé par défaut et nécessite l'installation de paquets spécifiques : « pour profiter de WPA3 sur un point d'accès, hostapd-openssl est nécessaire. Pour une utilisation en tant que client, vous avez besoin de wpa-supplicant-openssl ou de wpad-openssl sur un terminal à la fois client et point d’accès ».
8 Mo de mémoire flash minimum
Les développeurs justifient cette décision : « En raison de leur grande taille, ces paquets ne sont pas installés par défaut et il est impossible de les installer sur des appareils avec moins de 8 Mo de mémoire flash ».
L'équipe rappelle enfin que pour profiter du WPA3, il faut également que le client soit capable de supporter ce protocole, ce qui est encore malheureusement rare à l’heure actuelle. Mais les choses évoluent rapidement puisque, pour rappel, les produits certifiés « Wi-Fi 6 » par la Wi-Fi Alliance doivent prendre en charge ce protocole.
L’interface s'améliore, ath79 prend ses aises
L’équipe a procédé à d’autres améliorations, notamment sur l’interface web LuCI qui déporte désormais une partie des calculs vers le navigateur (via JavaScript). Toutes les applications de LuCI n’ont pas forcément été adaptées et des plantages peuvent survenir, dans ce cas il est recommandé d’installer le paquet luci-compat
.
Enfin, OpenWRT 19.07 est l’occasion d'initier un changement important avec la mise en place d'ath79
qui doit progressivement remplacer ar71xx
. Les développeurs recommandent de l'utiliser dès que possible si vous le pouvez, les prochaines moutures d’OpenWRT arrêteront de prendre en charge la branche ar71xx
.
Un guide pour passer de l’une à l’autre est disponible par ici. La liste complète et détaillée de tous les changement apportés par OpenWRT 19.07 se trouve par là.
OpenWRT 19.07 disponible en version finale avec « support initial » de WPA3
-
WPA3 disponible… mais il faut installer des paquets supplémentaires
-
8 Mo de mémoire flash minimum
-
L’interface s'améliore, ath79 prend ses aises
Commentaires (4)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/01/2020 à 14h30
J’y suis toujours pas passé, je n’arrive pas à me décider entre OpenWRT et DD-WRT :(
Le 14/01/2020 à 22h20
J’ai un peut testé les deux, j’ai l’impression que DD-WRT est plus simple à gérer, qu’ils visent un publique plus large et l’équipe de OpenWRT est plus pro, avec une interface pas très bien pensé, plus brut.
Le 15/01/2020 à 16h46
Le support de WPA3, de façon global, est logiciel ou il faut que le matériel soit lui aussi compatible ?
Le 18/01/2020 à 10h52
Le WPA étant simplement un protocole de négociation d’authentification/chiffrement et non un algorithme cryptographique, cela n’a (selon moi) aucun sens de parler d’accélération matérielle dans ce cas là (après je peux me tromper). Le support est donc intégralement logiciel, au même titre que TLS qui rempli la même fonction sur les couches (OSI) supérieurs.