Après les révélations de la faille KRACK sur le WPA2 du Wi-Fi, la Wi-Fi Alliance profite de ce début d'année pour faire quelques annonces. Le consortium explique tout d'abord qu'il « continuera d'améliorer WPA2 afin de garantir une sécurité renforcée aux utilisateurs Wi-Fi à mesure que le paysage de la sécurité évolue ». Mais il en profite également pour évoquer WPA3 qui arrivera cette année.
N'attendez pas des masses de détails pour le moment, il ne s'agit que de définir vaguement les grandes lignes de cette nouvelle version du protocole, axées sur quatre points :
- Une protection renforcée même avec mots de passe faibles
- Simplifier la configuration sur les appareils disposant d'un affichage limité ou inexistant
- Suite de sécurité sur 192 bits (sans plus de précision) pour répondre à certaines exigences
- Chiffrement individualisé des données sur des réseaux ouverts
Dans ce dernier cas, il pourrait s'agir d'une méthode de chiffrement sans authentification baptisée Opportunistic Wireless Encryption, c'est du moins l'idée soulevée par Mathy Vanhoef, à l'origine de la découverte de KRACK.
Commentaires (3)
WPA3…. pas trop tôt!
enfin tant que ce sera un standard fermé, nous ne pourrons jamais savoir à quel point il est «faillible»
Sinon WPA3 c’est bien uniquement logiciel? une simple maj du firmware devrait suffire non?