LMi-MAG23 Sept - Flipbook - Page 56
FOCUS
Réseau sans 昀椀l
COMMENT DÉPLOYER WPA3
POUR UNE SÉCURITÉ WIFI
RENFORCÉE
La dernière version de la norme WiFi Protected Access apporte son lot de protection
contre les attaques en tous genres et accroît fortement la sécurité des connexions réseaux.
Zoom sur les bonnes pratiques à suivre pour réussir son adoption.
Eric Geier, IDG NS (adapté par Dominique Filippone)
S
uccédant à WPA2, qui a été le protocole
de sécurité de facto pour les réseaux
sans fil pendant près de vingt ans, le
WPA3 est la dernière itération de la
norme WiFi Protected Access (WPA).
Cette norme corrige les failles de sécurité inhérentes au WPA2, tout en ajoutant des fonctionnalités inédites de
sécurité. Que vous mettiez en œuvre le mode personnel
ou entreprise, ou que vous diffusiez un réseau ouvert,
le WPA3 apporte une protection beaucoup plus solide
contre l’écoute et le piratage WiFi.
Zoom sur les principales caractéristiques
du WPA3
- Chiffrement amélioré pour le mode personnel : Le
WPA3 introduit des protocoles de chiffrement plus
puissants, tels que l’authentification SAE (simultaneous
authentication of equals), également connue sous le
nom de Dragonfly, qui propose une meilleure protection contre les attaques par dictionnaire hors ligne. Il
remplace la méthode de la clé prépartagée (PSK) utilisée dans le mode WPA/WPA2-Personal.
- Protection contre les attaques par force brute en
mode personnel : le WPA3 offre des garanties supplémentaires contre les attaques par force brute lors
de l’utilisation du mode de sécurité personnel, ce qui
56 / septembre / octobre / novembre 2024
complique considérablement la tâche des pirates lorsqu’il s’agit de déchiffrer les mots de passe WiFi.
- Le secret de transmission pour le mode personnel :
avec le WPA3, chaque connexion utilise des clés de session uniques. Même si un pirate parvient à intercepter
et à déchiffrer une connexion, il ne peut pas utiliser
la clé obtenue pour décrypter des sessions passées ou
futures, ce qui garantit la confidentialité des données.
- Sécurité 192 bits pour le mode entreprise : une suite
de sécurité optionnelle de 192 bits est ajoutée pour
les réseaux WPA3-Enterprise. Elle donne un niveau
de protection supplémentaire aux organisations qui
exigent le niveau de sécurité le plus élevé. Cette suite
utilise la cryptographie CNSA (Commercial National
Security Algorithm) Suite, qui répond aux exigences de
sécurité rigoureuses des secteurs gouvernementaux et
de la défense.
- Connexions publiques chiffrées pour les réseaux
ouverts : le dernier système OWE (opportunistic
wireless encryption) publié en même temps que WiFi
6 ajoute la possibilité de crypter les réseaux WiFi
sans mot de passe, appelés WiFi Enhanced Open par
la WiFi Alliance. Cela permettrait des connexions
plus sûres et plus privées aux réseaux WiFi ouverts
et publics, un peu comme si l’on se connectait à un
simple hotspot tout en utilisant un VPN pour chif-
