LMi-MAG23 Sept - Flipbook - Page 57
Conditions d’utilisation du WPA3
sur les réseaux d’entreprise
La mise en œuvre du WPA3 nécessite une planification et une réflexion approfondies dans quelques
domaines :
- prise en charge du réseau : s’assurer que son infrastructure réseau, y compris les points d’accès et les contrôleurs, prend en charge le WPA3 et (si souhaité) l’option
OWE pour Open Networks. Bien que de nombreux dispositifs de réseau récents soient compatibles avec le
WPA3, le matériel plus ancien peut nécessiter des mises
à jour ou des remplacements. Si l’on souhaite utiliser
certaines fonctionnalités optionnelles du WPA3, il faut
faire des recherches et tenir compte de toutes les exigences relatives à ces fonctionnalités. Par exemple, pour
utiliser la sécurité 192 bits en mode Entreprise, son serveur Radius doit prendre en charge certains modes EAP
et on doit mettre en œuvre EAP-TLS avec des certificats
côté serveur et côté client pour l’authentification 802.1X.
Le contrôleur sans fil peut fournir la prise en charge, ou
on peut être amené à utiliser un serveur Radius externe;
- prise en charge du client : vérifiez que les appareils qui
se connectent à votre réseau sont compatibles avec le
WPA3. Si la plupart des smartphones, tablettes et ordinateurs portables modernes sont compatibles avec le
WPA3, certains anciens terminaux peuvent nécessiter
des mises à jour ou des remplacements. Si tous ne
prennent pas en charge le WPA3, on peut faire fonctionner le réseau en mode mixte WPA2/WPA3;
- mises à jour logicielles : même si le matériel réseau
prend déjà en charge les normes WPA3 et OWE, il faut
vérifier les mises à jour des firmwares et des pilotes au
cas où de nouvelles caractéristiques et fonctionnalités WPA3 auraient été mises en place pour prendre en
charge une plus grande partie de la norme. La mise à
jour peut ajouter des options de déploiement supplémentaires;
© DR
frer le trafic. Il ne faut pas oublier qu’il s’agit d’une
fonctionnalité facultative pour les matériels réseau et
que sa prise en charge n’est pas nécessaire pour que
le point d’accès soit conforme à la norme WiFi 6 ou
WPA3. N’oubliez pas non plus qu’il n’y a pas d’authentification avec OWE, ce qui signifie que n’importe quel
client peut se connecter. Mais, encore une fois, c’est
l’objectif : assurer une certaine confidentialité sur les
réseaux ouverts.
- configuration : on doit configurer le contrôleur/point
d’accès pour permettre l’utilisation des protocoles de
chiffrement et d’authentification WPA3 et/ou OWE.
Tous les équipements de réseau ne prennent pas non
plus en charge exactement les mêmes options de
déploiement.
Conseils pour l’utilisation du WPA3
Voici quelques conseils pour maximiser les avantages
du WPA3 sur le réseau d’entreprise :
1/ Utiliser le mode mixte WPA2/WPA3 : à moins que vous
ne travailliez avec un réseau plus petit et contrôlé où
vous pouvez vous assurer que tous les clients prendront
en charge le WPA3, vous voudrez probablement continuer à prendre en charge les clients WPA2. [Lire l’intégralité de l’article sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-wpa3
LIRE EN LIGNE
Article
tinyurl.com/article-wpa3
57
