Votre routeur agit comme un gardien, protégeant votre réseau domestique. Pour la plupart d’entre nous, cette protection se manifeste par un mot de passe que l’on saisit pour accéder au réseau. Cependant, la réalité est bien plus complexe. Ce mot de passe n’est qu’un élément du protocole de sécurité qu’utilise votre routeur afin de sécuriser votre connexion et votre réseau. De plus, votre routeur n’est pas le seul à recourir à un protocole de sécurité.
Vos appareils, qu’il s’agisse de votre téléphone portable ou de votre ordinateur, emploient également des protocoles de sécurité pour protéger votre activité en ligne et vos appareils contre les intrusions malveillantes. Actuellement, tous les appareils et routeurs fonctionnent avec le protocole de sécurité WPA2. Cependant, cette situation est sur le point de changer dans les années à venir. La prochaine norme de sécurité WiFi, développée par la WiFi Alliance, est désormais prête pour la certification. Nommée WPA3, cette nouvelle norme a pour objectif de pallier les faiblesses du WPA2 et de répondre aux besoins de sécurité des appareils IoT, dont le nombre est en constante augmentation.
La norme de sécurité WiFi WPA3
La norme WPA3 est appelée à succéder au WPA2. Actuellement en phase de certification, aucun appareil compatible n’est encore disponible. Une fois déployée, elle renforcera la sécurité du WiFi, notamment dans les lieux publics. Elle comblera également les failles de sécurité créées par les appareils IoT sur votre réseau, rendant le piratage beaucoup plus difficile, et assurera un chiffrement plus efficace de vos données.
Une protection renforcée contre les attaques par force brute
Le protocole WPA3 offre une protection contre les attaques par force brute. Avec le WPA2, les pirates peuvent tenter de deviner votre mot de passe en multipliant les essais. Ils réussissent souvent grâce au nombre d’essais, mais aussi en exploitant des suppositions intelligentes et de mauvaises habitudes en matière de mots de passe. Cette méthode devient inefficace avec le WPA3 car l’authentification des mots de passe est différente. Chaque tentative de mot de passe oblige l’appareil à communiquer avec le réseau, avec un mécanisme d’authentification qui diffère de celui du WPA2. Cela rend les attaques par force brute beaucoup moins efficaces.
Une connexion WiFi plus simple
L’un des principaux objectifs de cette nouvelle norme est la sécurité des objets connectés (IoT). Le WPA2 n’a pas été conçu pour gérer des appareils sans interface de configuration. Autrefois, peu de gens auraient imaginé que leur réfrigérateur ou leur thermostat se connecterait à Internet. Or, c’est désormais monnaie courante. Pour simplifier la connexion de ces appareils, le WPA3 propose une fonction « Easy Connect ». Un appareil déjà connecté à votre réseau, comme votre téléphone, scannera un code QR sur votre routeur. Il jouera alors le rôle d’intermédiaire pour connecter l’appareil à votre réseau. Bien qu’il s’agisse d’une nouveauté, cette fonction est optionnelle et les utilisateurs devront rechercher des appareils qui la prennent en charge s’ils souhaitent l’utiliser.
Un chiffrement des données amélioré sur les réseaux WiFi publics
Il est notoire que les réseaux WiFi publics ne sont pas considérés comme sûrs. Même pour les réseaux WiFi privés, les experts recommandent d’utiliser un VPN pour protéger vos données. Avec le WPA3, vous n’aurez plus à craindre l’insécurité des réseaux WiFi publics. Si le routeur et votre appareil sont compatibles, vos données sur le réseau seront chiffrées.
Impact sur les appareils
Les appareils, qu’il s’agisse des routeurs ou des cartes réseau de nos ordinateurs et téléphones, devront être mis à jour pour être compatibles avec cette nouvelle norme. Dans certains cas, une mise à jour du microprogramme ou du pilote suffira pour rendre certains appareils compatibles WPA3. Toutefois, dans la plupart des cas, il faudra envisager l’achat de nouveau matériel. Cela signifie qu’il faudra acquérir un nouveau téléphone, un nouvel ordinateur et un nouveau routeur. Bien que cela puisse paraître coûteux, la nouvelle norme se répandra dans les prochaines années et la plupart des gens finiront par acquérir du nouveau matériel. Les anciens appareils, compatibles uniquement WPA2, pourront toujours se connecter à un routeur compatible WPA3. Ainsi, vous ne vous retrouverez pas un jour avec des appareils impossibles à connecter à Internet.
À l’heure actuelle, aucun appareil n’est compatible avec le WPA3. Les certifications ont été annoncées il y a quelques jours seulement et il faudra un certain temps aux fabricants d’appareils pour les obtenir. Seul l’avenir nous dira quels appareils existants pourront être mis à jour et lesquels nécessiteront un remplacement.