iNet System s’installe à Burospace
3 décembre 2018Webinaire : découvrez Parallels Mac Management v7
11 février 2019L’année 2018 aura été riche en mises à jour pour le Wi-Fi : deux nouvelles évolutions ont été annoncées : le WPA 3 et le Wi-Fi 6.
Ces protocoles sont définis par le groupe IEEE 802.11(ISO/CEI 8802-11) et par la WiFi Alliance, un consortium d’entreprises sous forme juridique d’association à but non lucratif, qui gère l’évolution de la norme 802.11. On y trouve de grands noms comme Apple bien sur, mais aussi Microsoft, Sony, Cisco … Pour rappel, Apple a été le premier à démocratiser le Wi-Fi avec son iBook en 1999 sous la dénomination Airport.
La norme 802.11 définit les deux premières couches (physique et liaison) du modèle OSI. La dénomination Wi-Fi (ou wifi) comprend deux spécifications importantes : la vitesse (b, g, n, etc…) et la sécurité (WEP, WPA, WPA2, WPA3…). La dernière mouture étant le Wi-Fi 6, on va commencer par cette partie-là.
Jusqu’a présent, on parlait de Wi-Fi b, g, n, et ac. Pour la dernière version, plutôt que d’opter pour ax, on parlera de Wi-Fi 6 et les anciennes versions seront renommées : le Wi-Fi 1 correspondra la version de 1999, et à l’ancien nom : 802.11b.
Les évolutions successives ont permis d’améliorer le débit maximum entre le routeur et la machine, de 11 Mbits/s pour la norme Wi-Fi 1 à 4,8 Gbits/s pour la norme Wi-Fi 6. Ces évolutions sont dues à différentes améliorations comme la fréquence (2,4 GHz pour le WIFI 1, 2 et 3 et 5GHz pour le Wi-Fi 4, 5 et 6) et le nombre de connexions simultanées pour un utilisateur (1 pour le Wi-Fi 1 et 8 pour le Wi-Fi 6) : ce que l on appelle le MIMO (Multi Input / Multi Output).
Grâce à la nouvelle norme, de nouveaux logos vont bientôt apparaître sur nos écrans :
Ces pictogrammes permettront de savoir quelle technologie nous utilisons, directement dans les interfaces des prochains systèmes d’exploitation.
Du côté de la sécurité, la nouvelle norme est le WPA3. Comme son nom l’indique, c’est la 3ème génération du protocole WPA qui avait elle-même remplacé son ancêtre WEP pour sécuriser la liaison entre le point d’accès (la box par exemple) et l’appareil. Le WEP était un système très limité en sécurité et donc a vite été abandonné. Le WPA est apparu avec un système d’échange de clef plus sécurisé. Le WPA2, en 2004, a encore amélioré le système ainsi que la longueur maximum de la clef, mais a révélé une faille majeure (Krack) en octobre 2017, qui a depuis été corrigée.
Le WPA3 apporte en outre les fonctionnalités suivantes :
Remplacement du système « 4 way handshake »
Le « 4 way handshake » (qui avait une vulnérabilité connue depuis peu) a été remplacé par le système « Simultaneous Authentication of Equals ». Ce nouveau protocole d’échange des clés de cryptage suite à la connexion au routeur se retrouve donc renforcé par cette nouvelle procédure de connexion.
Protection des attaques « brute force »
Par rapport à la précédente version, on ne pourra faire qu’un essai « hors ligne ». Cela évitera de trouver le mot de passe sans être sur le réseau et de trouver facilement le mot de passe du style password123.
Easy connect
Le WPA3 met à jour le système de connexion pour les périphériques de type objet connecté (sans écran tactile ni clavier par exemple). Un simple QR-code suffira pour se connecter entre l’objet et le routeur.
Protection du Wi-Fi public
Auparavant, dans un Wi-Fi public, comme dans les gares ou les restaurants (que la connexion nécessite un mot de passe ou non), on pouvait surveiller et intercepter des données de tous les ordinateurs connectés sur le réseau public. Avec WPA3, chaque connexion sera unique et cryptée de manière différente. Ainsi, l’ordinateur ne verra plus que le routeur et aucun autre périphérique.
WPA3 Entreprise
Enfin, le WPA3 entreprise fait aussi sa mise à jour. Le cryptage des connexions passera donc de 128 à 192 bits tandis que les clefs de cryptage passeront de 256 à 384 bits afin de mieux protéger les transferts de données particulièrement sensibles.
Les premiers routeurs et périphériques compatibles arriveront début 2019 ; Le constructeur TPLINK vient d’ailleurs de présenter son premier routeur compatible au CES 2019 de Las Vegas. Le WPA2 a encore de beaux jours devant lui, sachant que le WPA3 est retro-compatible avec la norme actuelle.
S. Maenulein