La faille de sécurité « KRACK » est l’une de découvertes qui ont marqué l’année 2017. La Wi-Fi Alliance promet des améliorations sur le protocole de sécurité WPA2 et annonce pour 2018 le WPA3, une version améliorée du mécanisme permettant de sécuriser les réseaux Wi-Fi.
C’est quoi la faille de sécurité KRACK
KRACK est le nom de la faille de sécurité KRACK qui permet à un tiers situé à proximité d’intercepter le trafic et d’aspirer des données sensibles, tout simplement en récupérant la clé servant à chiffrer les échanges.
A voir aussi : Comment savoir qui utilise mon WiFi – 3 Applis sur iOS et Android
Cependant, il semble que presque tous les périphériques et systèmes d’exploitation pris en charge risquent d’être attaqués par KRACK. Android et Linux pourraient avoir des conséquences bien pires par rapport aux autres systèmes d’exploitation car wpa_supplicant est le client wifi couramment utilisé sur Linux et Android version 6.0+.
Quels sont les nouveautés du WPA3
En l’absence de successeur en vue au moment où la vulnérabilité a été découverte, la WiFi Alliance a annoncé qu’elle travaillait déjà sur WPA3 et ce nouveau protocole de sécurité apportera plusieurs mécanismes de protection.
Les nouveautés du WPA3 :
- Les informations sur les réseaux publics seront toujours cryptées grâce au chiffrement personnalisé des données
- Protection contre les attaques par force brute au niveau de l’authentification en bloquant définitivement l’attaquant après quelques tentatives d’intrusion
- Une suite de sécurité 192 bits, alignée sur la suite CNSA (Commercial National Security Algorithm) », pour protéger les réseaux ayant des exigences de sécurité plus élevées (gouvernement, industriel, etc.)
Une fois que la Wi-Fi Alliance aura certifié la WPA3, il restera donc aux entreprises d’adopter le nouveau protocole de sécurité pour les nouveaux équipements et de mettre à jour les équipements plus anciens.
Alors, que pensez-vous de ce nouveau protocole de sécurité, je parle du protocole de sécurité WPA3 ?
Merci de partager à l’information à toute personne curieuse dans le domaine des réseaux et télécommunications.