Le WPA3 est-il un facteur pour assurer la sécurité des appareils intelligents ?

WPA3 (Wi-Fi Protected Access 3) , le « successeur » de WPA2, est l'une des meilleures normes de sécurité pour les appareils intelligents.

Cependant, le site Internet de Wi-Fi Alliance montre qu'actuellement très peu d'appareils (principalement des routeurs) sont certifiés WPA3. Il n’y a pas de téléphones, de téléviseurs, de décodeurs, d’appareils domestiques intelligents ou d’appareils médicaux sur la liste.

Depuis 2006, la norme WPA2 fait très bien son travail, les constructeurs hésitent donc à la mettre à niveau. Cependant, les préoccupations persistantes concernant la sécurité et la confidentialité dans l’IoT (Internet des objets) nécessitent un changement d’approche.

Par exemple, de nombreuses personnes refusent encore d’acheter ou d’utiliser des enceintes intelligentes. Après tout, les reportages ou les expériences directes sur les écoutes et la surveillance WiFi sont assez nouveaux pour nous.

De nombreuses personnes ne connaissent pas pleinement leurs réseaux WiFi, même WPA2 prend en charge les clés AES 128 bits, même s'il ne peut pas encore être brisé, les vulnérabilités existantes sont indéniables. C'est pourquoi les normes de sécurité WiFi actuelles doivent continuer à s'améliorer pour garantir davantage de confiance dans les réseaux et les appareils.

Raisons pour rendre WPA3 plus sécurisé

Le protocole de sécurité WPA3 a une structure différente de celle de WPA2 . Il ajoute 4 nouvelles fonctionnalités que les utilisateurs ne retrouveront pas dans l'ancien protocole.

Confidentialité dans les réseaux WiFi ouverts/publics : dites adieu aux renifleurs de paquets , aux attaques de l'homme du milieu et à d'autres formes d'écoute clandestine. Ils appartiendront bientôt au passé puisque WPA3 nécessite le cryptage des données personnelles.

Cela signifie que chaque appareil se connectant au réseau WiFi (avec ou sans mot de passe) nécessite un cryptage fort. Si vous souhaitez pirater un réseau WPA3, vous devez d'abord trouver un moyen de « déchiffrer » le cryptage.

Il existe également la technologie PMF (Protected Management Frames) pour empêcher toute falsification.

• Prévention des attaques Brute-Force : les réseaux WPA3 sont naturellement résistants aux attaques Brute-Force, même si vous utilisez un mot de passe faible ou aucun mot de passe. Après un certain nombre de tentatives infructueuses, l'appareil se déconnectera automatiquement. Si une personne vivant en dessous de votre appartement tente de pirater votre réseau WiFi , vous recevrez un avertissement.
• Connecter un appareil sans écran : La limitation des protocoles WPA2 et anciens est que l'appareil doit disposer d'un écran avec un clavier pour saisir le mot de passe. De nombreux appareils intelligents pour la maison, comme les ampoules, les capteurs IoT et les interrupteurs, en sont dépourvus. La conception WPA3 permet aux téléphones ou aux ordinateurs portables de se connecter à des appareils IoT sans écran.

• Force de cryptage plus élevée pour les réseaux « sensibles » : pour les réseaux « sensibles » tels que ceux du gouvernement, de la défense et des centres de données, WPA3 permet une importation impénétrable de force de cryptage de 192 bits.

Applications WPA3 dans les appareils intelligents

Il n'est pas difficile d'imaginer comment le nouveau protocole WPA3 élève le niveau d'accès sécurisé et les appareils IoT bénéficieront grandement du nouveau protocole.

Au CES 2019, le WiFi a été certifié WPA3 comme l'un des protocoles de réseau de base promus pour une utilisation dans les maisons intelligentes. Il existe désormais un consensus sur le fait que WPA3 ne peut pas être craqué.

La section suivante montrera comment les utilisateurs d'appareils IoT bénéficieront du protocole WPA3.

• Maison intelligente : obtenez l'un des routeurs certifiés WPA3 comme passerelle d'accès et les utilisateurs n'auront plus à s'inquiéter des intrus dans leur réseau.
• Sans surveillance : si vous craignez d'être surveillé, WPA3 peut protéger la transmission de données.
• Smart City : Ne pas nécessiter d’écran permet de connecter les infrastructures d’une ville intelligente. Par exemple, les lampadaires.
• E-santé et télémédecine : les problèmes de sécurité dans l'IoT médical peuvent être résolus et de nouvelles normes de conformité peuvent être construites sur WPA3.

L’une des plus grandes préoccupations liées à l’adoption de l’IoT est que les gens ont encore peu ou pas du tout confiance dans leurs appareils. Cependant, le problème ne vient pas vraiment des appareils mais des réseaux d’utilisateurs qui les utilisent. WPA3 et les modules matériels sécurisés (HSM – Hardware Security Modules) pourraient constituer la combinaison parfaite au paradis de l’IoT. Pensez à un réseau impénétrable et à un appareil totalement résistant aux attaques. De quoi avons-nous besoin de plus pour être totalement assurés de la sécurité des appareils IoT ?