WPA3 a annoncé. Vraiment besoin?
Il semble que la Wi-Fi Alliance annonce WPA pour la fin de 2018.
- Quelqu'un sait exactement ce qui est nouveau? Caractéristiques, améliorations de sécurité, etc ...
- Est-ce à cause de l'attaque de Krack? Je pensais que Patching WPA2 suffit.
- WPA3 est-il vraiment nécessaire en raison de ses améliorations de sécurité? ou est juste une mise à niveau "non obligatoire"?
Selon - The Hacker News , voici des améliorations majeures:
- Le protocole WPA3 renforce la confidentialité de l'utilisateur dans des réseaux ouverts via un cryptage individualisé de données.
- Le protocole WPA3 se protégera également contre les attaques de dictionnaires brute-force, empêchant ainsi les pirates de la fabrication de multiples tentatives de connexion par
[.____] Utiliser des mots de passe couramment utilisés.- Le protocole WPA3 offre également une sécurité simplifiée pour les périphériques qui n'ont souvent aucun affichage pour la configuration des paramètres de sécurité, c'est-à-dire des périphériques IOOT.
- Enfin, il y aura une suite de sécurité de 192 bits pour protéger les réseaux d'utilisateurs WiFi avec des exigences de sécurité plus élevées, telles que
gouvernement, défense et organisations industrielles.
Ainsi, je pense que cela a des améliorations de sécurité sur WPA2
Quelqu'un sait exactement ce qui est nouveau? Caractéristiques, améliorations de sécurité, etc ...
D'après ce que j'ai pu rassembler jusqu'à présent, il semble y avoir quelques nouvelles fonctionnalités requises et quelques fonctionnalités optionnelles.
- Cryptage sans fil opportuniste (OWE) - requis. Basé sur - RFC 811 , ceci est censé déplacer finalement des réseaux sans fil ouverts. Cela ajoute un cryptage simple aux clients sans la nécessité de configurer un PSK. Cependant, l'absence de PSK semble laisser ceci vulnérable aux attaques de MITM. Mieux que de transmettre dans le clair, mais pas par beaucoup.
- Authentification simultanée des égaux (SAE) - requis. Une modification de la poignée de main pour empêcher les attaques de style de dictionnaire sur les PSKS.
- Cryptage AES 192-Bit - Facultatif. Un boost de la force cryptographique utilisée sur le sans fil d'aujourd'hui (cryptage 128 bits).
- Protocole de provisionnement de périphérique (DPP) - Facultatif. Un moyen d'ajouter facilement des périphériques à un réseau sécurisé. Semble être un remplacement du WPS, qui a été cassé pendant un moment.
Jusqu'à présent, rien ne change de manière spectaculaire le visage de la sécurité sans fil, plutôt plus améliorés qu'un nouveau protocole. Cependant, il s'agit d'une nouvelle certification de la WFA que les appareils devront se rencontrer s'ils souhaitent utiliser WPA3 dans leur documentation/marketing.
Est-ce à cause de l'attaque de Krack? Je pensais que Patching WPA2 suffit.
Directement non. Indirectement, je dirais oui. Considérez que WPA2 (802.11i) est presque une décennie et demi. Tandis que (patché), il reste en sécurité aujourd'hui, il s'agit d'une longue période pour un protocole de sécurité et Krack a amené de nombreuses personnes à reconsidérer à nouveau le rôle de la sécurité sans fil.
La WiFi Alliance renforce simplement la sécurité qui existe actuellement.
Je prendrai un moment pour noter que, contrairement aux versions précédentes de WPA, WPA3 n'est pas basée sur un amendement IEEE au 802.11 (WPA basé sur le brouillon 802.11i, WPA2 basé sur 802.11i). Je ne doute pas qu'il y ait une discussion sur un nouveau groupe de travail de l'IEEE pour examiner la mise à jour de la sécurité sans fil, mais je ne suis au courant d'aucun formé pour le moment.
WPA3 est-il vraiment nécessaire en raison de ses améliorations de sécurité? ou est juste une mise à niveau "non obligatoire"?
Pas obligatoire. Cependant, WPA3 aide à renforcer la sécurité sans fil.
N'oubliez pas que WPA3 ne semble pas vraiment être un remplacement de WPA2, mais simplement des fonctionnalités supplémentaires que le WFA aura besoin d'obtenir leurs certifications.