Officialisé depuis peu par Wifi Alliance, le nouveau protocole de sécurité Wifi baptisé WPA3 est enfin disponible avec les nouvelles fonctionnalités révélées jeudi dernier par cette organisation qui certifie les réseaux Wifi. Celui-ci vient ainsi effacer d’un revers de main toute la psychose provoquée en 2017 avec la faille relevée sur l’ancienne méthode en vigueur depuis 2004 appelée WPA2. Il s’agit de l’attaque nommée Krack, qui pouvait permettre de prendre le contrôle de la connexion ou bien d’injecter du code malveillant. Autrement dit, des vulnérabilités qui profitaient aux pirates pour intercepter le trafic Wifi entre les ordinateurs et les points d’accès. Cela signifie concrètement que toutes les implémentations correctes de la norme sont affectées. Des menaces qui incluent aussi le décryptage, la relecture de paquets, le piratage de connexion TCP, l’injection de contenu http. De quoi donner froid dans le dos, car les conséquences pesaient lourd pour les particuliers tout comme les entreprises. L’un des changements majeurs introduits par le protocole WPA3 est le mécanisme d’authentification SAE (Simultaneous Authentication of Equals) en plus de la méthode de chiffrement en 192 bits qui présente un niveau de sécurité excessif.
