WPA3
Qu'est-ce que WPA3 ?
WPA3Troisième génération de Wi-Fi Protected Access, introduisant une authentification SAE, le forward secrecy et des protections renforcées pour le Wi-Fi personnel et entreprise.
WPA3 a été finalisé par la Wi-Fi Alliance en 2018 pour corriger les faiblesses connues de WPA2. Son mode Personal remplace le handshake à quatre étapes de WPA2 par Simultaneous Authentication of Equals (SAE), un PAKE basé sur Dragonfly qui résiste aux attaques par dictionnaire hors-ligne et apporte le forward secrecy. Le mode Enterprise ajoute une suite 192 bits pour les environnements à haute exigence, imposant des algorithmes et longueurs de clé robustes. WPA3 rend obligatoires les Protected Management Frames (PMF) contre la désauthentification et l'usurpation de balise et inclut un mode Easy Connect pour l'enrôlement d'IoT. La sécurité réelle dépend des correctifs après les attaques Dragonblood sur les premières implémentations SAE et du refus du fallback vers WPA2 dans les réseaux exclusivement WPA3.
● Exemples
- 01
Un réseau WPA3-Personal utilise SAE, rendant inutile une attaque par dictionnaire hors-ligne sur un handshake capturé.
- 02
Une agence régulée déploie WPA3-Enterprise 192 bits avec EAP-TLS pour son Wi-Fi sensible.
● Questions fréquentes
Qu'est-ce que WPA3 ?
Troisième génération de Wi-Fi Protected Access, introduisant une authentification SAE, le forward secrecy et des protections renforcées pour le Wi-Fi personnel et entreprise. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie WPA3 ?
Troisième génération de Wi-Fi Protected Access, introduisant une authentification SAE, le forward secrecy et des protections renforcées pour le Wi-Fi personnel et entreprise.
Comment se défendre contre WPA3 ?
Les défenses contre WPA3 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de WPA3 ?
Noms alternatifs courants : Wi-Fi Protected Access 3.