Tangient LLC, Wikispaces
Vous avez peut-être entendu parler de vulnérabilités de sécurité sans fil comme KRACK, mais il semble que la Wi-Fi Alliance ait enfin développé une méthode pour atténuer complètement ces types de problèmes. Les développeurs de l'organisation ont annoncé en janvier qu'ils travaillaient sur un nouveau système de protocoles qui sortirait plus tard dans l'année. Des fonctionnalités de sécurité supplémentaires sont désormais disponibles à partir d'aujourd'hui, mais elles semblent actuellement n'exister que sous forme de documents plutôt que de matériel réel.
KRACK a affecté le protocole de sécurité WPA2, qui est ce que presque toutes les connexions Wi-Fi utilisent aujourd'hui. Bien que les nouveaux protocoles ne soient pas nécessairement parfaits comme aucun algorithme ne l’aurait jamais été, ils préviennent tous les types de vulnérabilité actuellement connus.
Les ingénieurs ont mis plus de dix ans pour déplacer tout le monde vers WPA2, et il existe encore quelques appareils qui ne prennent en charge que des protocoles plus anciens qui auraient dû être retirés il y a des années. Par conséquent, il faudra beaucoup de temps pour faire passer les fabricants de matériel et les utilisateurs finaux à la norme WPA3. Étant donné que le WPA2 ne sera pas abandonné, il devrait continuer à alimenter d'innombrables connexions sans fil dans un avenir prévisible.
Les utilisateurs finaux n’ont vraiment rien à faire. Lorsque les nouveaux protocoles de sécurité sont proposés sur leur connexion, ils peuvent basculer. Bien que les rendre disponibles à grande échelle prenne un certain temps, les utilisateurs peuvent basculer dès qu'ils trouvent l'option de le faire.
Les utilisateurs d'entreprise auront plus de problèmes en raison de l'utilisation de machines intégrées et d'autres appareils qui ne seront pas faciles à mettre à niveau.
Heureusement, la Wi-Fi Alliance semble travailler avec les fabricants de matériel et les développeurs de lecteurs afin de rendre cette transition un peu plus fluide. Les membres de l'Alliance comprennent des fournisseurs de micropuces qui sont situés dans de nombreux pays différents, de sorte que tous les utilisateurs au niveau de l'entreprise devraient pouvoir trouver une voix.
Les développeurs de systèmes d'exploitation ont pu atténuer certaines vulnérabilités de KRACK même sans passer à la technologie WPA3. Android, Chrome OS, iOS, Windows et macOS ont tous des correctifs qui devraient protéger les utilisateurs contre l'installation de clés de chiffrement entièrement nulles contre leur volonté.
Certains utilisateurs au niveau de l'entreprise ont recommencé à migrer vers Ethernet afin de garantir que personne ne puisse espionner les données sans accès physique à leur équipement.
Mots clés sécurité web
