Publi\u00e9 par la Wi-Fi Alliance en 2018, le protocole WPA3 est une version mise \u00e0 jour du protocole WPA2 sortie en 2004. Cette mise \u00e0 jour permet une meilleure s\u00e9curisation des \u00e9changes ainsi qu\u2019une \u00e9volution en lien avec le d\u00e9veloppement des usages (multiplication des hotspot, IoT, …).<\/p>\n\n\n\n
Malgr\u00e9 les avanc\u00e9es en termes de s\u00e9curit\u00e9 que repr\u00e9sente WPA3, il existe certaines vuln\u00e9rabilit\u00e9s connues, par exemple les attaques par dictionnaires en ligne, qui peuvent \u00eatre bloqu\u00e9s \u00e0 l\u2019aide d\u2019un IDS\/IPS, ou bien certaines des vuln\u00e9rabilit\u00e9s de Frag Attacks.<\/p>\n\n\n\n
La version initiale de WPA3 int\u00e9grait les diff\u00e9rentes fonctionnalit\u00e9s pr\u00e9sent\u00e9es dans la suite cet article, cependant la version d\u00e9finitive n\u2019impose que le SAE. L\u2019impl\u00e9mentation des autres fonctionnalit\u00e9s reste au libre choix des fabricants. Le DPP dispose lui d\u2019une certification propre.<\/p>\n\n\n\n
OWE (Opportunistic Wireless Encryption)<\/strong><\/p>\n\n\n\n Jusqu\u2019\u00e0 l\u2019apparition de WPA3 les Wi-FI publics sont habituellement configur\u00e9s en mode open et n\u2019ont donc pas de mot de passe. Les bonnes pratiques consistent \u00e0 mettre en place un portail captif afin de forcer les gens \u00e0 s\u2019authentifier. Le fait que ce r\u00e9seau ne soit pas prot\u00e9g\u00e9 nous expose \u00e0 deux risques majeurs : les \u00e9coutes passives ainsi que les attaques de type Man in th Middle.<\/p>\n\n\n\n Gr\u00e2ce \u00e0 l\u2019impl\u00e9mentation de OWE, nous allons pouvoir \u00e9carter la possibilit\u00e9 d\u2019\u00e9coutes passives du trafic. Il d\u00e9crit une m\u00e9thode permettant aux clients et aux points d\u2019acc\u00e8s d\u2019\u00e9tablir une session chiffr\u00e9e bas\u00e9e sur un \u00e9change de cl\u00e9s Diffie-Hellman. Les cl\u00e9s de sessions sont uniques et cela est transparent pour l\u2019utilisateur.<\/p>\n\n\n\n DPP Device Provisionning Protocol \/ Easy Connect\u2122<\/strong><\/p>\n\n\n\n Le protocole DPP a \u00e9t\u00e9 impl\u00e9menter de fa\u00e7on \u00e0 r\u00e9soudre les faiblesses de s\u00e9curit\u00e9 du WPS (Wi-Fi Protected Access) et de faciliter le d\u00e9ploiement des objets IoT. Contrairement \u00e0 son pr\u00e9d\u00e9cesseur avec DPP permet d\u2019authentifier des \u00e9quipements sur le r\u00e9seau sans mots de passes \u00e0 l\u2019aide de QR codes ou de tags NFC.<\/p>\n\n\n\n Cette fonctionnalit\u00e9 n\u2019est pas obligatoire pour obtenir la certification WPA3 de la part de Wi-Fi Alliance, cette fonctionnalit\u00e9 fait partie du programme Easy Connect Wi-fi Certified.<\/p>\n\n\n\n Protected management Frames<\/strong><\/p>\n\n\n\n Un des vecteurs d\u2019attaque classique du WPA2 Personnal est la capture des \u00e9changes d\u2019authentification qui peuvent permettre par la suite de r\u00e9aliser une attaque hors ligne par dictionnaire dans le but de casser la cl\u00e9 PSK. Pour cela, l\u2019attaquant peut envoyer des trames de d\u00e9sauthentification pour forcer le client \u00e0 enclencher un nouveau processus de connexion et ainsi g\u00e9n\u00e9rer les trames souhait\u00e9es par l\u2019attaquant.<\/p>\n\n\n\n Cette protection des trames de management n\u2019est pas une nouveaut\u00e9 apport\u00e9e par WPA3, cela existait dans les versions pr\u00e9c\u00e9dentes, mais cela a \u00e9t\u00e9 encore d\u00e9velopp\u00e9.<\/p>\n\n\n\n Simultaneous Authentication of Equals (SAE)<\/strong><\/p>\n\n\n\n Afin de pallier l\u2019attaque mentionner au-dessus qui consiste \u00e0 capturer le handshake puis \u00e0 le casser hors ligne \u00e0 l\u2019aide d\u2019un dictionnaire, WPA3 utilise un nouveau m\u00e9canisme de n\u00e9gociation des cl\u00e9s bas\u00e9 sur l\u2019\u00e9change Dragonfly. Lors de la n\u00e9gociation, les cl\u00e9s ne sont jamais envoy\u00e9es, ce qui \u00e9limine la menace qu\u2019un attaquant capture le 4-way handshake et puisse ensuite r\u00e9aliser une attaque hors ligne. Ce m\u00e9canisme d\u2019\u00e9change de cl\u00e9 est d\u00e9j\u00e0 impl\u00e9ment\u00e9 pour les r\u00e9seaux mesh 802.11s.<\/p>\n\n\n\n Apport des courbes elliptiques<\/strong><\/p>\n\n\n\n L\u2019un des premiers changements de WPA3 par rapport \u00e0 WPA2 r\u00e9side dans la g\u00e9n\u00e9ration des cl\u00e9s. WPA3 introduit l\u2019utilisation des courbes elliptiques lors des \u00e9changes Diffie-Hellman (ECDH) pour r\u00e9duire la taille des cl\u00e9s et par cons\u00e9quent des ressources n\u00e9cessaires pour l\u2019encryption. Par exemple, pour une encryption de type 128 bits AES la cl\u00e9 publique a une taille de 3072 bits avec l\u2019utilisation de l\u2019algorithme Modular Exponential (MODP) contre 256 bits avec l\u2019utilisation de ECDH.<\/p>\n\n\n\n Pour aller plus loin :<\/p>\n\n\n\n