Aujourd’hui, l’utilisation du réseau d’accès sans fil, communément appelé « Wi-Fi », fait partie du quotidien de tous. Que ce soit pour un besoin personnel, comme accéder à Internet à la maison ou dans un café, que pour un besoin professionnel qui serait par exemple de connecter les employés d’une entreprise aux ressources réseau et aux applications, la mobilité des utilisateurs rend la technologie Wi-Fi une solution de prédilection. Nombreux sont les équipements qui sont aujourd’hui compatibles avec cette technologie et qui sont certifiés par l’organisation « Wi-Fi Alliance ». L’organisation assure, entre autres, l’interopérabilité entre les différents constructeurs de cartes Wi-Fi ainsi que le respect des normes IEEE 802.11.
Dans notre utilisation personnelle du Wifi, nous avions d’abord des ordinateurs fixes avec des cartes Wifi, puis des PC portables, des tablettes et des smartphones. Dans le monde professionnel quant à lui, il y a quelques années, on arrivait à maitriser les équipements qui se connectent au réseau sans fil de l’entreprise puisque ces équipements étaient fournis par l’entreprise elle-même à ses salariés.
Néanmoins, avec l’expansion du BYOD (Bring Your Own Device), les équipements personnels sont aujourd’hui utilisés dans le milieu professionnel.
Certes, ceci a un impact direct sur le budget informatique des entreprises. Cependant, de nos jours, une couche supplémentaire de sécurité système et réseau est devenue indispensable. Il en va de même pour l’augmentation de la capacité des réseaux Wi-Fi qui doit maintenant gérer une haute densité d’utilisateurs.
Pour ce faire, deux mécanismes (standards) sont nés. On cite le 802.11AX pour la capacité et le WPA3 pour la sécurité.
11AX
Une entreprise voulant offrir une couverture Wi-Fi doit mettre en place plusieurs points d’accès Wi-Fi. Des études ont été faites afin d’établir le design d’une infrastructure en mettant des points d’accès à des positions stratégiques. Ce design permet d’assurer une couverture sans zone d’ombre, un roaming transparent ainsi qu’un débit convenable par utilisateur.
Historiquement, nous sommes passés d’une philosophie de « couverture » à une philosophie de « capacité ». En effet, nous avions peu de clients Wi-Fi nécessitant des débits relativement faibles, puis avec l’expansion de la mobilité, le nombre de clients a considérablement augmenté. Ceci a poussé les organisations à redimensionner leur infrastructure Wi-Fi en mettant plus de bornes Wi-Fi, en réduisant la taille des cellules de couvertures et en développant de nouvelles normes offrant de plus en plus de débit. Dans des environnements de haute densité, de plus en plus présents aujourd’hui, avec environ plus de 20 clients associés par point d’accès, le 802.11ax a permis de s’affranchir des lenteurs souvent rencontrées dans de tels scénarios.
On peut compter jusqu’à quatre fois plus de débits par utilisateur.
Ce nouveau standard est rétrocompatible avec les normes antérieures 802.11a/b/g/n/ac.
Aujourd’hui, le 802.11ax n’est toujours pas ratifié par l’IEEE ou Institute of Electrical and Electronics Engineers. La version actuelle est dit brouillon ou « draft ». Sa ratification est attendue sur le courant 2019. Cependant, les constructeurs commencent déjà à sortir sur le marché des équipements qui implémentent cette première version de la norme. Ci-dessous un aperçu :
Les débits annoncés sont de l’ordre du 10 Gb/s, ce qui est très intéressant pour une solution sans fil. Ce débit est cependant théorique, établi en laboratoires dans des conditions optimales. Il faut diviser par deux environ afin de retrouver le débit réel, comme pour normes précédentes.
Le 802.11ax a été développé en prenant en compte l’expansion de l’Internet des objets ou « IOT », avec une focalisation sur l’efficacité énergétique afin de baisser la consommation électrique et donc augmenter la durée de vie des batteries.
WPA3
WPA3 fait partie de la famille WPA ou WiFi Protected Access. Il est le successeur des protocoles WPA, et WPA2.
Ce nouveau standard simplifie la sécurité des réseaux Wi-Fi tout en permettant une authentification robuste, un cryptage des données plus puissant des données et une meilleure résilience.
Il vient améliorer la sécurité Wi-Fi et remédier à quelques failles du WPA2, un protocole qui a été ratifié en 2004. Il était donc grand temps de l’améliorer, surtout après plusieurs attaques comme «Hole 196 » et «KRACK » qui ont montré les vulnérabilités du protocole.
Depuis 2006, tous les équipements Wi-Fi CERTIFIED™ implémentaient le WPA2. Aujourd’hui, l’organisme « Wi-Fi Alliance » propose une certification WPA3 des cartes Wi-Fi, mais celle-ci reste optionnelle. Courant 2019 et 2020, de plus en plus de matériel sera certifié WPA3 et l’implémentation du WPA3 deviendra obligatoire dans les années avenir afin de pouvoir acquérir une obtention de la certification Wi-Fi CERTIFIED™.
Par ailleurs, une autre certification est aujourd’hui intéressante pour les « Hotspots » ou pour les réseaux ouverts et qui sont « WiFi certified Enhanced Open ™ ».
En effet, celle-ci permet une confidentialité des données dans des réseaux ouverts non sécurisés.
Contrairement aux réseaux ouverts traditionnels où les données transitent en clair et ne sont donc pas cryptées, la technologie Enhanced Open™ permet un cryptage non authentifié et de manière transparente pour l’utilisateur. Ceci permet à la fois de bénéficier de la facilité d’utilisation des réseaux ouverts, ainsi que d’une confidentialité des données assurée par l’implémentation d’un cryptage basé sur l’OWE (Opportunistic Wireless Encrytion) – RFC8110. Donc on n’a plus besoin de mot de passe à configurer, utiliser ou partager. Le point important est que cela permet d’obtenir une meilleure confidentialité lorsqu’on se connecte à un réseau Wi-Fi ouvert comme un café, un hôtel ou un aéroport.
Pour revenir au WPA3, comme ses prédécesseurs, celui-ci propose deux modes :
Le WPA3 personnel :
Ce mode est souvent utilisé sur les réseaux Wi-Fi à domicile ou dans des environnements sans serveurs d’authentification. Le WPA3 personnel présente une nouvelle fonctionnalité permettant de sécuriser l’utilisation de mots de passe simple et facile à mémoriser. Donc là encore, fini les mots de passe très complexes à apprendre et à partager ! En effet, ceci est fait grâce à la fonctionnalité SAE (Simultaneous Authentication of Equals) qui vient remplacer le PSK (Pre-Shared Key). Elle rajoute une couche supplémentaire de sécurités au mot de passe. Cette fonctionnalité permet également de préserver la confidentialité des données vis-à-vis des attaques offlines de type dictionnaire.
Le WPA3 entreprise :
Le mode WPA3 entreprise permet quant à lui une meilleure sécurité des réseaux critiques comme ceux des grandes entreprises, les gouvernements, et autres. L’utilisation d’outils cryptographiques plus complexes permet de mieux protéger les données sensibles tout au long du processus d’authentification et de cryptage. On cite : le protocole 256-bit Galois/Counter Mode Protocol (GCMP-256) pour le cryptage ; le «384-bit Hashed Message Authentication Mode (HMAC)» avec l’algorithme « Secure Hash Algorithm (HMAC-SHA384) » pour la dérivation de la clé et sa confirmation ; l’échange « Elliptic Curve Diffie-Hellman (ECDH) » et « Elliptic Curve Digital Signature Algorithm (ECDSA) avec une courbe elliptique de 384-bit pour l’établissement de la clé et l’authentification ; et enfin «256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256)» adapté pour une protection plus robuste des trames de management.
Le WPA3 est donc aujourd’hui un bon moyen pour palier aux vulnérabilités connues du WPA2, de rendre les réseaux Wi-Fi personnels et professionnels plus fiables et leur utilisation plus rassurante et sécurisée. Le tout, couplé avec les débits et performances énergétiques du 802.11ax.
Le Wi-Fi 6 est bien partit pour être le réseau sans fil du futur.
Voir également : Qu’est-ce que le SD-WAN ?
Nous tenons à remercier Mohamed AZIZ pour l’écriture de cet article.
