3 min to read
Le protocole WPA5 annoncé
Stupeur et consternation, la semaine dernière, chez les opérateurs de réseaux sans fil de tous les pays, alors qu’une rafale de vulnérabilités étaient découvertes dans la poignée de main1 du protocole WPA3.
Après de longues discussions avec les experts Wi-Fi mondiaux, la rédaction d’Infauxsec News est fière de vous présenter en exclusivité le design du protocole WPA5, qui devrait définitivement éliminer ces limitations.
Maximiser l’effet Placebo
Comme on le sait bien, l’effet Placebo est extrêmement important en sécurité informatique. Les concepteurs ont ainsi décidé de sauter la version 4 du protocole et de passer directement à WPA5, ce qui devrait offrir aux utilisateurs un sentiment de sécurité accru. Le changement sera particulièrement remarquable chez les personnes électrosensibles qui utilisent un téléphone compatible avec la 5G.
WPA5 sera également stylisé en son pendant leet WP45 sur tous les forums techniques du Web, afin d’inspirer la confiance de la communauté des hackers en ce nouveau protocole révolutionnaire.
Une implémentation logicielle robuste
Pour se prémunir en amont contre les erreurs d’implémentation, le consortium WPA5 mettra à disposition une implémentation de référence de certains composants logiciels. Cette implémentation de référence sera bien évidemment écrite en Python 5, dont la spécification par les autorités compétentes du domaine ne saurait tarder.
Neutraliser l’attaque par tables arc-en-ciel
La technique des tables arc-en-ciel permet d’attaquer aisément la plupart des poignées de main des anciens protocoles de sécurité des réseaux sans fil. L’attaquant parvient ainsi à récupérer la clé de chiffrement. Pour éliminer ce problème, WPA5 utilisera exclusivement des algorithmes sans clé. Le chiffrement ROT13 sera utilisé par défaut par le routeur, mais les modèles hauts de gamme proposeront l’utilisation de 3ROT13 pour une sécurité démultipliée.
Une poignée de main entièrement revue
La poignée de main a toujours été le point faible de la famille WPA. WPA5 utilisera un système entièrement reconçu de zéro. Le nouveau standard est le fruit d’une coopération de plusieurs multinationales, et fondé sur le principe du Rite du Sandwich Irlandais Rectifié.
Pour entrer en communication, le terminal et la station de base commenceront par se serrer la main en positionnant leur doigts dans une configuration secrète. Le T∴ et la B∴ peuvent alors communiquer de manière sécurisée.
Pour les communications longue distance, le T∴ peut se signaler même si elle est hors de portée de la B∴ pour une poignée de main, en criant une phrase de reconnaissance secrète et pré-établie, comme par exemple « À moi, les enfants de la dernière ligne du paragraphe isolée en haut d’une page ».
De fortes avancées sont espérées dans le domaine de la robotique et plus spécifiquement des bras manipulateurs pour permettre à la poignée de main de s’exécuter à des vitesses vertigineuses.
Allocation d’une nouvelle bande de fréquence
Bien que le sujet ne concerne pas WPA5 à proprement parler, une refonte de la couche matérielle est également nécessaire pour éviter de nombreux problèmes liés à l’engorgement de la bande de 2.4GHz. La bande des 5GHz ne valant guère mieux, l’UIT a officiellement alloué aux terminaux mobiles utilisant WPA5 l’utilisation de la bande allant de 14.000 à 14.350 MHz, pour des puissances allant jusqu’a 1kW. Ceci devrait largement contribuer à désengorger le spectre, tout en offrant une portée attractive.
Avec une telle sécurité, les réseaux sans-fil ont de beaux jours devant eux.
-
Traduction officielle de l’ANSSI de l’anglais « handshake ». ↩
Comments