Tant que ça ne veut pas dire Weak Protected Access
Free propose maintenant trois modes différents pour le protocole de chiffrement WPA3 du Wi-Fi. Le fournisseur d’accès a publié des explications sur les différences, avec des indications sur le protocole qui pourrait le mieux vous convenir.
Mardi, Free déployait une mise à jour des boîtiers Server de ses Freebox Révolution, Pop, Delta et Ultra. Numérotée 4.9.0, elle propose quelques corrections de bugs et améliorations (performances des VM sur la Delta, Wi-Fi 7 à 2,4 GHz sur les Pop et Ultra), mais surtout ajoute le « mode de protection Wi-Fi ‘WPA3’ & ‘WPA3 compatibilité’ ».
Les Freebox sont « WPA3 » depuis presque cinq ans
Le WPA3 sur les Freebox n’a rien de nouveau. Cette fonctionnalité a été annoncée début juillet 2020 lors de la conférence de presse pour le lancement de la Freebox Pop. Une mise à jour était prévue pour les Delta, Révolution, Mini 4K et One, puis déployée le 13 juillet 2020. Elle apportait alors « la protection WPA3 », mais en mode transition « car il permet l’usage simultané sur WPA2 et du WPA3, au choix de l’appareil qui se connecte ».
Mardi, plutôt que de nous ruer sur l’annonce de la mise à jour 4.9.0, nous avons contacté Free pour avoir des précisions sur les changements autour du WP3. Le fournisseur d’accès à Internet a publié hier un billet de blog expliquant justement les « différentes sécurités WPA3 ».
C’est quoi le mode WPA2/3 Transition ?
On commence par le mode transition de 2020, « anciennement WPA2/3 – AES », prévu par la Wi-Fi Alliance : « Il est conçu pour assurer la transition de WPA2 à WPA3. Il permet aux appareils plus récents qui prennent en charge WPA3-Personal de se connecter en utilisant WPA3, tout en laissant les appareils plus anciens qui ne prennent en charge que WPA2-Personal de se connecter au même réseau. Cela signifie que le réseau offre à la fois la nouvelle sécurité WPA3 et l’ancienne sécurité WPA2. C’est moins sécurisé que d’utiliser uniquement WPA3 ».
Free précise que des soucis peuvent arriver : « certains appareils peuvent rencontrer des problèmes d’interopérabilité avec le mode Transition. Parfois cas, ces problèmes peuvent être résolus en désactivant GCMP-256.0 ».
Quelle différence avec « WPA2/3 Compatibilité » ?
Dans les deux nouveaux modes WPA3 du jour, il y en a un qui joue également la carte de la rétrocompatibilité avec WPA2 : « WPA2/3 Compatibilité », aussi connu sous le nom de RSNO (RSN Override). C’est un « mode rétrocompatible plus récent qui vise à résoudre les problèmes d’interopérabilité connus avec le mode Transition ».
Dans la pratique, les points d’accès (la box dans le cas présent), supporte à la fois WPA2 et WPA3 sur le même réseau Wi-Fi. Mais tout n’est pas rose : « très peu d’appareils sont actuellement compatibles. Ainsi, en utilisant ce mode, la plupart des appareils se connecteront en réalité en utilisant WPA2 ».
