Les protocoles Wi-Fi Protected Access ( WPA ), Wi-Fi Protected Access 2 ( WPA2 ) et Wi-Fi Protected Access 3 ( WPA3 ) sont les trois programmes de certification de sécurité développés après 2000 par la Wi-Fi Alliance pour sécuriser les réseaux informatiques sans fil. L'Alliance les a définis en réponse aux graves faiblesses que les chercheurs avaient constatées dans le système précédent, Wired Equivalent Privacy (WEP).
La norme WPA (parfois appelée norme TKIP) est devenue disponible en 2003. La Wi-Fi Alliance l'a conçue comme une mesure intermédiaire en prévision de la disponibilité de la norme WPA2, plus sécurisée et complexe, qui est devenue disponible en 2004 et qui est un raccourci courant pour la norme complète IEEE 802.11i (ou IEEE 802.11i-2004 ).
En janvier 2018, la Wi-Fi Alliance a annoncé la sortie de WPA3, qui comporte plusieurs améliorations de sécurité par rapport à WPA2.
En 2023, la plupart des ordinateurs qui se connectent à un réseau sans fil prennent en charge l'utilisation de WPA, WPA2 ou WPA3.
Versions
WEP
WEP (Wired Equivalent Privacy) est un protocole de chiffrement ancien pour les réseaux sans fil, conçu pour sécuriser les connexions WLAN. Il prend en charge les clés 64 bits et 128 bits, combinant des bits configurables par l'utilisateur et des bits prédéfinis en usine. WEP utilise l' algorithme RC4 pour chiffrer les données, créant une clé unique pour chaque paquet en combinant un nouveau vecteur d'initialisation (IV) avec une clé partagée (composée de 40 bits de clé vectorisée et de 24 bits de nombres aléatoires). Le déchiffrement consiste à inverser ce processus, en utilisant l'IV et la clé partagée pour générer un flux de clés et déchiffrer les données. Malgré son utilisation initiale, les vulnérabilités importantes de WEP ont conduit à l'adoption de protocoles plus sécurisés.
WPA
La Wi-Fi Alliance a conçu le WPA comme une solution transitoire en attendant la disponibilité de la norme IEEE 802.11 complète. Le WPA pouvait être implémenté via des mises à jour du micrologiciel des cartes d'interface réseau sans fil conçues pour le WEP et commercialisées dès 1999. Cependant, les modifications requises au niveau des points d'accès sans fil étant plus importantes que celles nécessaires au niveau des cartes réseau, la plupart des points d'accès antérieurs à 2003 n'étaient pas compatibles avec le WPA par les méthodes proposées par les fabricants.
Le protocole WPA met en œuvre le protocole TKIP (Temporal Key Integrity Protocol ). Le protocole WEP utilise une clé de chiffrement de 64 ou 128 bits qui doit être saisie manuellement sur les points d'accès et les périphériques sans fil et qui reste inchangée. Le protocole TKIP utilise une clé par paquet, ce qui signifie qu'il génère dynamiquement une nouvelle clé de 128 bits pour chaque paquet et empêche ainsi les types d'attaques qui compromettent le protocole WEP.
Le WPA inclut également un contrôle d'intégrité des messages (MICC), conçu pour empêcher un attaquant de modifier et de renvoyer des paquets de données. Ce contrôle remplace le contrôle de redondance cyclique (CRC) utilisé par la norme WEP. Le principal défaut du CRC réside dans son incapacité à garantir suffisamment l'intégrité des données pour les paquets qu'il traite. Des codes d'authentification de messages éprouvés existaient pour résoudre ces problèmes, mais leur puissance de calcul était trop importante pour les anciennes cartes réseau. Des chercheurs ont depuis découvert une faille dans le WPA, exploitant d'anciennes faiblesses du WEP et les limitations de la fonction de hachage du code d'intégrité des messages, nommée Michael , pour extraire le flux de clés de paquets courts et l'utiliser à des fins de réinjection et d'usurpation d'identité .
WPA2
Ratifié en 2004, le WPA2 a remplacé le WPA. Le WPA2, qui exige des tests et une certification de la Wi-Fi Alliance, met en œuvre les éléments obligatoires de la norme IEEE 802.11i. Il prend notamment en charge le CCMP , un mode de chiffrement basé sur l'AES . La certification a débuté en septembre 2004. Du 13 mars 2006 au 30 juin 2020, la certification WPA2 était obligatoire pour que tous les nouveaux appareils puissent porter la marque Wi-Fi. Dans les réseaux WLAN protégés par WPA2, la communication sécurisée est établie en plusieurs étapes. Dans un premier temps, les appareils s'associent au point d'accès (AP) via une requête d'association. S'ensuit une authentification en quatre étapes, essentielle pour garantir que le client et l'AP possèdent la clé pré-partagée (PSK) correcte sans la transmettre. Au cours de cette authentification, une clé transitoire de paire (PTK) est générée pour sécuriser l'échange de données.
Le WPA2 utilise la norme de chiffrement avancée ( AES ) avec une clé de 128 bits, renforçant la sécurité grâce au protocole CCMP ( Counter-Mode/CBC-Mac Protocol ). Ce protocole garantit un chiffrement robuste et l'intégrité des données, en utilisant différents vecteurs d'initialisation (IV) à des fins de chiffrement et d'authentification.
La poignée de main en quatre étapes implique :
- Le point d'accès envoie un nombre aléatoire (ANonce) au client.
- Le client répond avec son numéro aléatoire (SNonce).
- Le point d'accès calcule la PTK à partir de ces nombres et envoie un message chiffré au client.
- Le client déchiffre ce message avec la PTK, confirmant ainsi l'authentification réussie.
Après l’établissement de la connexion, la clé temporaire de chiffrement (PTK) est utilisée pour chiffrer le trafic unicast, et la clé temporelle de groupe (GTK) pour le trafic broadcast. Ce mécanisme complet d’authentification et de chiffrement fait du WPA2 une norme de sécurité robuste pour les réseaux sans fil.
WPA3
En janvier 2018, la Wi-Fi Alliance a annoncé le WPA3 comme remplaçant du WPA2. La certification a commencé en juin 2018, et la prise en charge du WPA3 est obligatoire pour les appareils portant le logo « Wi-Fi CERTIFIED™ » depuis juillet 2020.
La nouvelle norme utilise un niveau de chiffrement équivalent à 192 bits en mode WPA3-Enterprise ( AES-256 en mode GCM avec SHA-384 comme HMAC ), et impose toujours l'utilisation de CCMP-128 ( AES-128 en mode CCM ) comme algorithme de chiffrement minimal en mode WPA3-Personnel. TKIP n'est pas autorisé en WPA3.
La norme WPA3 remplace également l' échange de clés pré-partagées (PSK) par l'authentification simultanée d'égales (SAE), une méthode initialement introduite avec la norme IEEE 802.11s , ce qui permet un échange de clés initial plus sécurisé en mode personnel et garantit la confidentialité persistante . La Wi-Fi Alliance indique également que le WPA3 atténuera les problèmes de sécurité liés aux mots de passe faibles et simplifiera la configuration des appareils sans interface d'affichage . Le WPA3 prend également en charge le chiffrement sans fil opportuniste (OWE) pour les réseaux Wi-Fi ouverts sans mot de passe. La Wi-Fi Alliance nomme l'OWE « Wi-Fi CERTIFIED Enhanced Open » ; les fabricants de produits Wi-Fi utilisent souvent l'appellation « Enhanced Open » plutôt que OWE
La protection des trames de gestion, telle que spécifiée dans l' amendement IEEE 802.11w, est également assurée par les spécifications WPA3.
Support matériel
Le WPA a été conçu spécifiquement pour fonctionner avec le matériel sans fil produit avant l'introduction du protocole WPA , qui offre une sécurité insuffisante via le WEP . Certains de ces appareils ne prennent en charge le WPA qu'après l'application de mises à jour du micrologiciel, lesquelles ne sont pas disponibles pour certains appareils anciens.
Les appareils Wi-Fi certifiés depuis 2006 prennent en charge les protocoles de sécurité WPA et WPA2. Le protocole WPA3 est requis depuis le 1er juillet 2020.
Terminologie WPA
Les différentes versions du WPA et leurs mécanismes de protection se distinguent selon l'utilisateur final (par exemple, WEP, WPA, WPA2, WPA3), la méthode de distribution des clés d'authentification et le protocole de chiffrement utilisé. En juillet 2020, le WPA3 était la dernière version de la norme WPA, offrant des fonctionnalités de sécurité renforcées et corrigeant les vulnérabilités du WPA2. Grâce à des méthodes d'authentification améliorées et à des protocoles de chiffrement plus robustes, le WPA3 est la solution recommandée pour sécuriser les réseaux Wi-Fi.
Utilisateurs cibles (distribution des clés d'authentification)
WPA-Personnel
Également appelé mode WPA-PSK ( clé pré-partagée ), ce mode est conçu pour les usages domestiques, les petits bureaux et les applications basiques, et ne nécessite pas de serveur d'authentification. Chaque périphérique réseau sans fil chiffre le trafic réseau à l'aide de sa clé de chiffrement 128 bits, obtenue lors de la dérivation des clés du protocole TIC (Temporal Key Integrity Protocol ) à partir d'une clé partagée 256 bits. Cette clé peut être saisie soit sous la forme d'une chaîne de 64 chiffres hexadécimaux , soit sous la forme d'une phrase de passe de 8 à 63 caractères ASCII imprimables . Cette correspondance entre la phrase de passe et la clé PSK n'est toutefois pas obligatoire, comme le précise l'annexe J de la dernière norme 802.11. Si des caractères ASCII sont utilisés, la clé 256 bits est calculée en appliquant la fonction de dérivation de clé PBKDF2 à la phrase de passe, en utilisant le SSID comme sel et 4 096 itérations de HMAC - SHA1 . Le mode WPA-Personnel est disponible sur les trois versions WPA.
WPA-Entreprise
Ce mode entreprise utilise un serveur 802.1X pour l'authentification, offrant un contrôle de sécurité renforcé grâce au remplacement du protocole WEP vulnérable par le chiffrement TKIP, plus avancé. TKIP garantit le renouvellement continu des clés de chiffrement, réduisant ainsi les risques de sécurité. L'authentification est effectuée via un serveur RADIUS , assurant une sécurité robuste, particulièrement essentielle en entreprise. Cette configuration permet l'intégration avec les processus de connexion Windows et prend en charge diverses méthodes d'authentification, telles que le protocole EXAP (Extensible Authentication Protocol) , qui utilise des certificats pour une authentification sécurisée, et PEAP (Peak-Evidence Protocol), créant un environnement protégé pour l'authentification sans nécessiter de certificats clients.
Protocole de chiffrement
- TKIP (Protocole d'intégrité des clés temporelles)
- Le chiffrement de flux RC4 utilise une clé de 128 bits par paquet, ce qui signifie qu'il génère dynamiquement une nouvelle clé pour chaque paquet. Il est utilisé par WPA.
- CCMP ( mode CTR avec protocole CBC-MAC )
- Le protocole WPA2, basé sur le chiffrement AES ( Advanced Encryption Standard ) et intégrant des contrôles rigoureux d'authenticité et d'intégrité des messages, offre une protection nettement supérieure de la confidentialité et de l'intégrité des données par rapport au protocole TKIP basé sur RC4 et utilisé par WPA. On le désigne également sous les noms informels d'AES et d'AES-CCMP . Conformément à la spécification 802.11n, ce protocole de chiffrement est requis pour bénéficier des débits élevés 802.11n , bien que toutes les implémentations ne l'imposent pas. Dans le cas contraire, le débit de données ne dépassera pas 54 Mbit/s.
Extensions EAP sous WPA et WPA2 Entreprise
À l'origine, seul le protocole EAP-TLS ( Extensible Authentication Protocol - Transport Layer Security ) était certifié par la Wi-Fi Alliance. En avril 2010, cette dernière a annoncé l'intégration de types EAP supplémentaires à ses programmes de certification WPA et WPA2 Enterprise . L'objectif était de garantir l'interopérabilité des produits certifiés WPA Enterprise.
En 2010, le programme de certification comprenait les types de programmes d'aide aux employés (PAE) suivants :
- EAP-TLS (testé précédemment)
- EAP-TTLS /MSCHAPv2 (avril 2005)
- PEAP v0/EAP-MSCHAPv2 (avril 2005)
- PEAPv1/EAP-GTC (avril 2005)
- PEAP-TLS
- EAP-SIM (avril 2005)
- EAP-AKA (avril 2009 )
- EAP-FAST (avril 2009)
Les clients et serveurs 802.1X développés par certaines entreprises peuvent prendre en charge d'autres types de protocoles d'accès étendu (EAP). Cette certification vise à assurer l'interopérabilité des protocoles EAP les plus courants ; leur absence en 2013 constitue l'un des principaux obstacles au déploiement de la norme 802.1X sur les réseaux hétérogènes.
Les serveurs 802.1X commerciaux incluent Microsoft Network Policy Server et Juniper Networks Steelbelted RADIUS ainsi qu'Aradial Radius Server. FreeRADIUS est un serveur 802.1X open source.
Problèmes de sécurité
Mot de passe faible
Les protocoles WPA-Personnel et WPA2-Personnel restent vulnérables aux attaques par craquage de mot de passe si les utilisateurs emploient un mot de passe ou une phrase de passe faible . Les hachages des phrases de passe WPA sont initialisés à partir du nom du SSID et de sa longueur ; des tables arc-en-ciel existent pour les 1 000 SSID de réseau les plus courants et une multitude de mots de passe fréquents, ce qui permet d’accélérer le craquage du WPA-PSK.
Il est possible de tenter une attaque par force brute sur des mots de passe simples à l'aide de la suite Aircrack , en commençant par l'échange d'authentification en quatre étapes lors de l'association ou de la réauthentification périodique.
Le WPA3 remplace les protocoles cryptographiques vulnérables à l'analyse hors ligne par des protocoles qui nécessitent une interaction avec l'infrastructure pour chaque tentative de mot de passe, ce qui est censé limiter le nombre de tentatives dans le temps. Cependant, des failles de conception dans le WPA3 permettent aux attaquants de lancer des attaques par force brute .
Absence de confidentialité persistante
Les protocoles WPA et WPA2 ne garantissent pas la confidentialité persistante (PSK ). Cela signifie qu'une personne malveillante, une fois la clé pré-partagée (PSK) découverte, peut potentiellement déchiffrer tous les paquets chiffrés avec cette PSK, transmis ultérieurement voire par le passé. Ces paquets pourraient être interceptés passivement et silencieusement par l'attaquant. De même, un attaquant peut intercepter et déchiffrer discrètement les paquets d'autres utilisateurs si un point d'accès protégé par WPA est mis à disposition gratuitement dans un lieu public, car son mot de passe est généralement partagé avec tous les usagers. En d'autres termes, le WPA ne protège que contre les attaquants qui n'ont pas accès au mot de passe. C'est pourquoi il est plus sûr d'utiliser le protocole TLS ( Transport Layer Security ) ou un protocole équivalent pour le transfert de données sensibles. Ce problème a toutefois été résolu à partir du WPA3.
Usurpation et déchiffrement des paquets WPA
En 2013, Mathy Vanhoef et Frank Piessens ont considérablement amélioré les attaques WPA-TKIP d'Erik Tews et Martin Beck . Ils ont démontré comment injecter un nombre arbitraire de paquets, chacun contenant au maximum 112 octets de données utiles. Cette démonstration a été réalisée grâce à la mise en œuvre d'un scanner de ports , exécutable sur n'importe quel client utilisant WPA-TKIP . De plus, ils ont montré comment déchiffrer des paquets arbitraires envoyés à un client. Ils ont indiqué que cette technique pouvait être utilisée pour détourner une connexion TCP , permettant ainsi à un attaquant d'injecter du code JavaScript malveillant lorsque la victime consulte un site web. À l'inverse, l'attaque de Beck-Tews ne permettait de déchiffrer que de courts paquets au contenu généralement connu, tels que des messages ARP , et limitait l'injection à 3 à 7 paquets de 28 octets maximum. L'attaque Beck-Tews requiert l'activation de la qualité de service (telle que définie dans la norme 802.11e ), contrairement à l'attaque Vanhoef-Piessens. Aucune de ces attaques ne permet de récupérer la clé de session partagée entre le client et le point d'accès . Les auteurs indiquent qu'un intervalle de renouvellement de clé court peut prévenir certaines attaques, mais pas toutes, et recommandent vivement de passer de TKIP à CCMP basé sur AES .
Halvorsen et al. ont démontré comment modifier l'attaque de Beck-Tews pour permettre l'injection de 3 à 7 paquets d'une taille maximale de 596 octets . L'inconvénient majeur est que leur attaque est nettement plus longue à exécuter : environ 18 minutes et 25 secondes. Dans d'autres travaux, Vanhoef et Piessens ont montré que, lorsque le protocole WPA est utilisé pour chiffrer les paquets de diffusion, leur attaque originale peut également être exécutée . Il s'agit d'une extension importante, car un nombre bien plus important de réseaux utilisent le protocole WPA pour protéger les paquets de diffusion que les paquets de monodiffusion . Le temps d'exécution de cette attaque est en moyenne d'environ 7 minutes, contre 14 minutes pour l'attaque originale de Vanhoef-Piessens et de Beck-Tews.
Les vulnérabilités du protocole TKIP sont importantes car le WPA-TKIP était auparavant considéré comme une combinaison extrêmement sûre ; de fait, le WPA-TKIP reste une option de configuration sur une grande variété de routeurs sans fil proposés par de nombreux fabricants de matériel. Une enquête menée en 2013 a montré que 71 % des routeurs autorisaient encore l’utilisation du TKIP et que 19 % le prenaient exclusivement en charge.
Récupération du code PIN WPS
Une faille de sécurité plus grave, révélée en décembre 2011 par Stefan Viehböck, concerne les routeurs sans fil dotés de la fonction WPS ( Wi-Fi Protected Setup ), quelle que soit la méthode de chiffrement utilisée. La plupart des modèles récents intègrent cette fonction et l'activent par défaut. De nombreux fabricants d'appareils Wi-Fi grand public ont pris des mesures pour pallier le risque lié à des mots de passe faibles, en promouvant des méthodes alternatives de génération et de distribution automatiques de clés robustes lors de l'ajout d'un nouvel adaptateur ou appareil sans fil au réseau. Ces méthodes consistent notamment à appuyer sur des boutons présents sur les appareils ou à saisir un code PIN à 8 chiffres .
La Wi-Fi Alliance a normalisé ces méthodes sous le nom de Wi-Fi Protected Setup (WPS). Cependant, la fonctionnalité de code PIN, telle qu'elle est largement implémentée, a introduit une faille de sécurité majeure. Cette faille permet à un attaquant distant de récupérer le code PIN WPS et, par conséquent, le mot de passe WPA/WPA2 du routeur en quelques heures. Il est fortement recommandé aux utilisateurs de désactiver la fonction WPS, même si cela peut s'avérer impossible sur certains modèles de routeurs. De plus, le code PIN est inscrit sur une étiquette apposée sur la plupart des routeurs Wi-Fi compatibles WPS, et cette étiquette ne peut être modifiée si elle est compromise.
En 2018, la Wi-Fi Alliance a introduit Wi-Fi Easy Connect comme une nouvelle alternative pour la configuration des appareils qui manquent de capacités d'interface utilisateur suffisantes en permettant aux appareils à proximité de servir d'interface utilisateur adéquate à des fins de provisionnement du réseau, atténuant ainsi le besoin de WPS.
MS-CHAPv2 et absence de validation du CN du serveur AAA
Plusieurs failles ont été découvertes dans MS-CHAPv2 , dont certaines réduisent considérablement la complexité des attaques par force brute, les rendant ainsi réalisables avec le matériel moderne. En 2012, la complexité du piratage de MS-CHAPv2 a été ramenée à celle du piratage d'une seule clé DES (travaux de Moxie Marlinspike et Marsh Ray). Moxie a alors conseillé : « Les entreprises qui dépendent des propriétés d'authentification mutuelle de MS-CHAPv2 pour la connexion à leurs serveurs WPA2 Radius devraient immédiatement entreprendre une migration vers une autre solution. »
Les méthodes EAP tunnelisées utilisant TTLS ou PEAP, qui chiffrent l'échange MSCHAPv2, sont largement déployées pour se prémunir contre l'exploitation de cette vulnérabilité. Cependant, les implémentations clientes WPA2 courantes au début des années 2000 étaient sujettes à des erreurs de configuration de la part des utilisateurs finaux, ou, dans certains cas (par exemple sous Android ), ne proposaient aucune option permettant à l'utilisateur de configurer correctement la validation des CN des certificats du serveur AAA. Cela a accru la pertinence de la vulnérabilité initiale de MSCHAPv2 dans les scénarios d'attaques de type « homme du milieu » (MiTM) . Avec les tests de conformité plus stricts annoncés pour WPA2 en même temps que WPA3, les logiciels clients certifiés devront respecter certains comportements liés à la validation des certificats AAA.
Trou196
Hole196 est une vulnérabilité du protocole WPA2 qui exploite la clé temporelle de groupe (GTK) partagée. Elle peut être utilisée pour mener des attaques de type « homme du milieu » et des attaques par déni de service (DoS) . Cependant, elle suppose que l’attaquant est déjà authentifié auprès du point d’accès et donc en possession de la GTK.
Clé temporelle de groupe prévisible (GTK)
En 2016, il a été démontré que les normes WPA et WPA2 contiennent un exemple de générateur de nombres aléatoires (GNA) proposé qui présente des failles de sécurité. Des chercheurs ont montré que si les fournisseurs implémentent ce GNA, un attaquant peut prédire la clé de groupe (GTK) censée être générée aléatoirement par le point d'accès (PA). De plus, ils ont montré que la possession de la GTK permet à l'attaquant d'injecter n'importe quel trafic dans le réseau et de déchiffrer le trafic Internet unicast transmis sur le réseau sans fil. Ils ont mené une attaque contre un routeur Asus RT-AC51U utilisant les pilotes MediaTek externes, qui génèrent eux-mêmes la GTK, et ont montré que cette dernière peut être récupérée en deux minutes ou moins. De même, ils ont démontré que les clés générées par les démons d'accès Broadcom fonctionnant sous VxWorks 5 et versions ultérieures peuvent être récupérées en quatre minutes ou moins, ce qui affecte, par exemple, certaines versions du Linksys WRT54G et certains modèles d'Apple AirPort Extreme. Les fournisseurs peuvent se prémunir contre cette attaque en utilisant un générateur de nombres aléatoires sécurisé. De cette manière, Hostapd exécuté sur les noyaux Linux n'est pas vulnérable à cette attaque et, par conséquent, les routeurs exécutant des installations OpenWrt ou LEDE classiques ne présentent pas ce problème.
Attaque KRACK
En octobre 2017, les détails de l' attaque KRACK (Key Reinstallation Attack) ciblant WPA2 ont été publiés. L'attaque KRACK affecterait toutes les variantes de WPA et WPA2 ; cependant, ses conséquences en matière de sécurité varient selon les implémentations, en fonction de l'interprétation par les développeurs d'une partie mal spécifiée de la norme. Des correctifs logiciels permettent de résoudre cette vulnérabilité, mais ne sont pas disponibles pour tous les appareils. KRACK exploite une faiblesse dans l'établissement de liaison en quatre étapes (4-Way Handshake) de WPA2, un processus essentiel à la génération des clés de chiffrement. Les attaquants peuvent forcer plusieurs réinitialisations de liaison, en manipulant les réinitialisations de clés. En interceptant cette réinitialisation, ils pourraient déchiffrer le trafic réseau sans casser directement le chiffrement. Cela représente un risque, notamment pour la transmission de données sensibles.
En réponse, les fabricants ont publié des correctifs, mais tous les appareils n'ont pas encore été mis à jour. Il est conseillé aux utilisateurs de maintenir leurs appareils à jour afin d'atténuer ces risques de sécurité. Des mises à jour régulières sont essentielles pour garantir la sécurité du réseau face à l'évolution des menaces.
Sang de dragon
En avril 2019, les attaques Dragonblood ont révélé d'importantes vulnérabilités dans le protocole d'établissement de liaison Dragonfly utilisé par WPA3 et EAP-pwd. Parmi celles-ci figuraient des attaques par canal auxiliaire susceptibles de révéler des informations sensibles sur les utilisateurs, ainsi que des faiblesses d'implémentation dans EAP-pwd et SAE. Des inquiétudes ont également été soulevées quant à la sécurité insuffisante des modes de transition prenant en charge à la fois WPA2 et WPA3. En réponse, des mises à jour de sécurité et des modifications de protocole sont intégrées à WPA3 et EAP-pwd afin de corriger ces vulnérabilités et d'améliorer la sécurité globale du Wi-Fi.
Attaques à fragmentation
En mai 2021, FragAttacks , un ensemble de nouvelles failles de sécurité, a été révélé. Ces vulnérabilités affectent les appareils Wi-Fi et permettent aux attaquants à portée de voler des informations ou de cibler des appareils. Parmi celles-ci figurent des défauts de conception dans la norme Wi-Fi, affectant la plupart des appareils, et des erreurs de programmation dans les produits Wi-Fi, rendant ainsi la quasi-totalité de ces produits vulnérables. Ces vulnérabilités impactent tous les protocoles de sécurité Wi-Fi, notamment WPA3 et WEP. Exploiter ces failles est complexe, mais les erreurs de programmation dans les produits Wi-Fi sont plus faciles à exploiter. Malgré les améliorations apportées à la sécurité Wi-Fi, ces découvertes soulignent la nécessité d'une analyse et de mises à jour de sécurité continues. En réponse, des correctifs de sécurité ont été développés et il est conseillé aux utilisateurs d'utiliser le protocole HTTPS et d'installer les mises à jour disponibles pour se protéger.