Une des raisons de l’abandon de certains équipements est dû à la monté du nombre de failles de sécurités découvertes au fur et à mesure du temps, dans ce post nous allons nous intéresser au équipements Wifi pré-2018 et à leur fin brutale.
Le Wifi à 2 faces: La norme IEEE 802.111 et la marque pour la certification2. Cette différence crée parfois quelques bizarreries car un constructeur peux créer un appareil compatible IEEE 802.11 (donc Wifi) mais ne pas pouvoir l’appeler « compatible Wifi ». La Wifi Alliance requiert les constructeurs d’adopter les derniers standards en matière de sécurité pour pouvoir les autoriser à apposer le logo Wifi.
Pour sécuriser un réseau Wifi il faut utiliser les protocoles WPA (Wi-Fi Protected Access). Le WPA23 est le plus répandu et propose un niveau de sécurité correct, mais avant le 2 il y avait le WPA premier du nom. Sorti en 2000, le simple WPA était très peu sécurisé et donc en 2004, le WPA2 sort et il est conçu pour être plus sécurisé et déployable sur les vieux routeurs comme une mise à jour.
En 2018 est inauguré le WPA34 conçu pour être évolutif et pour patcher les nombreuses failles de sécurité trouvé pendant les 14ans qui sépare les versions. Le problème est que le WPA3 est évolutif mais pas depuis le WPA2, c’est à dire qu’il faut du nouveau matériel.
| Version | Mise à jour possible |
|---|---|
| WPA | WPA → WPA2 |
| WPA2 | Non |
| WPA3 | WPA3 → WPA3 2.0, WPA3 3.x |
Et depuis 2020 le WPA3 est requis pour obtenir la certification Wifi5 ce qui as causé une vague d’arrêt de support par les constructeur sur presque tout les appareil pré-2018.
Prenons par exemple ce routeur TP-Link, il est assez modeste car il ne peut transmettre qu’à 300 Mbps. Il est sorti en 2013 mais malheureusement sont support à pris fin en 20186 suite à l’annonce des nouveaux standard de sécurité.
On estime qu’en Europe centrale en 2018 il y avais environ 1,2 millions d’équipements réseau7, cela représente beaucoup d’équipement à sécuriser et pas seulement le wifi mais tout les autres infrastructures réseau.
J’ai personnellement dû changer ma box internet à cause de cette annonce car il y a eu un rappel de mon opérateur sur leurs box, j’imagine qu’elles ont toutes finies à la décharge.
- dernière version: https://standards.ieee.org/standard/802_11 ↩︎
- https://www.wi-fi.org/why-wi-fi-certified ↩︎
- https://www.wi-fi.org/system/files/WPA_80211_v3_1_090922.pdf ↩︎
- https://www.wi-fi.org/system/files/WPA3%20Specification%20v3.5.pdf ↩︎
- https://www.wi-fi.org/system/files/Certification_Overview_v5.2.pdf ↩︎
- https://www.tp-link.com/fr/support/faq/3562/ ↩︎
- https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.pdf ↩︎