Cisco Meraki et le WPA3

Le standard WPA, lancé en 2003 (Wi-Fi Protected Access), qui a remplacé le WEP (Wired Equivalent Privacy), a été suivi du WPA2 en 2004 et … en 2018 par le WPA3. Cisco Meraki déploie désormais en beta le support du WPA3.

Qu’est-ce que le WPA3 apporte?

Le WPA3 permet notamment une meilleure authentification, une force cryptographique plus élevée, il oblige à utiliser les Protected Management Frames (PMF) pour améliorer la sécurité réseau.

Quelles bornes sont compatibles en beta?

MR 26.X firmware:

  • MR36
  • MR46
  • MR56

MR 27.X firmware:

  • MR33
  • MR30H
  • MR74
  • MR20
  • MR70
  • MR42
  • MR42E
  • MR52
  • MR53
  • MR53E
  • MR84
  • MR45
  • MR55

WPA3 existe en deux déclinaisons principales : WPA3-Personal et WPA3-Enterprise.

D’un côté le WPA3-Personal va mieux protéger contre les attaques visant à deviner le mot de passe, et pour WPA3-Entreprise utiliser des outils cryptographiques 192 bits.

Pour les détails, WPA3-Personal est disponible en deux modes: WPA3 Only et WPA3 Transition Mode.

Vous l’aurez compris, un des deux modes va nécessiter d’avoir des STA (les clients) compatibles WPA3 quand l’autre non. Evidemment de fait, le WPA3 Only est plus sur mais fonctionnera avec moins d’appareils.

Des informations plus complètes sont disponibles sur le site de Meraki.