Le Wi-Fi est omniprésent dans notre vie quotidienne, offrant une connexion Internet sans fil aux appareils électroniques à la maison, au travail et dans les lieux publics.
Cependant, il est essentiel de protéger ces connexions contre les attaques et les interceptions de données. C’est là qu’intervient la technologie Opportunistic Wireless Encryption (OWE). Dans cet article, nous allons explorer ce qu’est la techno OWE, comment elle fonctionne et pourquoi elle est importante pour la sécurité des réseaux Wi-Fi.
Qu’est-ce que l’Opportunistic Wireless Encryption (OWE)?
L’Opportunistic Wireless Encryption (OWE) est une technologie de sécurité sans fil développée par la Wi-Fi Alliance en collaboration avec l’Internet Engineering Task Force (IETF).
Elle a été annoncée comme une extension de sécurité du WPA3, présenté en 2018. Et c’est plus précisément décrit dans la RFC8110 ainsi que dans ce PDF de la Wi-Fi Alliance.
Elle vise à améliorer la sécurité des réseaux Wi-Fi ouverts, en offrant un chiffrement de base sans nécessiter d’authentification ni de mot de passe. L’OWE permet ainsi de protéger les données des utilisateurs contre les attaques passives, comme l’écoute clandestine et l’interception des données.
Comment fonctionne l’OWE?
L’OWE repose sur le protocole d’échange de clés Diffie-Hellman, une méthode de chiffrement asymétrique permettant à deux parties de générer une clé secrète partagée sans la transmettre directement. Lorsqu’un appareil se connecte à un réseau Wi-Fi ouvert prenant en charge l’OWE, il établit une connexion chiffrée unique avec le point d’accès sans fil (AP).
Le protocole d’échange de clés garantit que, même si un attaquant intercepte les données échangées entre l’appareil et l’AP, il ne pourra pas déchiffrer ces informations sans la clé secrète partagée.
Pourquoi l’OWE est-elle importante?
Sécurité des réseaux Wi-Fi ouverts : Les réseaux Wi-Fi ouverts sont souvent utilisés dans les lieux publics, tels que les cafés, les aéroports et les hôtels. Sans chiffrement, ces réseaux sont vulnérables aux attaques passives. L’OWE offre un niveau de sécurité supplémentaire pour les utilisateurs de ces réseaux en chiffrant automatiquement les données.
Simplicité d’utilisation : Contrairement à d’autres méthodes de sécurité sans fil, l’OWE ne nécessite pas de mot de passe ni d’authentification. Les utilisateurs peuvent se connecter à un réseau Wi-Fi ouvert prenant en charge l’OWE sans aucune configuration supplémentaire, ce qui facilite l’utilisation d’une connexion sécurisée.
Interopérabilité : L’OWE est compatible avec la norme Wi-Fi 802.11 et peut être mise en œuvre sur les réseaux Wi-Fi existants. Cela signifie que les fabricants d’appareils et les fournisseurs de services Wi-Fi peuvent adopter l’OWE sans avoir à mettre à niveau leur matériel.
Confidentialité accrue : L’OWE offre une protection contre les attaques passives, telles que l’écoute clandestine, en chiffrant les données transmises.
Support de l’OWE par les fabriquants
L’OWE est supporté par Cisco Meraki à partir de ses bornes 802.11ac Wave 2 ayant au moins le firmware MR 27.1 :
Pour le moment Meraki ne supporte pas à date de cet article le mode OWE Transition qui consiste à émettre deux SSID, 1 qui est broadcasté, l’autre qui est caché. Celui qui est broadcasté transmet un élément OWE Transition Mode. Quand un client (STA) compatible OWE se connecte au premier SSID, il est directement associé au second SSID.
La documentation à jour de Cisco Meraki est disponible ici.
Cela ne semble actuellement pas supporté chez UniFi / Ubiquiti.