WPA2 vs WPA3 : que change la nouvelle norme Wi-Fi en 2026

La sécurité Wi-Fi est l'un des sujets techniques où les évolutions sont peu visibles à l'utilisateur final mais structurellement importantes. WEP a été cassé dès le début des années 2000, WPA puis WPA2 ont régné pendant presque deux décennies, et WPA3 — publié officiellement par la Wi-Fi Alliance en 2018 — commence enfin à se généraliser en 2024-2026 sur les boxes FAI, les smartphones et les nouveaux routeurs Wi-Fi 6/7. Comprendre ce qui change entre les deux normes n'est pas réservé aux administrateurs réseau : ça change concrètement ce qu'un voisin, un colocataire malveillant ou un attaquant à portée radio peut techniquement faire avec ton réseau domestique ou un hotspot public.

Ce guide explique les failles structurelles de WPA2 qui ont motivé la nouvelle norme, les apports concrets de WPA3 (SAE, Perfect Forward Secrecy, OWE pour les réseaux ouverts), l'état du support en 2026 sur les principales catégories d'appareils, et les mitigations pratiques si ton matériel ne suit pas encore.

Petit historique : WEP → WPA → WPA2 → WPA3

Pour comprendre WPA3, il faut comprendre ce qu'il remplace et pourquoi le secteur a mis 16 ans entre WPA2 (2004) et son adoption à grande échelle (2024+). Quatre générations de protocoles, chacune introduite pour répondre aux failles de la précédente.

WEP (Wired Equivalent Privacy, 1997-2003). Premier protocole de sécurité Wi-Fi, basé sur RC4 et CRC-32. Cassé techniquement dès 2001 par les travaux de Fluhrer, Mantin et Shamir qui ont montré qu'on pouvait récupérer la clé en analysant statistiquement quelques minutes de trafic. En 2007, les outils publics (aircrack-ng) permettaient à n'importe qui de casser une clé WEP en 5-10 minutes. La Wi-Fi Alliance a officiellement retiré WEP en 2004, mais on en trouve encore aujourd'hui sur certains équipements industriels obsolètes — un vrai sujet de sécurité périmétrique dans les usines anciennes.

WPA (Wi-Fi Protected Access, 2003). Transition temporaire conçue pour patcher WEP sans changer le hardware existant. Introduisait TKIP (Temporal Key Integrity Protocol) — toujours basé sur RC4 mais avec rotation des clés. Cassé en 2008 par l'attaque Beck-Tews qui exploitait des faiblesses de TKIP. Considéré obsolète dès 2010, retiré officiellement par la Wi-Fi Alliance en 2015.

WPA2 (2004, mandatoire depuis 2006). La norme qui a régné de 2006 à 2020. Introduisait CCMP (Counter Mode CBC-MAC Protocol) basé sur AES-128 — primitive cryptographique solide, toujours considérée sûre en 2026. Deux modes : Personal (PSK, pre-shared key partagée entre tous les clients) pour le domestique, Enterprise (802.1X avec serveur RADIUS) pour le pro. Le mode Personal est resté le standard de fait pour 95 % des installations résidentielles. Failles principales identifiées dans le temps : PMKID attack (2018, Jens Steube, hashcat) qui permettait de capturer un identifiant utilisable pour brute-force offline ; KRACK (2017, Vanhoef & Piessens) qui exploitait le 4-way handshake. Toutes patchées au niveau OS et firmware, mais ces failles ont montré que la base architecturale de WPA2 vieillissait.

WPA3 (publié 2018, certification commerciale 2018-2020, adoption 2020-2026). Publié par la Wi-Fi Alliance en juin 2018. Trois apports structurels : SAE qui remplace le PSK pour l'authentification, Perfect Forward Secrecy obligatoire, OWE pour les réseaux ouverts. Aussi : taille de clé augmentée à 192 bits en mode Enterprise (anciennement 128 bits), MFP (Management Frame Protection) obligatoire pour éviter les attaques de désauthentification. Le déploiement a été lent : il a fallu que les chipsets Wi-Fi 6 (2019+) deviennent majoritaires sur le marché, puis que les boxes FAI suivent (Livebox 6 en 2022, Freebox Delta upgrade 2021, SFR Box 8 en 2023, Bbox WiFi 6 en 2022).

Les failles connues de WPA2 — pourquoi WPA3 a été nécessaire

WPA2 n'est pas « cassé » au sens où l'était WEP. Sa primitive cryptographique de base (AES-CCMP) reste solide. Mais le protocole d'authentification (4-way handshake) et la gestion des clés ont accumulé suffisamment de failles structurelles pour justifier une refonte. Voici les trois principales documentées par la littérature académique.

KRACK (Key Reinstallation Attacks, 2017)

Découverte par Mathy Vanhoef et Frank Piessens à la KU Leuven en 2017. L'attaque exploite une faiblesse du 4-way handshake WPA2 : un attaquant à portée radio peut forcer la victime à réinstaller une clé de session déjà utilisée, ce qui dans certaines implémentations remettait à zéro les nonces et compteurs cryptographiques. Conséquence : déchiffrement partiel du trafic, et sur les implémentations particulièrement vulnérables (Android 6 et antérieurs, wpa_supplicant 2.4-2.6), réinitialisation complète de la clé permettant une lecture complète. Quasi tous les OS du marché étaient affectés à différents degrés. La réponse de l'industrie a été rapide : Microsoft, Apple, Google, les distributions Linux ont patché entre octobre 2017 et janvier 2018. Les routeurs ont suivi entre fin 2017 et mi-2018. En 2026, sur un OS à jour, KRACK n'est plus exploitable. La leçon : la complexité du 4-way handshake était devenue un terrain à failles — WPA3 le remplace par construction.

PMKID attack (2018)

Découverte par Jens Steube, créateur de hashcat, en août 2018. Sur certains AP WPA2, la première trame d'association exposait le PMKID (Pairwise Master Key Identifier) — un hash dérivé du mot de passe Wi-Fi. Un attaquant pouvait capturer ce PMKID sans même attendre qu'un client se connecte, puis lancer une attaque brute-force ou par dictionnaire offline contre le hash, sans interagir davantage avec le réseau. Sur un mot de passe court ou commun, le temps de cassage tombait à quelques heures sur un GPU consumer. Sur un mot de passe long et fort (12+ caractères mélangés), l'attaque restait théoriquement coûteuse mais pas impossible. C'est cette faille en particulier qui a accéléré l'adoption de WPA3 — parce qu'elle révélait que le simple fait de mettre en service un AP exposait le matériel cryptographique aux attaques offline, indépendamment du comportement des clients.

Attaque par dictionnaire offline sur le handshake 4-way

Même sans PMKID, un attaquant qui capture un handshake 4-way complet (en attendant qu'un client se connecte, ou en forçant une déauthentification puis reconnexion) peut tenter une attaque brute-force offline sur le PSK. L'outil hashcat avec un GPU moderne (RTX 4090) teste plusieurs centaines de milliers de candidats par seconde sur WPA2-PSK. Sur un dictionnaire de mots de passe communs (rockyou.txt, breach databases), un mot de passe Wi-Fi faible tombe en quelques minutes. Sur un mot de passe robuste (12+ caractères aléatoires), la complexité combinatoire rend l'attaque économiquement non viable pour une cible domestique. Mais sur un point d'accès cible identifié (entreprise, lieu sensible), un attaquant dédié peut investir des moyens. WPA3 supprime cette classe d'attaque grâce au SAE — un attaquant qui capture le handshake SAE ne peut pas tester des mots de passe candidats offline.

Ce que WPA3 apporte concrètement : SAE, PFS, OWE

WPA3 n'est pas qu'une mise à jour incrémentale. Trois mécanismes structurels changent ce qu'un attaquant peut techniquement faire face à un réseau Wi-Fi.

SAE (Simultaneous Authentication of Equals)

C'est le cœur de WPA3 et le remplacement du PSK historique. SAE est basé sur le protocole Dragonfly (formalisé dans la RFC 7664 et la RFC 8146). Au lieu d'un mot de passe partagé qui sert directement à dériver la clé de session, SAE utilise un échange Diffie-Hellman authentifié par le mot de passe : client et AP échangent des éléments cryptographiques publics, prouvent qu'ils connaissent le mot de passe sans le révéler, et dérivent une clé de session unique. Conséquence opérationnelle : capturer le handshake SAE ne donne aucun matériel exploitable offline. Un attaquant qui aurait sniffé l'intégralité de l'échange ne peut pas tenter des mots de passe candidats à la maison sur son GPU. La seule attaque résiduelle est l'online — il faut qu'il interroge directement l'AP à chaque tentative, ce qui est observable et limitable côté équipement. Le coût d'une attaque par dictionnaire est multiplié par plusieurs ordres de grandeur. SAE rend économiquement irréalistes les attaques par dictionnaire qui marchaient sur WPA2-PSK avec mots de passe moyens.

Note technique : SAE Dragonfly a subi des analyses cryptographiques critiques. Les failles Dragonblood (2019, Mathy Vanhoef encore) ont identifié des side-channels timing dans certaines implémentations précoces — corrigées dans WPA3 R2 (2020). Depuis WPA3 R3 (2022), le protocole inclut H2E (Hash-to-Element) qui durcit définitivement contre ces side-channels. Les implémentations modernes sont considérées robustes.

Perfect Forward Secrecy (PFS)

Sous WPA2, si un attaquant patient enregistre tout le trafic chiffré d'un réseau pendant des mois puis finit par récupérer la clé PSK (vol physique du routeur, fuite du mot de passe), il peut déchiffrer rétroactivement la totalité du trafic enregistré. C'est une absence totale de Forward Secrecy. WPA3 active PFS par défaut : chaque session génère une clé éphémère unique, dérivée de l'échange SAE mais indépendante du mot de passe long terme. Compromettre le mot de passe ne donne aucune clé de session passée. C'est la même propriété que TLS 1.3 sur le web, étendue au Wi-Fi. Pour la majorité des utilisateurs domestiques, l'impact direct est faible (qui enregistre du trafic Wi-Fi chiffré au cas où ?), mais pour des cas à enjeu (cabinet d'avocats, médecin, journaliste), c'est une protection structurelle importante.

OWE (Opportunistic Wireless Encryption)

Le cas le plus visible côté utilisateur final, parce qu'il change ce qui se passe sur les Wi-Fi publics « ouverts » (cafés, hôtels, aéroports). Sur un réseau ouvert WPA2 ou sans chiffrement, tout client connecté peut sniffer le trafic radio des autres clients avec un outil comme Wireshark en mode moniteur. C'est l'attaque classique du café — quelqu'un capture les cookies de session d'un autre client connecté au même Wi-Fi. OWE, formalisé dans la RFC 8110, introduit un chiffrement opportuniste : sans mot de passe partagé, chaque client négocie automatiquement une clé Diffie-Hellman avec l'AP au moment de la connexion, et tout le trafic radio entre ce client et l'AP est chiffré avec une clé qui lui est propre. Conséquence : un autre client connecté au même Wi-Fi ne peut plus sniffer le trafic, même avec un setup Wireshark sophistiqué. L'opérateur du hotspot, lui, voit toujours le trafic en clair côté infrastructure (et reste exposé aux fuites SNI/DNS — d'où la nécessité d'un VPN par-dessus, cf. risques du WiFi public en 2026).

En 2026, OWE commence à être déployé sur les chaînes hôtelières et certains lieux publics avancés (universités américaines, grandes entreprises). L'adoption mainstream est encore partielle — beaucoup de hotspots restent en open sans chiffrement, ou en WPA2-PSK avec mot de passe affiché en caisse.

Tableau comparatif : WPA2 vs WPA3

Lecture du tableau. Sur la primitive de chiffrement, peu de changement — AES reste la base et c'est correct. La différence se joue sur l'authentification (SAE vs PSK), la gestion des clés de session (PFS par défaut), et le cas des réseaux ouverts (OWE). Ce sont précisément les trois axes où WPA2 montrait ses limites architecturales. WPA3 ne « casse » pas WPA2 — il remplace les composants problématiques par des designs résistants aux classes d'attaques connues.

Qui supporte WPA3 en 2026 — état du déploiement

L'adoption WPA3 a été lente parce qu'elle dépend de trois couches qui doivent toutes suivre : le routeur, les clients, et le firmware. État du marché à mi-2026 :

Boxes FAI françaises. Toutes les boxes récentes des quatre opérateurs principaux supportent WPA3 en mode transition (compatibilité avec clients WPA2 plus anciens). Orange Livebox 6 (déployée depuis 2022) supporte WPA3 ; Free Freebox Pop, Delta, Revolution V upgrade ont reçu WPA3 par firmware 2021-2023 ; SFR Box 8 et Bbox WiFi 6 supportent WPA3 nativement. Les modèles antérieurs (Livebox 4, Bbox Miami, Freebox V6/Mini 4K) restent bloqués sur WPA2 sans possibilité d'upgrade. Si tu es client Orange/Free/SFR/Bouygues avec une box antérieure à 2021, demander la mise à jour matérielle ou contourner avec ton propre routeur Wi-Fi 6.

Smartphones et tablettes. Apple : iPhone XS, XR et postérieurs sous iOS 13+ (2018), iPad Pro 2018+ sous iPadOS 13+. Donc en 2026, tout iPhone ou iPad actif sur le marché supporte WPA3. Android : depuis Android 10 (2019) côté OS, mais le support effectif dépend du chipset Wi-Fi du téléphone. Samsung Galaxy S10+ (2019), Pixel 4 (2019) et postérieurs supportent WPA3. Sur les Android entry-level, le support peut manquer. Vérifier dans Réglages → À propos → Spécifications.

Ordinateurs. Windows 10 build 2004 (mai 2020) ajoute le support WPA3 dans la pile Wi-Fi ; Windows 11 le supporte nativement. Linux avec wpa_supplicant 2.10+ ou iwd. macOS Big Sur (2020) et postérieurs. ChromeOS depuis 2020. En 2026, tous les OS de bureau actifs supportent WPA3 sauf vieilles installations non maintenues.

Objets connectés (IoT). Le maillon faible. Beaucoup d'objets IoT déployés entre 2015 et 2020 (caméras IP, prises connectées, thermostats Nest anciens, certains éclairages Philips Hue) sont restés sur WPA2-PSK et ne recevront jamais de firmware WPA3. Les objets récents (post-2022) supportent WPA3 dans leur majorité — mais le cycle de remplacement des IoT domestiques est long (5-10 ans). Conséquence pratique : tant que tu as un objet WPA2 sur ton réseau, tu dois rester en mode transition ou créer un SSID séparé pour l'IoT.

Mode transition WPA2/WPA3 — la configuration recommandée. Tous les routeurs WPA3 supportent un mode mixte où le SSID accepte les deux protocoles simultanément. Les clients WPA3 négocient WPA3, les clients WPA2 négocient WPA2. C'est la configuration recommandée pour un foyer hétérogène : tu bénéficies de la protection WPA3 sur tes devices modernes sans casser les IoT plus anciens. Attention : le mode transition est vulnérable à des attaques de downgrade théoriques (forcer un client à parler WPA2 même quand WPA3 est dispo) — pour un usage domestique, le risque est marginal ; pour un usage professionnel sensible, basculer en WPA3-only.

Que faire si ton matériel ne supporte pas WPA3

Si ta box ou ton routeur est encore en WPA2 et que tu ne peux pas la remplacer dans l'immédiat, plusieurs mitigations limitent le risque résiduel sans nécessiter de nouveau matériel.

Mot de passe Wi-Fi long et fort. C'est la mesure la plus impactante avec un effort minimal. Un mot de passe de 16+ caractères mélangés (lettres, chiffres, symboles) rend les attaques par dictionnaire offline économiquement non viables même sur WPA2. Un mot de passe court (8 caractères, mot du dictionnaire) tombe en quelques heures sur un GPU consumer. Le générateur d'un gestionnaire de mots de passe sérieux (NordPass, 1Password, Bitwarden) fait l'affaire en 10 secondes — le mot de passe ne sera saisi qu'une fois par device, donc pas d'inconvénient ergonomique.

Firmware routeur à jour. Beaucoup de routeurs ont reçu des patches KRACK et PMKID entre 2018 et 2020. Vérifier la version firmware actuelle dans l'interface admin et l'updater si une version plus récente existe. Sur les boxes FAI, c'est typiquement automatique mais peut être désactivé — vérifier.

Désactiver WPS (Wi-Fi Protected Setup). WPS, le mécanisme « bouton pour appairer rapidement », a des failles historiques (Reaver, 2011) qui permettent de casser le PIN WPS en quelques heures puis de récupérer le PSK. Désactiver WPS dans l'interface admin du routeur ferme ce vecteur indépendamment de WPA2 vs WPA3.

SSID séparé pour IoT. Si tu as des objets connectés en WPA2-PSK obligatoire, créer un second SSID dédié (« MaisonIoT » par exemple) avec un mot de passe distinct, et isoler ce SSID du réseau principal via la configuration du routeur (VLAN ou isolation client). Conséquence : si un objet IoT est compromis (caméra IP avec firmware non maintenu), il ne donne pas accès au reste du réseau domestique.

Désactiver la diffusion SSID si pertinent (limite). Cacher le nom du réseau (« SSID broadcast off ») n'apporte pas de protection réelle — un attaquant détermine le SSID dès qu'un client légitime se connecte. C'est donc plutôt une mesure de réduction de surface visible sans sécurité additionnelle. Optionnel.

VPN par-dessus le réseau, surtout en mobilité. Sur Wi-Fi public WPA2-PSK ou ouvert, le VPN reste la parade structurelle indépendamment de la version Wi-Fi. Il chiffre la totalité du trafic à la sortie du device, donc l'attaque réseau locale (sniffing, ARP spoofing, Evil Twin) est neutralisée. À la maison, l'usage du VPN est plus une question de privacy face au FAI que de sécurité Wi-Fi pure. Notre avis NordVPN 2026 détaille le sujet.

Synthèse : choix pratique selon ton contexte

Trois profils résument la décision pour la majorité des utilisateurs en 2026.

Profil 1 — Réseau domestique standard. WPA2-PSK avec mot de passe long reste raisonnable. Activer WPA3 si la box le permet (mode transition pour la compatibilité IoT). Pas urgent de remplacer la box pour ça seul, mais à faire au prochain cycle. Désactiver WPS, maintenir firmware à jour.

Profil 2 — Wi-Fi public. WPA2/ouvert majoritaire en 2026, OWE encore rare. La protection vient principalement du VPN, pas du protocole Wi-Fi. Activer le VPN avec kill switch avant connexion. Vérifier l'absence de fuites avec notre outil Test fuite DNS. Désactiver le partage de fichiers.

Profil 3 — Environnement sensible (cabinet, étude, télétravail sur données confidentielles). Passer à WPA3-only si possible (sortir les IoT du réseau principal), Management Frame Protection obligatoire, audit régulier du Wi-Fi avec un outil pro (Kismet, Wireshark). Considérer le mode Enterprise (802.1X avec serveur RADIUS) plutôt que Personal. Notre audit VPN en 9 tests couvre la couche complémentaire.

Pour aller plus loin

WPA3 corrige des limitations structurelles de WPA2 sans pour autant rendre ce dernier obsolète immédiatement — un WPA2-PSK avec mot de passe long et firmware à jour reste raisonnable pour un usage domestique standard en 2026. L'apport décisif de WPA3 se joue sur les attaques par dictionnaire offline (SAE), la protection rétroactive (PFS) et les réseaux ouverts (OWE). Sur Wi-Fi public, ces apports comptent — mais ne remplacent pas un VPN pour fermer les fuites SNI/DNS et neutraliser les attaques Evil Twin. Voir aussi notre guide risques du WiFi public en 2026 qui détaille la stack défensive complète, et kill switch VPN expliqué sur la pièce de configuration non négociable côté client.

Article publié le 29 mai 2026. Méthodologie : synthèse de la documentation officielle Wi-Fi Alliance (certifications WPA3 R1/R2/R3, spécifications publiques), des RFC IETF pertinentes (RFC 7664 Dragonfly, RFC 8110 OWE, RFC 8146 Dragonfly clarifications), des publications académiques sur KRACK (CCS 2017, Vanhoef & Piessens), PMKID (Steube 2018) et Dragonblood (NDSS 2019). Tests croisés sur Livebox 6, Freebox Pop et un routeur ASUS Wi-Fi 6 entre mars et mai 2026.