Forces et faiblesses des sécurités WiFi

28 septembre 2007 à 16h55
0

Sécurité WEP (niveau de sécurité : faible)

Qu'est qu'un cryptage WEP ?

005A000000601394-photo.jpg
Apparu en 1999, WEP est le plus ancien... et le moins sécurisé des protocoles de cryptage Wi-Fi. Paradoxalement WEP, pour « Wired Equivalent Privacy » signifie : « aussi sécurisé qu'une liaison filaire ». Soyons francs, depuis la découverte de nombreuses failles de sécurité, cette appellation prête à sourire. Si vous optez pour cette protection par choix ou par obligation (downgrade obligatoire), sachez qu'un pirate de faible niveau pourra « casser » votre clef de chiffrement en quelques minutes à peine.

WEP sur le plan pratique

WEP n'est pas seulement le protocole le moins sécurisé, c'est également le moins pratique d'utilisation. En effet, pour ajouter une machine sur votre réseau, vous devrez saisir une clef dénuée de signification (composée 5, 10, 13 ou 26 caractères alphanumériques pour les clefs de sécurité de 64 ou 128 bits). Contrairement au WPA, avec cette méthode de cryptage, il est généralement impossible de choisir une clef compréhensible du type « monmotdepasse » (même si cela n'est pas forcément recommandé).

Nombre de caractères à saisir si la clef est stockée au format texte (ASCII) :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)5 (40/8)
128 bits24 bits104bits (128-24)13 (104/8)
256 bits24 bits232 bits (256-24)29 (232/8)
512 bits24 bits488 bits (512-24)61 (488/8)

Remarque : Un caractère ASCII est codé sur 8 bits.

Nombre de caractères à saisir si la clef est stockée au format Hexadécimal :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)10 (40/4)
128 bits24 bits104bits (128-24)26 (104/4)
256 bits24 bits232 bits (256-24)58 (232/4)
512 bits24 bits488 bits (512-24)122 (488/4)

Remarque : Un caractère hexadécimal est codé sur 4 bits.

NB : Il existe des équipements compatibles avec les cryptages WEP 256 et 512bits, mais ces derniers sont extrêmement rares. Cette absence est principalement justifiée par le fait que ces modes de cryptage réclament beaucoup de ressources matérielles.

01F4000000601422-photo.jpg
Le WEP dans la pratique


Faille des IV

La faille des IV (pour Initialization Vector , Vecteur d'initialisation) est le principal « défaut de sécurité » du cryptage WEP. Quelle que soit la taille de la clef, dans tous les cas, 24 bits seront alloués aux vecteurs d'initialisation (voir tableau ci-dessus). Le problème est que ces IV contiennent des informations sur le restant de la clef de chiffrement. Les principaux outils de « hacking » permettent donc d'en capturer un grand nombre, puis d'effectuer un traitement qui permettra de « casser » la clef de cryptage.

Casser un cryptage WEP ?

De nombreux programmes permettent de briser une clef WEP. Le plus célèbre d'entre eux comprend cinq outils permettant de mettre à l'épreuve un réseau Wi-Fi. Avec de telles applications, la pénétration des réseaux sans fil n'est plus réservée aux seuls experts.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Tesla : Elon Musk a tranché, la Gigafactory 4 sera construite en Allemagne, préférée à la France
Le Japon va-t-il vraiment déverser de l’eau radioactive dans l’océan ?
BMW s'intéresse de près à la charge bidirectionnelle
Un TER n’émet pas toujours moins de CO2 qu'une voiture ou un autobus !
Windows 10 : la mise à jour (1909) de novembre 2019 est là !
À Marseille, un radar en test mesure le niveau de pollution des véhicules
Les camions électriques Volvo sont désormais en vente (et bientôt sur nos routes)
Plombé par son coût environnemental, le projet géant EuropaCity tombe à l'eau
Selon Bloomberg, un MacBook 16
Le MacBook Pro 16

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top