Forces et faiblesses des sécurités WiFi

le 28 septembre 2007 à 16h55
0

Sécurité WEP (niveau de sécurité : faible)



Qu'est qu'un cryptage WEP ?



005A000000601394-photo.jpg
Apparu en 1999, WEP est le plus ancien... et le moins sécurisé des protocoles de cryptage Wi-Fi. Paradoxalement WEP, pour « Wired Equivalent Privacy » signifie : « aussi sécurisé qu'une liaison filaire ». Soyons francs, depuis la découverte de nombreuses failles de sécurité, cette appellation prête à sourire. Si vous optez pour cette protection par choix ou par obligation (downgrade obligatoire), sachez qu'un pirate de faible niveau pourra « casser » votre clef de chiffrement en quelques minutes à peine.

WEP sur le plan pratique



WEP n'est pas seulement le protocole le moins sécurisé, c'est également le moins pratique d'utilisation. En effet, pour ajouter une machine sur votre réseau, vous devrez saisir une clef dénuée de signification (composée 5, 10, 13 ou 26 caractères alphanumériques pour les clefs de sécurité de 64 ou 128 bits). Contrairement au WPA, avec cette méthode de cryptage, il est généralement impossible de choisir une clef compréhensible du type « monmotdepasse » (même si cela n'est pas forcément recommandé).

Nombre de caractères à saisir si la clef est stockée au format texte (ASCII) :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)5 (40/8)
128 bits24 bits104bits (128-24)13 (104/8)
256 bits24 bits232 bits (256-24)29 (232/8)
512 bits24 bits488 bits (512-24)61 (488/8)

Remarque : Un caractère ASCII est codé sur 8 bits.

Nombre de caractères à saisir si la clef est stockée au format Hexadécimal :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)10 (40/4)
128 bits24 bits104bits (128-24)26 (104/4)
256 bits24 bits232 bits (256-24)58 (232/4)
512 bits24 bits488 bits (512-24)122 (488/4)

Remarque : Un caractère hexadécimal est codé sur 4 bits.

NB : Il existe des équipements compatibles avec les cryptages WEP 256 et 512bits, mais ces derniers sont extrêmement rares. Cette absence est principalement justifiée par le fait que ces modes de cryptage réclament beaucoup de ressources matérielles.

01F4000000601422-photo.jpg
Le WEP dans la pratique


Faille des IV



La faille des IV (pour Initialization Vector , Vecteur d'initialisation) est le principal « défaut de sécurité » du cryptage WEP. Quelle que soit la taille de la clef, dans tous les cas, 24 bits seront alloués aux vecteurs d'initialisation (voir tableau ci-dessus). Le problème est que ces IV contiennent des informations sur le restant de la clef de chiffrement. Les principaux outils de « hacking » permettent donc d'en capturer un grand nombre, puis d'effectuer un traitement qui permettra de « casser » la clef de cryptage.

Casser un cryptage WEP ?



De nombreux programmes permettent de briser une clef WEP. Le plus célèbre d'entre eux comprend cinq outils permettant de mettre à l'épreuve un réseau Wi-Fi. Avec de telles applications, la pénétration des réseaux sans fil n'est plus réservée aux seuls experts.
Modifié le 01/06/2018 à 15h36
Mots-clés : Données personnelles
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Un nouveau kilo, Huawei, SFR, Parcoursup : les actualités tech' de la semaine
LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
scroll top