Forces et faiblesses des sécurités WiFi

28 septembre 2007 à 16h55
0

Sécurité WEP (niveau de sécurité : faible)

Qu'est qu'un cryptage WEP ?

005A000000601394-photo.jpg
Apparu en 1999, WEP est le plus ancien... et le moins sécurisé des protocoles de cryptage Wi-Fi. Paradoxalement WEP, pour « Wired Equivalent Privacy » signifie : « aussi sécurisé qu'une liaison filaire ». Soyons francs, depuis la découverte de nombreuses failles de sécurité, cette appellation prête à sourire. Si vous optez pour cette protection par choix ou par obligation (downgrade obligatoire), sachez qu'un pirate de faible niveau pourra « casser » votre clef de chiffrement en quelques minutes à peine.

WEP sur le plan pratique

WEP n'est pas seulement le protocole le moins sécurisé, c'est également le moins pratique d'utilisation. En effet, pour ajouter une machine sur votre réseau, vous devrez saisir une clef dénuée de signification (composée 5, 10, 13 ou 26 caractères alphanumériques pour les clefs de sécurité de 64 ou 128 bits). Contrairement au WPA, avec cette méthode de cryptage, il est généralement impossible de choisir une clef compréhensible du type « monmotdepasse » (même si cela n'est pas forcément recommandé).

Nombre de caractères à saisir si la clef est stockée au format texte (ASCII) :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)5 (40/8)
128 bits24 bits104bits (128-24)13 (104/8)
256 bits24 bits232 bits (256-24)29 (232/8)
512 bits24 bits488 bits (512-24)61 (488/8)

Remarque : Un caractère ASCII est codé sur 8 bits.

Nombre de caractères à saisir si la clef est stockée au format Hexadécimal :
Longueur totale de la clefLongueur des IVLongueur utile de la clefNombre de caractères à saisir
64 bits24 bits40 bits (64-24)10 (40/4)
128 bits24 bits104bits (128-24)26 (104/4)
256 bits24 bits232 bits (256-24)58 (232/4)
512 bits24 bits488 bits (512-24)122 (488/4)

Remarque : Un caractère hexadécimal est codé sur 4 bits.

NB : Il existe des équipements compatibles avec les cryptages WEP 256 et 512bits, mais ces derniers sont extrêmement rares. Cette absence est principalement justifiée par le fait que ces modes de cryptage réclament beaucoup de ressources matérielles.

01F4000000601422-photo.jpg
Le WEP dans la pratique


Faille des IV

La faille des IV (pour Initialization Vector , Vecteur d'initialisation) est le principal « défaut de sécurité » du cryptage WEP. Quelle que soit la taille de la clef, dans tous les cas, 24 bits seront alloués aux vecteurs d'initialisation (voir tableau ci-dessus). Le problème est que ces IV contiennent des informations sur le restant de la clef de chiffrement. Les principaux outils de « hacking » permettent donc d'en capturer un grand nombre, puis d'effectuer un traitement qui permettra de « casser » la clef de cryptage.

Casser un cryptage WEP ?

De nombreux programmes permettent de briser une clef WEP. Le plus célèbre d'entre eux comprend cinq outils permettant de mettre à l'épreuve un réseau Wi-Fi. Avec de telles applications, la pénétration des réseaux sans fil n'est plus réservée aux seuls experts.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Le plus gros avion électrique de la planète a réussi son premier vol
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
scroll top