Wired Equivalent Privacy (WEP)

Pour résoudre les problèmes de confidentialité des réseaux sans fil commerciaux, la norme 802.11 intègre un mécanisme simple pour le cryptage des données, il est Wired Equivalent Privacy.

Cependant, plusieurs sérieuses vulnérabilités ont été identifiées par cryptologues. WEP est parfois surnommé avec le surnom du protocole de chiffrement faible. WEP a été remplacé par le WPA en 2003 et en WPA en 2004 (WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance.

Le WEP est un protocole de chiffrement en charge des trames 802.11 utilisant l'algorithme RC4 symétrique avec une longueur de clé de 64 bits ou 128 bits. Le principe de WEP consiste à définir initialement une clé secrète de 40 ou 128 bits. Cette clé secrète doit être déclarée au niveau du point d'accès et les clients. La clé est de créer une pseudo-aléatoire de longueur égale à la longueur de la trame. Chaque transmission de données est chiffré en utilisant le nombre pseudo-aléatoire comme masque avec un OU exclusif entre le nombre pseudo-aléatoire et la trame.

La clé de session partagée par toutes les stations est statique, c'est-à déployer un grand nombre de stations sans fil, il est nécessaire de les configurer en utilisant la même clé de session. Ainsi, la connaissance de la clé est suffisante pour déchiffrer les communications.

En outre, 24-bit de clé est utilisé uniquement pour l'initialisation, ce qui signifie que seulement 40-bit 64-bit clé utilisée pour chiffrer et en fait 104 bits à 128 bits de la clé.

Dans le cas de clé 40 bits, une attaque par force brute (essayer toutes les clés possibles) peut rapidement amener le pirate à trouver la clé de session. Également un défaut détecté par Fluhrer, Mantin et Shamir sur la génération de nombres pseudo-aléatoires chaîne rend possible la découverte du parc de clé de session de 100 Mo à 1 Go de trafic créé intentionnellement.

WEP n'est pas suffisant pour assurer une réelle intimité. Cependant, il est fortement conseillé de mettre en œuvre au moins une protection WEP 128 bits afin d'assurer un niveau minimum de confidentialité et en évitant de cette manière risque de 90% d'intrusion.

Pour obtenir un niveau de sécurité supérieur, vous devez utiliser WPA ou WPA2. L'utilisation de protocoles de tunneling cryptés peut fournir une transmission sécurisée des données dans un réseau non sécurisé. Mais le remplacement de WEP ont été développés pour rétablir la sécurité dans le réseau Wifi lui-même....