Wep

Wep

Wired Equivalent Privacy

Page d'aide sur l'homonymie Pour les articles homonymes, voir Wired.

Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi-Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans fil une confidentialité comparable à celle d'un réseau local filaire classique.

Cependant, plusieurs faiblesses graves ont été identifiées par les cryptologues. Le WEP est parfois surnommé avec le sobriquet de Weak Encryption Protocol. Le WEP a donc été supplanté par le WPA en 2003, puis par le WPA2 en 2004 (WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance).

Malgré ses faiblesses intrinsèques, le WEP fournit un niveau de sécurité minimal qui peut décourager les attaquants les moins expérimentés, quoique l'on puisse trouver aujourd'hui des utilitaires de cracking de réseaux WEP comme aircrack-ng sous GNU/Linux.

Sommaire

Détails

Le WEP fait partie de la norme IEEE 802.11 ratifiée en septembre 1999. Le WEP utilise l'algorithme de chiffrement par flot RC4 pour assurer la confidentialité et la somme de contrôle CRC-32 pour assurer l'intégrité.

Le WEP 64 bits utilise une clé de chiffrement de 40 bits à laquelle est concaténé un vecteur d'initialisation (initialization vector ou IV en anglais) de 24 bits. La clé et le vecteur d'initialisation forment ainsi une clé RC4 de 64 bits permettant de chiffrer les données échangées. Au moment où la norme WEP a été rédigée, les restrictions imposées par le gouvernement des États-Unis d'Amérique sur l'export des moyens cryptographiques limitaient la taille des clés. Une fois ces restrictions retirées, les principaux fabricants étendirent le WEP à 128 bits en utilisant une clé de 104 bits.

Une clé WEP de 128 bits est saisie comme une suite de 13 caractères ASCII ou 26 caractères hexadécimaux. Chaque doublet hexadécimal représente 8 bits de la clé WEP. 8 * 13 = 104 bits. En ajoutant le vecteur d'initialisation (IV) de 24 bits, on obtient ce que l'on appelle « une clé WEP de 128 bits ».

Un mécanisme utilisant des clés WEP de 256 bits est disponible. Comme pour les mécanismes précédemment mentionnés, 24 bits sont réservés pour le vecteur d'initialisation (IV), laissant ainsi 232 bits pour la clé de chiffrement. Cette clé est habituellement saisie comme une suite de 58 symboles hexadécimaux. (58 * 4 = 232 bits) + 24 = 256 bits.

Malheureusement, la longueur des clés n'est pas le problème de sécurité le plus sévère du WEP.

Les failles

Parce que RC4 est un algorithme de chiffrement par flot, la même clé ne doit pas être utilisée deux fois pour chiffrer les données échangées. C'est la raison de la présence d'un vecteur d'initialisation (IV). Ce vecteur, transmis sans protection, permet d'éviter la répétition. Cependant, un IV de 24 bits n'est pas assez long pour éviter ce phénomène sur un réseau très actif. De plus, le vecteur d'initialisation est utilisé de telle façon qu'il rend le WEP sensible à une attaque par clé apparentée.

De nombreux systèmes WEP requièrent que la clé soit saisie en hexadécimal. Certains utilisateurs choisissent des clés qui forment des mots avec les symboles 0 à 9 et A à F (C0DE C0DE C0DE C0DE par exemple). De telles clés peuvent le plus souvent être facilement devinées.

En août 2001, Fluhrer et al. a publié une analyse cryptologique qui exploite la manière selon laquelle l'algorithme RC4 et l'IV sont utilisés dans le WEP. Cette analyse révèle une attaque passive qui permet de retrouver la clé RC4 après une écoute clandestine du réseau pendant quelques heures. L'attaque a rapidement été implantée et des outils automatisés ont été publiés depuis lors. Il est possible de réaliser ce type d'attaque avec un ordinateur personnel, du matériel courant et des logiciels disponibles gratuitement.

Cam-Winget et al. (2003) ont étudié une série d'imperfections dans le WEP. Ils écrivent : « Experiments in the field indicate that, with proper equipment, it is practical to eavesdrop on WEP-protected networks from distances of a mile or more from the target » (ce qui signifie en français : « Des expérimentations dans ce domaine indiquent qu'avec un équipement adéquat il est aisé d'espionner des réseaux protégés par du WEP à une distance d'un mile ou plus »). De surcroît, ils rapportent deux faiblesses générales :

  • le WEP est optionnel, de nombreuses installations ne l'ont donc jamais activé ;
  • le WEP n'inclut pas un protocole de gestion des clés, le mécanisme se reposant à la place sur une unique clé partagée entre tous les utilisateurs.

En 2005, une équipe du FBI des États-Unis d'Amérique fit la démonstration qu'il est possible de pénétrer un réseau protégé par du WEP en 3 minutes en utilisant des outils disponibles publiquement (par exemple grâce au logiciel Aircrack-ng disponible sous Linux et Windows).

Depuis juillet 2006, il est possible de pénétrer les réseaux protégés par WEP en quelques secondes seulement, en tirant parti de la fragmentation des paquets pour accélérer le cassage de la clé. Les détails de cette technique sont expliqués dans l'article en anglais "A final nail in WEP's Coffin" (Un dernier clou dans le cercueil du WEP)

Les solutions

Pour pallier les problèmes de sécurité du WEP, il est très largement recommandé de remplacer le WEP par le WPA ou le WPA2. Les deux apportent une bien meilleure sécurité. Certains anciens points d'accès Wi-Fi peuvent avoir besoin d'être remplacés pour permettre le passage à l'un ou l'autre mécanisme. Toutefois, ces remplacements sont relativement peu coûteux. La mise en place de tunnels, comme des tunnels IPsec, est une autre alternative au WEP. Si jamais le WEP doit être conservé pour une raison ou pour une autre, les clés doivent être choisies aléatoirement et changées fréquemment, quotidiennement même.

Références

Liens externes

  • Portail de la cryptologie Portail de la cryptologie
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Wired Equivalent Privacy ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Wep de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Wep — Wep, obs. imp. of {Weep}. [1913 Webster] …   The Collaborative International Dictionary of English

  • WEP — is a three letter acronym that may refer to:* West European Politics (WEP), a journal of comparative politics * Wired Equivalent Privacy, a deprecated wireless network security standard * War emergency power, for fighter aircraft * Water Extended …   Wikipedia

  • WEP — steht für: Wired Equivalent Privacy, ein WLAN Verschlüsselungsalgorithmus Web Efficiency Panel, Methode zur Effizienzmessung von Online Werbung der Gesellschaft für Konsumforschung (GfK) Welternährungsprogramm der Vereinten Nationen, eine… …   Deutsch Wikipedia

  • Wep — steht für: Weiterentwicklungsprogramm der Bundesregierung seit 2002 für die Magnetschwebebahn Transrapid Welternährungsprogramm der Vereinten Nationen, eine internationale Organisation Windows Entertainment Pack, eine Computerspielesammlung Wired …   Deutsch Wikipedia

  • WEP — UK US noun [U] IT ► ABBREVIATION for Wired Equivalent Privacy: a system for keeping information private on wireless networks: »Enabling WEP can significantly cut the speed at which data is transmitted …   Financial and business terms

  • WEP — WEP, acrónimo de Wired Equivalency Privacy es sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Proporciona encriptación a nivel 2. Está basado en el… …   Enciclopedia Universal

  • WEP — Wired Equivalent Privacy Pour les articles homonymes, voir Wired. Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi Fi. Les réseaux sans fil diffusant les messages échangés par ondes… …   Wikipédia en Français

  • WEP — Wired Equivalent Privacy (WEP)  алгоритм для обеспечения безопасности сетей Wi Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две …   Википедия

  • Wep — /wɛp/ (say wep) noun William Edwin → Pidgeon …  

  • WEP — Wired Equivalent Privacy (Computing » Drivers) * Wireless Encryption Protocol (Computing » Security) * Wireless Equivalent Privacy (Internet) * Windfall Elimination Provision (Governmental » US Government) * Work Experience Program (Business »… …   Abbreviations dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”