WEP (confidentialité équivalente filaire)
WEP (Wired Equivalent Privacy) est un protocole réseau standard qui renforce la sécurité du Wi-Fi et des autres réseaux sans fil 802.11. WEP est conçu pour fournir aux réseaux sans fil le même niveau de protection de la vie privée que les réseaux câblés comparables, mais des défauts techniques limitent considérablement son utilité. Des normes de protection plus récentes et plus strictes ont remplacé le WEP par défaut sur la plupart des réseaux modernes.
Comment fonctionne WEP
WEP utilise un schéma de cryptage des données basé sur une combinaison de valeurs de clé générées par l’utilisateur et le système. L’implémentation originale de WEP prenait en charge une clé de cryptage de 40 bits plus 24 données supplémentaires générées par le système, ce qui donnait une longueur totale de clé de 64 bits. Pour une protection accrue, ces méthodes de chiffrement ont ensuite été étendues pour prendre en charge des clés plus longues, notamment les variantes 104 bits (128 bits au total), 128 bits (152 bits au total) et 232 bits (256 bits au total).
Lorsqu’il est déployé sur une connexion Wi-Fi, WEP utilise ces clés pour crypter le flux de données afin qu’il ne soit plus lisible par l’homme, mais puisse être traité par l’appareil récepteur. Les clés ne sont pas envoyées sur le réseau, mais sont stockées dans la carte réseau sans fil ou dans le registre Windows.
WEP et réseau domestique
Les consommateurs qui ont acheté des routeurs 802.11b/g au début des années 2000 n’avaient pas d’options de sécurité Wi-Fi pratiques autres que WEP. Son objectif fondamental est de protéger le réseau domestique des connexions des voisins.
Les routeurs haut débit domestiques qui prennent en charge le WEP permettent généralement aux administrateurs de saisir jusqu’à quatre clés WEP différentes dans la console du routeur afin que le routeur puisse accepter les connexions des clients configurés avec l’une de ces clés. Bien que cette fonctionnalité n’augmente pas la sécurité d’une connexion individuelle, elle offre aux administrateurs une plus grande flexibilité dans la distribution des clés aux appareils clients. Par exemple, un propriétaire peut désigner une clé pour les membres de la famille uniquement et une autre clé pour les visiteurs. Avec cette fonctionnalité, la clé d’invité peut être modifiée ou supprimée sans modifier l’appareil domestique.
Pourquoi WEP n’est pas recommandé pour une utilisation générale
WEP a été lancé en 1999. En quelques années, plusieurs chercheurs en sécurité ont découvert des failles dans sa conception. Les « 24 bits de données supplémentaires générées par le système » sont techniquement connus sous le nom de vecteur d’initialisation et se sont avérés être un défaut critique du protocole. Avec un outil facile à utiliser, les pirates peuvent déterminer la clé WEP et l’utiliser pour pénétrer dans un réseau Wi-Fi actif.
Les améliorations spécifiques au fournisseur de WEP, telles que WEP+ et Dynamic WEP, tentent de remédier à certaines des lacunes de WEP, mais ces techniques se sont avérées irréalisables.
Alternatives au WEP
WPA a remplacé WEP en 2004 et WPA2 a remplacé WPA. Bien que l’exécution d’un réseau compatible WEP soit préférable à l’exécution sans cryptage sans fil, la différence est négligeable du point de vue de la sécurité.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
