Wired Equivalent Privacy - Définition
La liste des auteurs de cet article est disponible ici.
Les failles
Parce que RC4 est un algorithme de chiffrement par flot, la même clé ne doit pas être utilisée deux fois pour chiffrer les données échangées. C'est la raison de la présence d'un vecteur d'initialisation (IV). Ce vecteur, transmis sans protection, permet d'éviter la répétition. Cependant, un IV de 24 bits n'est pas assez long pour éviter ce phénomène sur un réseau très actif. De plus, le vecteur d'initialisation est utilisé de telle façon qu'il rend le WEP sensible à une attaque par clé apparentée.
De nombreux systèmes WEP requièrent que la clé soit saisie en hexadécimal. Certains utilisateurs choisissent des clés qui forment des mots avec les symboles 0 à 9 et A à F (C0DE C0DE C0DE C0DE par exemple). De telles clés peuvent le plus souvent être facilement devinées.
En août 2001, Fluhrer et al. a publié une analyse cryptologique qui exploite la manière selon laquelle l'algorithme RC4 et l'IV sont utilisés dans le WEP. Cette analyse révèle une attaque passive qui permet de retrouver la clé RC4 après une écoute clandestine du réseau pendant quelques heures. L'attaque a rapidement été implantée et des outils automatisés ont été publiés depuis lors. Il est possible de réaliser ce type d'attaque avec un ordinateur personnel, du matériel courant et des logiciels disponibles gratuitement.
Cam-Winget et al. (2003) ont étudié une série d'imperfections dans le WEP. Ils écrivent : « Experiments in the field indicate that, with proper equipment, it is practical to eavesdrop on WEP-protected networks from distances of a mile or more from the target » (ce qui signifie en français : « Des expérimentations dans ce domaine indiquent qu'avec un équipement adéquat il est aisé d'espionner des réseaux protégés par du WEP à une distance d'un mile ou plus »). De surcroît, ils rapportent deux faiblesses générales :
- le WEP est optionnel, de nombreuses installations ne l'ont donc jamais activé ;
- le WEP n'inclut pas un protocole de gestion des clés, le mécanisme se reposant à la place sur une unique clé partagée entre tous les utilisateurs.
En 2005, une équipe du FBI des États-Unis d'Amérique fit la démonstration qu'il est possible de pénétrer un réseau protégé par du WEP en 3 minutes en utilisant des outils disponibles publiquement (par exemple grâce au logiciel Aircrack-ng disponible sous Linux et Windows).
Depuis juillet 2006, il est possible de pénétrer les réseaux protégés par WEP en quelques secondes seulement, en tirant parti de la fragmentation des paquets pour accélérer le cassage de la clé. Les détails de cette technique sont expliqués dans l'article en anglais "A final nail in WEP's Coffin" (Un dernier clou dans le cercueil du WEP)
