| Cryptographie - Sécurité des réseaux informatiques sans fil : le WEP |
 |
 |
 |
| Articles - Dossiers | |
| Écrit par Jean-Bernard KONDOSZEK | |
| Jeudi, 15 Mai 2008 19:36 | |
|
La sécurité a toujours été une des principales sources de problèmes des réseaux sans fil et cela en majeure partie à cause du type de support de transmission. La libre diffusion dans l’air des ondes qui transportent l’information ne se limite plus à un support physique et n’importe qui peut accéder à ces ondes par l’intermédiaire d’un équipement de réception minimum : avant, s’introduire dans la chaîne de transmission d’un réseau représentait une partie de la difficulté, maintenant on capte directement les ondes à la volée. En ce qui concerne le réseau Wi-Fi (Wireless Fidelity), sa sécurisation initiale est assurée par un simple protocole, le WEP. Le WEP est l’acronyme anglais de Wired Equivalent Privacy, ce qui signifie littéralement « confidentialité équivalente au réseau filaire ». Ainsi ce protocole veux en théorie, comme l’indique son nom, offrir une confidentialité comparable à celle d’un réseau informatique filaire classique. La pratique a cependant prouvé que c'est loin d'être le cas. Le faible niveau de sécurité a conduit d’autres systèmes de protection, tels le WPA ou le WPA2 par exemple, à le remplacer bien plus efficacement. Le protocole WEP est un mécanisme simple de chiffrement des données directement intégré dans la norme 802.11. C'est sur cette norme que se base le réseau sans fil Wireless Fidelity, appelé plus communément Wi-Fi. Le mécanisme de sécurité des trames se base sur une clé, initialement prévue d’une longueur de 64 bits mais qui évoluera rapidement vers 128 puis ensuite 256 bits pour assurer relativement une meilleure sécurité. Cette clé se décompose en deux parties : la première va servir à la confidentialité en servant de clé de chiffrement et la deuxième partie, qui utilise toujours 24 bits, concerne uniquement l’initialisation en servant de vecteur d’initialisation. Ces deux parties forment la clé WEP, qui doit être connue non seulement du point d’accès, mais également de chaque client du réseau ainsi que de toute personne désirant se connecter au réseau. Le WEP se sert de l’algorithme symétrique en stream cipher RC4. La clé de chiffrement est utilisée pour créer un nombre pseudo aléatoire d’une longueur égale à la longueur de la trame à envoyer. Celle-ci est alors chiffrée par masquage avec un xor (ou exclusif) entre le nombre pseudo aléatoire et la trame. Ainsi encryptée, la trame est envoyée sur le réseau, l’intégrité étant aussi assurée via le contrôle de redondance cyclique CRC-32. Cette sécurité est toutefois devenue très insuffisante à cause de plusieurs failles critiques. Tout d’abord le WEP n’est pas toujours activé par défaut dans les réseaux Wi-Fi notamment parce qu’il est avant tout une option. Ensuite, le fait d’utiliser une clé unique partagée pour tout le réseau est une faiblesse de sécurité : parvenir à trouver la clé permet de pénétrer dans le réseau et de déchiffrer toutes les communications associées. La clé est généralement choisie par certains utilisateurs de façon arbitraire car elle est saisie sous forme hexadécimale : ainsi les caractères A à F et les chiffres 0 à 9 sont utilisés pour créer des clés trop faciles à deviner. Il existe une autre faiblesse au niveau du vecteur d’initialisation, trop court pour éviter la répétition sur le chiffrement des données envoyées quand le trafic est très dense, ce qui rend le WEP trop sensible à une attaque par clé apparentée. Les deux failles de sécurité les plus importantes concernent l’utilisation du RC4 dans le WEP : Fluhrer, Mantin et Shamir ont publiés une analyse qui explique la manière de retrouver la clé après une écoute passive du réseau pendant plusieurs heures, suffisamment longtemps pour stocker assez de trafic. La banalisation de cette attaque, facile à effectuer avec de faibles moyens, rend le WEP beaucoup trop vulnérable. Une dernière technique d’intrusion à été révélée en 2006 : cette technique utilise la fragmentation des paquets pour pénétrer un réseau Wi-Fi en quelques secondes seulement. Commentaires (1)
 Ecrivez un commentaire
|
|
RSS feed Comments
http://www.tuto-fr.com/tutoria...rcrack.php
Mais il faudra que votre carte wifi soit compatible avec le mode monitor.