Qu'est-ce qu'une clé WEP?
Les clés WEP (Wired Equivalent Privacy) sont un élément essentiel de la norme WEP, conçue pour renforcer la sécurité des réseaux sans fil. Une seule clé WEP est utilisée pour chiffrer et déchiffrer les données avant et après la transmission sans fil. Les clés peuvent avoir deux formats de caractères différents et peuvent avoir plusieurs longueurs différentes. La norme WEP s’est révélée vulnérable à plusieurs attaques différentes capables de déchiffrer une clé WEP en quelques minutes et est considérée comme obsolète depuis le début des années 2000.
Étant donné que les réseaux sans fil utilisent des ondes radio pour transmettre des données, il est possible d’écouter les communications à l’aide d’un ordinateur portable ou de tout autre appareil pouvant écouter les ondes radio à une fréquence donnée. La norme WEP, introduite à la fin des années 90, empêche cela en utilisant des «clés» pour chiffrer les informations avant de les transmettre sur un réseau sans fil. La même clé est généralement utilisée pour le cryptage, le décryptage et l'authentification. Ainsi, tout utilisateur externe qui ne dispose pas de la clé appropriée ne peut intercepter qu'un signal brouillé.
Une clé WEP standard peut utiliser un codage hexadécimal (HEX) ou American Standard Code for Information Interchange (ASCII). Ces termes désignent la manière dont les lettres et les chiffres sont codés dans les 1 et les 0 binaires compris par les ordinateurs. Les clés hexadécimales peuvent inclure n'importe quel nombre compris entre 0 et 9 et les lettres de A à F. Les caractères ASCII incluent toutes les lettres de l'alphabet anglais, des chiffres et des symboles communs (#, @,!, & Etc.). Certains appareils ne peuvent utiliser que les mots de passe HEX, tandis que d'autres acceptent l'un ou l'autre format. Les outils en ligne et les routeurs Wi-Fi ™ peuvent convertir les mots de passe standard en une forme HEX pour les périphériques prenant en charge une seule norme.
La longueur d'une clé WEP est déterminée par le type de cryptage WEP utilisé. La forme la plus simple utilise soit dix caractères hexadécimaux, soit cinq caractères ASCII pour un total de 40 bits d’information. Ces 40 bits sont ensuite combinés avec un ensemble prédéfini de 24 bits appelé «vecteur d’initialisation» pour un total de 64 bits. Pour cette raison, certains fabricants d'équipements de réseau sans fil se réfèrent au WEP 64 bits en tant que WEP-40 ou WEP 40 bits, même s'ils utilisent tous un total de 64 bits. La plupart des périphériques sans fil prennent également en charge une version plus puissante du WEP qui utilise 128 bits (104 bits définis par l'utilisateur plus le vecteur d'initialisation 24 bits) permettant 26 caractères HEX ou 13 caractères ASCII. Certains appareils prennent en charge des clés plus longues, bien que cela ne fasse pas partie des spécifications officielles.
Bien qu'il soit encore utilisé sur la plupart des équipements de réseau, le WEP souffre de graves problèmes de sécurité et ne doit pas être utilisé à moins que des problèmes de compatibilité ne le rendent nécessaire. Il existe plusieurs attaques contre le standard et beaucoup sont capables de déchiffrer une clé WEP en une minute à peine. En conséquence, un réseau sans fil utilisant WEP n'est que légèrement plus sûr qu'un réseau sans cryptage. La plupart des équipements de réseau vendus depuis le milieu des années 2000 prennent en charge une norme plus récente et plus sécurisée appelée WPA (Wi-Fi ™ Protected Access) ou son successeur, WPA2.