Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi-Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans fil une confidentialité comparable à celle d'un réseau local filaire classique.
Cependant, plusieurs faiblesses graves ont été identifiées par les cryptologues. Le WEP est parfois surnommé avec le sobriquet de Weak Encryption Protocol. Le WEP a donc été supplanté par le WPA en 2003, puis par le WPA2 en 2004 (WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance).
Malgré ses faiblesses intrinsèques, le WEP a fourni pendant un temps un niveau de sécurité minimal qui pouvait décourager les attaquants les moins expérimentés. Aujourd'hui si les utilitaires de cracking de réseaux WEP comme aircrack-ng sous GNU/Linux demandent encore quelques connaissances, les attaquants les plus novices peuvent se procurer depuis août 2010 des boitiers commerciaux à moins de 150 € qui fonctionnent sans intervention humaine, recherchent automatiquement les connexions WEP à 1 Km à la ronde, les décodent et fournissent ainsi une connexion Internet gratuite à tout ordinateur qui y est relié, indépendamment de l'OS. Le tout de manière aussi anonyme qu'illégale. +
Cependant, plusieurs faiblesses graves ont été identifiées par les cryptologues. Le WEP est parfois surnommé avec le sobriquet de Weak Encryption Protocol. Le WEP a donc été supplanté par le WPA en 2003, puis par le WPA2 en 2004 (WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance).
Malgré ses faiblesses intrinsèques, le WEP a fourni pendant un temps un niveau de sécurité minimal qui pouvait décourager les attaquants les moins expérimentés. Aujourd'hui si les utilitaires de cracking de réseaux WEP comme aircrack-ng sous GNU/Linux demandent encore quelques connaissances, les attaquants les plus novices peuvent se procurer depuis août 2010 des boitiers commerciaux à moins de 150 € qui fonctionnent sans intervention humaine, recherchent automatiquement les connexions WEP à 1 Km à la ronde, les décodent et fournissent ainsi une connexion Internet gratuite à tout ordinateur qui y est relié, indépendamment de l'OS. Le tout de manière aussi anonyme qu'illégale. +
Aucun commentaire:
Enregistrer un commentaire