WEP : un cryptage sans fil insuffisant

Et l’on reparle de la sécurité des réseaux sans fil… Lors de la conférence Black Hat de Las Vegas, réunissant administrateurs système, hackers et DSI, un chercheur a démontré qu’il suffisait de 5 à 30 secondes pour s’introduire dans un réseau sans fil. Les informations véhiculées par ondes radio sont a priori plus faciles à intercepter que celles transitant par des câbles. Ce problème a bien évidemment été envisagé par les concepteurs du 802.11, la norme la plus couramment utilisée aujourd’hui pour les réseaux sans fil. Ils ont donc mis en place un système de chiffrement appelé WEP (Wired Equivalent Privacy) de 40 et 128 bits. L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées. Seul petit hic, le WEP ne serait pas assez efficace.

Ce n’est pas première fois que des chercheurs évoquent la faiblesse de WEP. Ainsi, des chercheurs de l’université de Berkeley en Californie viennent de découvrir une grosse faille de sécurité dans le protocole de sécurité 802.11. Dans leur rapport, les chercheurs affirment avoir trouvé un moyen de se connecter sur ces réseaux Wep et surtout d’y faire entrer leur propre information. Jusqu’ici les constructeurs ont surtout déclaré que l’intrusion sur le réseau sans fil n’était pas à la portée du premier venu.

Bien choisir ses mots de passe

La clé de 128 bits utilisée pour chiffrer les données serait toutefois assez complexe à casser. Aussi, Tim Newsham, un chercheur de la société de sécurité @Stake présent au Black Hat rappelle que les mots de passe mal choisis peuvent toujours être forcés avec une bonne vieille technique, celle du dictionnaire. Il suffit d’essayer tous les mots les uns après les autres…