WEP (Wired Equivalent Privacy)

WEP (confidentialité équivalente filaire) est une norme protocole réseau qui ajoute de la sécurité à Wifi et autre 802.11réseaux sans fil. Le WEP a été conçu pour offrir aux réseaux sans fil le même niveau de protection de la vie privée qu'un réseau filaire comparable, mais des défauts techniques limitent considérablement son utilité. Des normes de protection plus récentes et plus solides ont remplacé le WEP par défaut pour la plupart des réseaux modernes.

Comment fonctionne WEP

WEP utilise un schéma de cryptage des données basé sur une combinaison de valeurs de clé générées par l'utilisateur et le système. Les implémentations originales de WEP ont pris en charge les clés de cryptage de 40 morceaux plus 24 bits supplémentaires de données générées par le système, conduisant à des clés de 64 bits de longueur totale. Pour augmenter la protection, ces méthodes de cryptage ont ensuite été étendues pour prendre en charge des clés plus longues, comprenant 104 bits (128 bits de données totales), 128 bits (152 bits au total) et 232 bits (256 bits au total) variantes.

Lorsqu'il est déployé sur une Connexion Wifi, WEP crypte le flux de données à l'aide de ces clés afin qu'il ne soit plus lisible par l'homme mais qu'il puisse être traité par les appareils récepteurs. Les clés ne sont pas envoyées sur le réseau mais sont stockées sur le réseau sans fil Adaptateur de réseau ou dans le registre Windows.

WEP et réseau domestique

Les consommateurs qui ont acheté des routeurs 802.11b/g au début des années 2000 n'avaient aucune option de sécurité Wi-Fi pratique disponible autre que WEP. Il a servi l'objectif fondamental de protéger un réseau domestique contre la connexion par les voisins.

Accueil routeurs à large bande qui prennent en charge WEP permettent généralement aux administrateurs d'entrer jusqu'à quatre clés WEP différentes dans la console du routeur afin que le routeur puisse accepter les connexions des clients configurés avec l'une de ces clés. Bien que cette fonctionnalité n'améliore pas la sécurité d'une connexion individuelle, elle offre aux administrateurs une flexibilité supplémentaire dans la distribution des clés aux périphériques clients. Par exemple, un propriétaire peut désigner une clé à utiliser uniquement par les membres de la famille et une autre clé pour les visiteurs. Grâce à cette fonctionnalité, les clés visiteurs peuvent être modifiées ou supprimées sans modifier les appareils de la famille.

Pourquoi WEP n'est pas recommandé pour une utilisation générale

WEP a été introduit en 1999. En quelques années, plusieurs chercheurs en sécurité ont découvert des failles dans sa conception. Les "24 bits supplémentaires de données générées par le système" sont techniquement connus sous le nom de vecteur d'initialisation et se sont avérés être une faille de protocole critique. Avec des outils simples et facilement disponibles, un pirate peut déterminer la clé WEP et l'utiliser pour pénétrer dans un réseau Wi-Fi actif.

Des améliorations spécifiques au fournisseur du WEP, telles que le WEP+ et le WEP dynamique, ont tenté de corriger certaines des lacunes du WEP, mais ces technologies se sont avérées inutilisables.

Remplacements pour WEP

WPA remplacé WEP en 2004, et WPA2 remplacé WPA. Bien qu'il soit préférable d'exécuter un réseau avec WEP activé que de fonctionner sans aucune protection de cryptage sans fil, la différence est négligeable du point de vue de la sécurité.