Attaque sans fil 6/8

4. La faille du WEP : 40 bits de cryptage

Normalement, les deux parties doivent avoir la même clé WEP pour mettre en ouvre un échange crypté. La clé est d'une longueur de 64, 128 ou 256 bits. Un nombre de 24 bits semi-aléatoire, appellé « Initialization Vector » (IV), fait partie de cette clé. Une clé WEP de 64 bits ne contient donc que 40 bits de cryptage "fort" et une clé de 128 bits 104.

L'IV est placé dans l'entête de la trame cryptée et est transmis en clair. Les nouveaux outils de décryptage utilisent des techniques statistiques basées sur la capture d'IVs uniques et de dictionnaire brute-force. Il suffit ainsi d'environ 200.000 paquets pour une attaque. Quelque soit le nombre de bits utilisés, le WEP restera le vecteur d'initialisation pour en trouver la clé. L'utilisation d'une clé lourde ne retardera sa découverte qu'au maximum de quelques minutes.

Page : 1, 2, 3, 4, 5, 6, 7, 8

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés.