L'expert en sécurité
informatique
Attaque sans fil 6/8

4. La faille du WEP : 40 bits de cryptage

Normalement, les deux parties doivent avoir la même clé WEP pour mettre en ouvre un échange crypté. La clé est d'une longueur de 64, 128 ou 256 bits. Un nombre de 24 bits semi-aléatoire, appellé « Initialization Vector » (IV), fait partie de cette clé. Une clé WEP de 64 bits ne contient donc que 40 bits de cryptage "fort" et une clé de 128 bits 104.

L'IV est placé dans l'entête de la trame cryptée et est transmis en clair. Les nouveaux outils de décryptage utilisent des techniques statistiques basées sur la capture d'IVs uniques et de dictionnaire brute-force. Il suffit ainsi d'environ 200.000 paquets pour une attaque. Quelque soit le nombre de bits utilisés, le WEP restera le vecteur d'initialisation pour en trouver la clé. L'utilisation d'une clé lourde ne retardera sa découverte qu'au maximum de quelques minutes.

 

Bon à savoir :
La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. Une bonne formation en sécurité doit être adaptée à son public, dirigeants, employés, membres de la DSI ou futur RSSI. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.