5. De la « replay attack » à l'« Aireplay » le Wi-Fi montre ses limites

Pour réussir l'attaque, il faut collecter un nombre suffisant de paquets pour décrypter cette clé. Il en fallait plusieurs millions. Les optimisations de Korek réduisent ce nombre entre 50.000 et 500.000. Sur un réseau passif, il est très long de récupérer le nombre suffisant de paquets. Sur un réseau actif, c'est plus aisé. Mais, il faut alors réaliser cette tâche dans un laps de temps le plus court possible : certains mécanismes de borne permettent de changer la clé WEP toutes les 5 minutes.

Les pirates utilisent deux techniques exploitant les faiblesses du Wi-Fi pour générer un trafic à l'aide d'injections de paquets.

La première technique s'appelle « replay attack ». Elle est basée sur le phénomène de rejeu de la borne. Le pirate intercepte le trafic entre la borne et un ordinateur et le ré-injecte dans le réseau, ce qui oblige la borne à répondre en générant du trafic. La seconde s'appelle « Aireplay » (inclus dans Aircrack). Elle est basée sur les trames ARP capturés qui sont broadcastées (envoyées à toutes les machines du hotspot) à intervalle de temps régulier. Les paquets ARP capturés sont réinjectés et la borne génère automatiquement une réponse qui est capturée par un sniffer.

L'utilisation de ces deux techniques permet de générer suffisamment de paquets dans un temps très court (2 à 10 minutes). Il suffit ensuite aux algorithmes de calculer la clé en quelques secondes et le pirate se connectera au réseau. Les outils utilisés pour cracker le WEP sont de plus en plus faciles d'utilisation et utilisables par un novice.