WEP signifie Wired Equivalent Privacy, une norme de sécurité du réseau sans fil Wi-Fi. UNE clé WEP est une sorte de code de sécurité pour les périphériques Wi-Fi. Les clés WEP permettent à un groupe de périphériques d’un réseau local d’échanger crypté (codés mathématiquement) les messages les uns avec les autres tout en cachant le contenu des messages de la visualisation facile par des étrangers.
Comment fonctionnent les clés WEP
Les administrateurs réseau choisissent les clés WEP à utiliser sur leurs réseaux. Dans le cadre du processus d'activation de la sécurité WEP, les clés correspondantes doivent être définies sur les routeurs ainsi que sur chaque périphérique client pour pouvoir communiquer entre elles via la connexion Wi-Fi.
Les clés WEP sont une séquence de valeurs hexadécimales tirées des nombres 0 à 9 et des lettres A à F. Voici quelques exemples de clés WEP:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
La longueur requise d'une clé WEP dépend de la version de la norme WEP utilisée par le réseau:
- WEP 40 ou 64 bits: clé à 10 chiffres
- WEP 104 ou 128 bits: clé à 26 chiffres
- WEP 256 bits: clé à 58 chiffres
Pour aider les administrateurs à créer les clés WEP correctes, certaines marques d’équipements de réseau sans fil génèrent automatiquement des clés WEP à partir de texte normal (parfois appelé phrase secrète). En outre, certains sites Web publics proposent également des générateurs de clé WEP automatiques générant des valeurs de clé aléatoires conçues pour être difficiles à deviner.
Pourquoi le WEP était-il autrefois essentiel pour les réseaux sans fil?
Comme son nom l'indique, la technologie WEP a été créée dans le but de protéger les réseaux Wi-Fi jusqu'à un niveau équivalent à celui des réseaux Ethernet. La sécurité des connexions sans fil était nettement inférieure à celle des réseaux Ethernet filaires lorsque le réseau Wi-Fi est devenu populaire. Des programmes de détection de réseau facilement disponibles permettaient à quiconque disposant d'un peu de savoir-faire technique de traverser des quartiers résidentiels et d'accéder aux réseaux Wi-Fi actifs depuis la rue. (Ceci est connu sous le nom de Wardriving). Sans le WEP activé, les renifleurs pourraient facilement capturer et afficher les mots de passe et autres données personnelles que les ménages non protégés transmettaient sur leurs réseaux. Leurs connexions Internet pourraient également être atteintes et utilisées sans autorisation.
WEP était autrefois la seule norme largement prise en charge pour la protection des réseaux Wi-Fi domestiques contre de telles attaques par renifleur.
Pourquoi les clés WEP sont obsolètes aujourd'hui
Les chercheurs de l'industrie ont finalement découvert et rendu public d'importantes lacunes dans la conception de la technologie WEP. Avec les bons outils (programmes conçus pour exploiter ces failles techniques), une personne peut pénétrer dans la plupart des réseaux protégés par WEP en quelques minutes et effectuer le même type d'attaques de détection que sur un réseau non protégé.
Des systèmes de clés sans fil plus récents et plus avancés, notamment WPA et WPA2, ont été ajoutés aux routeurs Wi-Fi et à d'autres équipements pour remplacer le WEP. Bien que de nombreux périphériques Wi-Fi l'offrent encore en option, le WEP est depuis longtemps considéré comme obsolète et ne devrait être utilisé sur les réseaux sans fil qu'en dernier recours.
