Accueil » Actualité » WEP : Attention danger !

WEP : Attention danger !

Cela fait déjà quelques temps qu’on en parle sur le Net, le chiffrement WEP des réseaux sans fil est vulnérable.

Le WEP-Cracking

L’attaque «

Fluhrer – Mantin – Shamir

», qui s’attaque à un des algorithmes utilisé par le chiffrement WEP, a été mise en œuvre des 2001 (explications techniques de cette première attaque ici). En se basant sur un défaut mineur du protocole, il a été possible de récupérer une clef sous certaines conditions.

En quatre ans, la méthode a bien évolué. C’est un Français, Christophe Devine, qui a implémenté une version améliorée de l’attaque grâce aux travaux d’un hacker nommé Korek. Disponible sur le site www.cr0.net, le programme

aircrack

fonctionne sous Linux (avec toutes les cartes capables de passer en mode monitor) et sous Windows (moins de cartes sont supportées).

La principale difficulté dans le cassage d’une clef WEP c’est l’enregistrement d’un nombre de paquets suffisant. Sans trafic sur le réseau, impossible d’avoir les 50 000 à 500 000 paquets nécessaires (plusieurs millions sans les optimisations de Korek) pour finaliser l’attaque.

Mais une autre technique est apparue il y a quelques mois :

aireplay

. Grâce à ce programme, il est désormais possible de retrouver une clef 64 bits en moins de 10 minutes, comme montré sur cette vidéo*. La démonstration se fait sous Linux, mais je l’ai reproduite sous Windows XP avec une carte D-Link DWL-G650 (Atheros). Ma clef de 64 bits a été retrouvée en moins de 8 minutes.

Comment s’en protéger

Le fait que le WEP soit compromis ne veut pas dire que les réseaux sans fil ne sont plus sûrs. Il existe déjà un système de chiffrement remplaçant le WEP, il s’agit du WPA (Wifi Protected Access). Il vient d’être normalisé sous l’appellation WPA2 et Microsoft a publié la semaine dernière un patch permettant de l’utiliser sous Windows XP.

De nombreux équipements sont donc compatibles, y compris dans le domaine grand public (même la Livebox de Wanadoo l’utilise)

Avant d’aller plus loin

En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amende.

Vous pouvez (a priori) écouter les ondes, mais l’injection de paquets (méthode

aireplay

) et la connexion à un réseau dont vous auriez découvert la clef sont des intrusions caractérisées. Vous ne pourrez donc vous faire la main que sur votre propre réseau.

* codec dispo

ici