La clé secrète

chaque appareil avait sa propre clé privée
et ne la partageait pas avec le reste
du réseau, le pirate aurait beaucoup
plus de mal à  calculer le keystream.
Pour les administrateurs de LAN,
des clés secrètes tournantes sur
chaque appareil du réseau peuvent devenir
un cauchemar. C’est pourquoi
beaucoup n’utilisent qu’une clé pour
tout le réseau et la changent peu ou
pas du tout. Le standard 802.11 n’offre
aucune méthode pour échanger des
clés ou pour exiger que chaque appareil
ou unité ait une clé unique.
L’équation précédemment mentionnée

IV + Secret Key = Keystream

montre que la valeur IV n’est que
l’un des composants nécessaires pour
calculer la valeur keystream. Pour produire
le keystream, l’algorithme RC4
applique une fonction mathématique
avec une clé secrète à  la valeur IV.
Comme celle-ci peut être facilement
obtenue et comme chaque appareil
utilise la même clé secrète, un assaillant
peut facilement déjouer cette
méthode de calcul d’un keystream.
Si le standard 802.11 employait un
algorithme utilisant une cryptographie
par clé publique, ce problème disparaîtrait
: chaque appareil pourrait avoir sa
propre clé privée. Pour chaque
échange d’information, les deux appareils
sans fil communiquant calculeraient
une clé secrète qu’ils seraient
seuls à  partager et qui ne vaudrait que
pour une transmission. Si les deux ordinateurs
devaient initier une autre
transmission, les deux appareils calculeraient
une clé secrète différente. Ce
procédé garantirait mieux l’unicité de
chaque keystream, et il faudrait beaucoup
plus d’énergie et de temps à  un
assaillant tentant de découvrir le keystream.