La clé de réseau statique WEP est semblable à la clé prépartagée d'IPSec (IP Security) : c'est un secret partagé entre deux appareils sans fil qui désirent communiquer (par exemple, client sans fil et AP). WEP utilise une clé de réseau (de 40 ou 104 bits de long) pour l'authentification
La clé WEP
et le cryptage.
Certains fournisseurs sèment la confusion
en indiquant une clé de 40 bits
comme ayant 64 bits de long ou une
clé de 104 bits comme ayant 128 bits.
Dans chaque combinaison, les systèmes
sont les mêmes : les longueurs de clé réelles sont de 40 bits et de 104
bits respectivement. Les 24 bits restants
concernent un paramètre d’initialisation
non configurable par l’utilisateur.
La plupart des systèmes reconnaissent
une clé de réseau hexadécimale,
mais certains acceptent une clé ASCII.
Ce détail a son importance si l’on mélange
des produits de divers fournisseurs.
Vous pouvez stocker quatre clés
dans un appareil sans fil 802.11b et définir
l’index pour qu’il spécifie la clé active.
L’index de clé varie aussi d’après le
fournisseur : numérotation 0-3 pour certains, 1-4 pour d’autres.
Le standard 802.11b stipule que la
clé de réseau doit être installée sur
chaque unité du réseau, indépendamment
du médium sans fil. La plupart
des fournisseurs demandent à l’utilisateur
d’installer les clés manuellement
(ou de les stocker sur l’appareil sans
fil). Par conséquent, la plupart des utilisateurs
doivent taper une clé dans
leur AP et taper la même clé dans leur
client sans fil. Exemple d’une clé hexadécimale
WEP de 128 bits : AB 02 1F 1A
93 2C DF FF 71 AB 29 F5 D9. (Le cryptage
et le décryptage utilisent la même
clé.) Les systèmes 802.11b n’offrent
pas un moyen pratique et rationnel
pour gérer ces clés. Imaginez-vous faisant
le tour de vos utilisateurs sans fil
et tapant cette clé – et imaginez qu’il
faille la changer fréquemment !
(Rappelons que la rotation de clés régulière
et fréquente est un important
facteur de sécurité dans votre WLAN
802.11b de base.)
Je conseille un cryptage sur 128
bits. Si l’AP et l’adaptateur sans fil acceptent
tous deux des clés ASCII, préférez-
les sans hésiter aux clés hexadécimales
plus difficiles à mémoriser. De
plus, prenez en considération les appareils
qui supportent la gestion de clés
automatique, bien qu’ils soient généralement
plus coûteux et souvent « propriétaires
».
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
