La clé de réseau statique WEP est semblable à la clé prépartagée d'IPSec (IP Security) : c'est un secret partagé entre deux appareils sans fil qui désirent communiquer (par exemple, client sans fil et AP). WEP utilise une clé de réseau (de 40 ou 104 bits de long) pour l'authentification
La clé WEP
et le cryptage.
Certains fournisseurs sèment la confusion
en indiquant une clé de 40 bits
comme ayant 64 bits de long ou une
clé de 104 bits comme ayant 128 bits.
Dans chaque combinaison, les systèmes
sont les mêmes : les longueurs de clé réelles sont de 40 bits et de 104
bits respectivement. Les 24 bits restants
concernent un paramètre d’initialisation
non configurable par l’utilisateur.
La plupart des systèmes reconnaissent
une clé de réseau hexadécimale,
mais certains acceptent une clé ASCII.
Ce détail a son importance si l’on mélange
des produits de divers fournisseurs.
Vous pouvez stocker quatre clés
dans un appareil sans fil 802.11b et définir
l’index pour qu’il spécifie la clé active.
L’index de clé varie aussi d’après le
fournisseur : numérotation 0-3 pour certains, 1-4 pour d’autres.
Le standard 802.11b stipule que la
clé de réseau doit être installée sur
chaque unité du réseau, indépendamment
du médium sans fil. La plupart
des fournisseurs demandent à l’utilisateur
d’installer les clés manuellement
(ou de les stocker sur l’appareil sans
fil). Par conséquent, la plupart des utilisateurs
doivent taper une clé dans
leur AP et taper la même clé dans leur
client sans fil. Exemple d’une clé hexadécimale
WEP de 128 bits : AB 02 1F 1A
93 2C DF FF 71 AB 29 F5 D9. (Le cryptage
et le décryptage utilisent la même
clé.) Les systèmes 802.11b n’offrent
pas un moyen pratique et rationnel
pour gérer ces clés. Imaginez-vous faisant
le tour de vos utilisateurs sans fil
et tapant cette clé – et imaginez qu’il
faille la changer fréquemment !
(Rappelons que la rotation de clés régulière
et fréquente est un important
facteur de sécurité dans votre WLAN
802.11b de base.)
Je conseille un cryptage sur 128
bits. Si l’AP et l’adaptateur sans fil acceptent
tous deux des clés ASCII, préférez-
les sans hésiter aux clés hexadécimales
plus difficiles à mémoriser. De
plus, prenez en considération les appareils
qui supportent la gestion de clés
automatique, bien qu’ils soient généralement
plus coûteux et souvent « propriétaires
».
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
