> Tech > La clé WEP

La clé WEP

Tech - Par iTPro - Publié le 24 juin 2010
email

La clé de réseau statique WEP est semblable à  la clé prépartagée d'IPSec (IP Security) : c'est un secret partagé entre deux appareils sans fil qui désirent communiquer (par exemple, client sans fil et AP). WEP utilise une clé de réseau (de 40 ou 104 bits de long) pour l'authentification

La clé WEP

et le cryptage.
Certains fournisseurs sèment la confusion
en indiquant une clé de 40 bits
comme ayant 64 bits de long ou une
clé de 104 bits comme ayant 128 bits.
Dans chaque combinaison, les systèmes
sont les mêmes : les longueurs de clé réelles sont de 40 bits et de 104
bits respectivement. Les 24 bits restants
concernent un paramètre d’initialisation
non configurable par l’utilisateur.

La plupart des systèmes reconnaissent
une clé de réseau hexadécimale,
mais certains acceptent une clé ASCII.
Ce détail a son importance si l’on mélange
des produits de divers fournisseurs.
Vous pouvez stocker quatre clés
dans un appareil sans fil 802.11b et définir
l’index pour qu’il spécifie la clé active.
L’index de clé varie aussi d’après le
fournisseur : numérotation 0-3 pour certains, 1-4 pour d’autres.

Le standard 802.11b stipule que la
clé de réseau doit être installée sur
chaque unité du réseau, indépendamment
du médium sans fil. La plupart
des fournisseurs demandent à  l’utilisateur
d’installer les clés manuellement
(ou de les stocker sur l’appareil sans
fil). Par conséquent, la plupart des utilisateurs
doivent taper une clé dans
leur AP et taper la même clé dans leur
client sans fil. Exemple d’une clé hexadécimale
WEP de 128 bits : AB 02 1F 1A
93 2C DF FF 71 AB 29 F5 D9. (Le cryptage
et le décryptage utilisent la même
clé.) Les systèmes 802.11b n’offrent
pas un moyen pratique et rationnel
pour gérer ces clés. Imaginez-vous faisant
le tour de vos utilisateurs sans fil
et tapant cette clé – et imaginez qu’il
faille la changer fréquemment !
(Rappelons que la rotation de clés régulière
et fréquente est un important
facteur de sécurité dans votre WLAN
802.11b de base.)

Je conseille un cryptage sur 128
bits. Si l’AP et l’adaptateur sans fil acceptent
tous deux des clés ASCII, préférez-
les sans hésiter aux clés hexadécimales
plus difficiles à  mémoriser. De
plus, prenez en considération les appareils
qui supportent la gestion de clés
automatique, bien qu’ils soient généralement
plus coûteux et souvent « propriétaires
».

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT