3.2 Les protocoles de sécurité
Le Wifi permet la connexion entre plusieurs ordinateurs via
des ondes. Mais nous nous demandons comment protéger les
données qui y transitent pour ne pas qu'on puisse y accéder ?
La réponse est le cryptage. Le Wifi crypte les
données qui transitent. Ainsi, les
Données ne peuvent être lues que si vous
connaissez la clef.
Le Wifi supporte deux normes de cryptage qui
sont :
- WEP ;
- WPA.
Pour remédier aux problèmes de
confidentialité des échanges sur un réseau sans fil, le
standard 802.11 intègre un mécanisme simple de chiffrement de
données.
3.2.1 Le Wired Equivalent Privacy (WEP).
Ce cryptage travaille avec l'algorithme RC4 pour chiffrer les
données et utilise des clés statiques de 64 ou 128 voire 152 bits
suivant les constructeurs.
Le principe du WEP consiste à
définir une clé sécrète qui doit être
déclarée au niveau de chaque adaptateur sans fil du réseau
ainsi que sur le point d'accès.
La clé sert à créer un nombre pseudo
aléatoire d'une longueur égale à la longueur de la trame.
Chaque élément du réseau voulant communiquer entre eux
doit connaître la clé secrète qui va servir au cryptage
WEP. Une fois mis en place, toutes les données transmises sont
obligatoirement cryptées. Il assure ainsi l'encryptage des
données durant leur transfert ainsi que leurs intégrités.
Cependant, le WEP possède un grand nombre de
faille, le rendant vulnérable. En effet, le cryptage RC4 présente
des faiblesses. La clé de session partagée par toutes les
stations est statique. Cela signifie que pour déployer un grand nombre
de stations Wifi, il est nécessaire de les configurer en utilisant la
même clé de session ceci ayant pour conséquence que la
connaissance de la clé est suffisante pour déchiffrer les
communications. De plus, 24 bits de la clé servent uniquement pour
l'initialisation, ce qui signifie que seuls 40 bits de la clé de 64 bits
servent réellement à chiffrer et 104 bits pour la clé de
128 bits.
Dans le cas d'une clé de 40 bits, une attaque par force
brute c'est à dire essayer toutes les possibilités de
clés peut très vite amener le pirate à trouver la
clé de session. Egalement, il existe différents logiciels, comme
« WEPCrack » sous Linux ou « Aircrack » sous Windows, qui
permettent de déchiffrer la clé en quelques minutes.
Concernant l'intégrité des données, le CRC32
implanté dans le WEP comporte une faille permettant la modification de
la chaîne de vérification du paquet à comparer à la
chaîne finale issue des données reçues, ce qui permet
à un pirate de faire passer ses informations pour des informations
valides.
A noter également que l'utilisation du WEP
réduit le débit de la connexion du fait du
cryptage/décryptage des paquets.
Néanmoins, il s'agit d'une
solution de sécurité existant dans tous les équipements
Wifi, ce qui explique qu'il soit très utilisé par le grand public
ainsi que par certaines entreprises.
| 
