Pour gérer vos consentements :
Categories: Mobilité

WEP : un cryptage sans fil insuffisant

Et l’on reparle de la sécurité des réseaux sans fil… Lors de la conférence Black Hat de Las Vegas, réunissant administrateurs système, hackers et DSI, un chercheur a démontré qu’il suffisait de 5 à 30 secondes pour s’introduire dans un réseau sans fil. Les informations véhiculées par ondes radio sont a priori plus faciles à intercepter que celles transitant par des câbles. Ce problème a bien évidemment été envisagé par les concepteurs du 802.11, la norme la plus couramment utilisée aujourd’hui pour les réseaux sans fil. Ils ont donc mis en place un système de chiffrement appelé WEP (Wired Equivalent Privacy) de 40 et 128 bits. L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées. Seul petit hic, le WEP ne serait pas assez efficace.

Ce n’est pas première fois que des chercheurs évoquent la faiblesse de WEP. Ainsi, des chercheurs de l’université de Berkeley en Californie viennent de découvrir une grosse faille de sécurité dans le protocole de sécurité 802.11. Dans leur rapport, les chercheurs affirment avoir trouvé un moyen de se connecter sur ces réseaux Wep et surtout d’y faire entrer leur propre information. Jusqu’ici les constructeurs ont surtout déclaré que l’intrusion sur le réseau sans fil n’était pas à la portée du premier venu.

Bien choisir ses mots de passe

La clé de 128 bits utilisée pour chiffrer les données serait toutefois assez complexe à casser. Aussi, Tim Newsham, un chercheur de la société de sécurité @Stake présent au Black Hat rappelle que les mots de passe mal choisis peuvent toujours être forcés avec une bonne vieille technique, celle du dictionnaire. Il suffit d’essayer tous les mots les uns après les autres…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago