WEP Cracker

Le WEP (Wired Equivalent Privacy) était le protocole de chiffrement original pour les réseaux sans fil IEEE 802.11, introduit en 1997 avec la promesse de fournir une sécurité comparable aux connexions filaires. Cependant, des faiblesses cryptographiques fondamentales dans la conception du WEP l'ont rendu trivialement cassable, menant à sa dépréciation en 2004. Comprendre les vulnérabilités du WEP reste essentiel pour les professionnels de la sécurité qui peuvent rencontrer des systèmes sans fil anciens et ont besoin d'apprécier comment les protocoles modernes se sont améliorés par rapport à ses échecs.

Pourquoi le chiffrement WEP a échoué

Le WEP utilise le chiffrement de flux RC4 avec un vecteur d'initialisation (IV) de 24 bits ajouté à la clé secrète pour chaque paquet. La faille critique réside dans cet espace IV court - avec seulement 16,7 millions de valeurs possibles, les IV se répètent inévitablement sur les réseaux actifs en quelques heures. Quand deux paquets sont chiffrés avec le même IV (une collision d'IV), un attaquant peut faire un XOR des textes chiffrés pour éliminer le flux de clé, révélant des informations sur les textes clairs. De plus, certains "IV faibles" divulguent directement des informations sur les octets de la clé secrète, permettant des attaques statistiques qui récupèrent la clé complète.

L'attaque FMS (Fluhrer, Mantin et Shamir, 2001) a démontré que la collecte de suffisamment de paquets avec des IV faibles permet la récupération complète de la clé. Les améliorations ultérieures comme l'attaque PTW (Pyshkin, Tews et Weinmann) ont réduit considérablement le nombre de paquets nécessaires, rendant le craquage WEP possible en moins d'une minute sur les réseaux actifs. Des outils comme aircrack-ng automatisent l'ensemble du processus - de la capture de paquets à la récupération statistique de la clé.

Méthodologie de craquage WEP

L'approche standard pour craquer le WEP implique de capturer le trafic sans fil contenant suffisamment d'IV uniques. Sur les réseaux silencieux, les attaquants peuvent injecter des paquets ARP replay pour générer artificiellement du trafic et accélérer la collecte d'IV. Une fois suffisamment de paquets capturés (généralement 20 000-50 000 pour les attaques PTW), l'analyse statistique identifie les octets de clé les plus probables. Le processus est entièrement passif du point de vue de la cible lorsqu'il repose sur le trafic naturel, rendant la détection extrêmement difficile.

Sécurité sans fil ancienne aujourd'hui

Bien que le WEP ait été remplacé par WPA2 et WPA3 dans la plupart des environnements, les appareils anciens incluant les vieux capteurs IoT, les systèmes de contrôle industriel et certains terminaux de point de vente peuvent encore utiliser le WEP. Les auditeurs de sécurité doivent être capables d'identifier et de signaler ces systèmes, car ils représentent des faiblesses critiques dans la posture de sécurité de tout réseau. Les leçons tirées de l'échec du WEP - espace IV adéquat, rotation des clés et chiffrement authentifié - ont directement informé la conception des protocoles de sécurité sans fil modernes.