Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Clé WEP

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

WEP est un protocole de sécurisation des transmissions radiofréquences (tel que les transmissions en Wi-Fi).

Assiste.com :

WEP (Clé WEP) - Lien permanentWEP (Clé WEP)WEP (Clé WEP)

WEP = Wired Equivalent Privacy (équivalent à la vie privée filaire).

WEP est un protocole de sécurisation des transmissions radiofréquences (tel que les transmissions en Wi-Fi). Il tire son nom du fait qu'il est censé offrir, dans un système de transmissions où les données sont envoyées dans les airs et donc écoutables (lisibles) par tous, un cryptage qui ne les rend utilisables que par le propriétaire d'une clé de cryptage, la clé WEP, et donc offrir une confidentialité des données équivalentes aux réseaux filaires.

En réalité, WEP ne fait pas du tout son office et a été percé très tôt. Critiqué par les cryptologues, WEP est devenu l'abréviation de Weak Encryption Protocol (Protocole de chiffrement faible).

Une clé WEP ne résiste plus que quelques minutes à une attaque. Il existe des logiciels gratuits, principalement aircrack-ng, ou encore des boîtiers spécialisés (disponibles depuis octobre 2010 en France - ils incorporent aircrack-ng) qui récupèrent automatiquement les clés WEP à 2 km à la ronde sans aucune connaissance en informatique. En plus, ces boîtiers fonctionnent comme un point d'accès avec une puissance de 1 W au lieu des 100 mW permis en France !

Attention : Article 323-1 du code pénal

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 75 000 € d'amende.

Il est indispensable de paramétrer, dans sa "BOX", l'usage du protocole WPA ou, encore mieux, WAP2.

WEP (Clé WEP) - Pour en savoir plus - Lien permanentWEP (Clé WEP) - Pour en savoir plusWEP (Clé WEP) - Pour en savoir plus

Groupe de travail 802.11 Standardisation des réseaux locaux sans fil (WLAN - Wireless Local Area Network)