WEP signifie Wired Equivalent Privacy, une norme de sécurité de réseau sans fil Wi-Fi. Une clé WEP est un code de sécurité pour les appareils Wi-Fi. Les clés WEP permettent aux appareils sur un réseau local d'échanger des messages cryptés (mathématiquement codés) entre eux tout en masquant le contenu des messages pour une visualisation aisée par des tiers.
Fonctionnement des clés WEP
Garry Wade / Getty Images
Les administrateurs réseau choisissent les clés WEP à utiliser sur un réseau. Dans le cadre du processus d'activation de la sécurité WEP, des clés correspondantes doivent être définies sur les routeurs ainsi que sur chaque appareil client pour qu'ils puissent communiquer entre eux via la connexion Wi-Fi.
Les clés WEP sont une séquence de valeurs hexadécimales tirées des nombres 0 à 9 et des lettres A à F. Voici quelques exemples de clés WEP:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
La longueur requise d'une clé WEP dépend de la version de la norme WEP exécutée par le réseau:
- WEP 40 ou 64 bits: Clé à 10 chiffres
- WEP 104 ou 128 bits: Clé à 26 chiffres
- WEP 256 bits: Clé à 58 chiffres
Pour aider les administrateurs à créer des clés WEP correctes, certaines marques d'équipement de réseau sans fil génèrent automatiquement des clés WEP à partir d'un texte normal (parfois appelé phrase secrète). En outre, certains sites Web publics proposent des générateurs de clés WEP automatiques qui génèrent des valeurs de clé aléatoires difficiles à deviner pour les tiers.
Pourquoi le WEP était autrefois essentiel pour les réseaux sans fil
Comme son nom l'indique, la technologie WEP a été créée pour protéger les réseaux Wi-Fi jusqu'à des niveaux équivalents à ceux des réseaux Ethernet. La sécurité des connexions sans fil était nettement inférieure à celle des réseaux Ethernet filaires lorsque les réseaux Wi-Fi sont devenus populaires.
Les programmes de renifleur de réseau permettaient à toute personne disposant d'un peu de savoir-faire technique de traverser les quartiers résidentiels et d'accéder aux réseaux Wi-Fi actifs depuis la rue. Ceci est devenu connu sous le nom de Wardriving. Sans WEP activé, les renifleurs pourraient capturer et afficher les mots de passe et autres données personnelles non protégées des ménages envoyés sur leurs réseaux. Leurs connexions Internet pouvaient également être atteintes et utilisées sans autorisation.
Le WEP était à une époque la seule norme largement prise en charge pour la protection des réseaux Wi-Fi domestiques contre les attaques de renifleur.
Pourquoi les clés WEP sont obsolètes aujourd'hui
Les chercheurs de l'industrie ont découvert et rendu publics les principales failles dans la conception de la technologie WEP. Avec les bons outils (tels que des programmes conçus pour exploiter ces failles techniques), une personne peut pénétrer dans la plupart des réseaux protégés par WEP en quelques minutes et effectuer le même type d'attaques de reniflage que sur un réseau non protégé.
Des systèmes de clés sans fil plus récents et plus avancés, notamment WPA et WPA2, ont été ajoutés aux routeurs Wi-Fi et à d'autres équipements pour remplacer le WEP. Bien que de nombreux appareils Wi-Fi l'offrent encore en option, le WEP a longtemps été considéré comme obsolète et ne devrait être utilisé sur les réseaux sans fil qu'en dernier recours.