La faille mortelle du cryptage WEP
Le protocole de cryptage WEP (SEMICIERE SECURITÉ) couramment adopté par les premiers routeurs sans fil avait des clés générées statiquement et des paquets de données cryptés via l'algorithme RC4.
Mais cette conception a deux défauts mortels:
Réutilisation clé: le vecteur d'initialisation (IV) du WEP n'est que de 24 bits, ce qui facilite la réutilisation de la clé en raison de la réutilisation.
Les mots de passe faibles sont sujets à la collision: les utilisateurs définissent souvent des mots de passe à court-chiffre (tels que les anniversaires et les numéros de téléphone), et les pirates peuvent rapidement les faire correspondre en recherchant de manière approfondie via un "dictionnaire de mot de passe".
Des expériences ultérieures ont montré que même si le mot de passe WEP était réglé à 13 chiffres, le temps de fissuration ne prendrait que 22 minutes.
