Vous avez probablement déjà entendu dire à quel point le cryptage WEP est dangereux et que vous ne devriez pas l'utiliser sur votre réseau domestique. Qu'est-ce que WEP et pourquoi les gens déconseillent-ils de l'utiliser ?
Découvrons ce que WEP signifie et tous les défauts qui l'accompagnent.
WEP signifie "Wired Equivalent Privacy", et c'est l'un des premiers protocoles de sécurité pour le Wi-Fi. Lorsque vous utilisez le Wi-Fi, votre ordinateur envoie des paquets de données à votre routeur. Si ces paquets ne sont pas chiffrés, les pirates peuvent les consulter et voir les données qu'ils contiennent. Cette tactique est connue sous le nom d'attaque Man-in-the-Middle (MitM).
Si les paquets sont cryptés, toute personne effectuant une attaque MitM sur le réseau verra ce que vous envoyez. C'est ce que WEP a résolu; il a crypté vos données afin que personne ne puisse accéder aux paquets.
Pour comprendre le défaut majeur de WEP, imaginons une entreprise qui produit des livres de puzzle. Ces livres sont réputés pour être remplis d'énigmes incroyablement délicates qui nécessitent beaucoup de puissance de calcul pour être résolues. En raison de l'extrême difficulté du livre, les gens aiment collaborer pour résoudre les énigmes.
Les auteurs du livre veulent le remplir avec suffisamment de contenu pour pouvoir en publier un autre avant que les lecteurs ne terminent l'édition actuelle. Si le grand public résout le livre avant que les éditeurs n'en publient un nouveau, ils doivent publier un nouveau livre dès que possible.
Nous pouvons décomposer la "force" de chaque livre selon ces propriétés :
À partir de ces trois propriétés, vous pouvez faire une estimation approximative du temps qu'il faudra pour résoudre un livre entier. Par exemple, s'il faut un mois à une personne pour résoudre une énigme et que le livre contient mille énigmes, il faudra une équipe dédiée de cent personnes pour résoudre le livre en 10 mois. En tant que tel, le prochain livre devrait être prêt avant que 10 mois ne se soient écoulés.
Cela signifie que plus le livre de puzzle est ancien, plus il y a de chances qu'il soit déjà résolu. Cela est particulièrement vrai pour les premières éditions de livres, qui contiennent des énigmes plus faciles et moins nombreuses que les versions ultérieures.
Dans le même ordre d'idées, l'âge du WEP en fait un choix peu sûr pour le cryptage. C'était le premier protocole créé pour le Wi-Fi, il est sorti depuis 1997 et des millions de personnes l'ont utilisé depuis.
D'après l'exemple du livre de puzzle, WEP serait le tout premier livre de puzzle à être publié et entièrement résolu. Les internautes peuvent facilement trouver des outils capables de briser la sécurité WEP, un peu comme la façon dont les gens pourraient rechercher toutes les réponses pour le premier livre de casse-tête.
Le principal problème avec WEP est qu'il n'utilise qu'une seule clé statique lors de l'envoi de données depuis votre ordinateur. Ce n'était pas un problème lorsque WEP est arrivé pour la première fois; cependant, au fil du temps, les pirates ont déchiffré le code derrière les clés. Ainsi, une fois qu'un pirate connaît la clé de votre communication Wi-Fi, il peut casser le cryptage et lire les données que vous envoyez.
Bien sûr, un pirate ne peut pas simplement appliquer une clé et espérer le meilleur --- il existe de nombreuses clés WEP que votre ordinateur peut choisir. Cependant, les pirates peuvent garder un œil sur les paquets et surveiller les modèles de cryptage. Ensuite, ils déterminent quelle clé correspond au profil et déchiffrent le code.
C'est maintenant au point où les gens peuvent télécharger des outils qui le font automatiquement pour eux. Ils dirigent le programme vers un réseau compatible WEP et le laissent surveiller le modèle et déchiffrer le mot de passe par lui-même. En tant que tel, l'utilisation d'une connexion basée sur WEP de nos jours est très dangereuse.
Si WEP est sorti en 1997, alors tout le monde a sûrement mis à jour son réseau maintenant ?
Malheureusement, le WEP est toujours présent sur certains systèmes anciens. Cela est généralement dû au fait que quelqu'un a configuré un système il y a longtemps et que les personnes qui l'exécutent ne sont pas conscientes des risques de sécurité qui surviennent si vous ne mettez pas à niveau.
Tant que le système fonctionne comme il se doit, l'organisation ne ressentira pas le besoin de se mettre à niveau. Certaines entreprises utilisent encore Windows XP, après tout !
Si vous utilisez WEP sur votre réseau domestique, vous risquez que des personnes espionnent votre connexion. En tant que tel, il vaut la peine de passer à un protocole réseau plus puissant pour empêcher les gens d'entrer.
Idéalement, vous êtes à la recherche d'un routeur prenant en charge WPA2. WPA2 est un protocole sécurisé plus difficile à déchiffrer que WEP. Ce n'est pas parfait, mais cela sécurisera votre réseau bien mieux que le WEP.
Si vous avez envie de dépenser un peu plus, vous pouvez acheter des routeurs avec WPA3 activé, ce qui est encore plus puissant; cependant, au moment de la rédaction, WPA3 est encore un protocole émergent et peut vous coûter plus cher pour le luxe.
Alternativement, si vous trouvez que le signal de votre routeur actuel devient instable sur de longues distances, vous pouvez profiter de cette opportunité pour acheter un modèle longue portée. Assurez-vous de jeter un coup d'œil aux meilleurs routeurs Wi-Fi longue portée pour quelques idées.
Alors que le WEP était autrefois sécurisé, les pirates ont rogné ses défenses au fil du temps. Maintenant, WEP est au point où un hacker en herbe peut télécharger un outil qui fait tout le travail pour lui. Si vous utilisez WEP, c'est une bonne idée d'améliorer votre sécurité et d'éviter les attaques MITM.
Si tous ces noms de protocoles de sécurité vous font tourner la tête, pourquoi ne pas en savoir plus sur les types de sécurité Wi-Fi WEP, WPA, WPA2 et WPA3 ?
