(Dernière modification le 19 avril 2008 à 16:27)

But : éclaircir les différents crytpages WEP utilisés sur les équipement 802.11 (a/b/g)

Les différentes cartes WiFi n’ont pas toujours les mêmes représentations lors de la configuration des systèmes de cryptage. Afin d’éclaircir tout ça, voici une explication.

Configuration du cryptage WEP (WiFi)

Il existe 3 types de cryptage WEP :

  • clé de 64 bits (ou 64-24 = 40 bits). 10 caractères hexadécimaux ou 5 caractères ASCII
  • clé de 128 bits (ou 128-40 = 104 bits). 26 caractères hexadécimaux ou 13 caractères ASCII
  • clé de 256 bits (ou 256-24 = 232 bits). 58 caractères hexadécimaux ou 29 caractères ASCII

Pourquoi -24 bits ?

Le Vecteur d’Initialisation (IV) est une série de 24 bits diffusés en clair par tout équipement 802.11 (incluant donc les normes b et g).
Celui-ci est normalement modifié aléatoirement pour chaque trame émise. Pour son utilisation dans 802.11, il est associé à la clé privée pour définir, au fur et à mesure des changements du IV, un grand nombre de clés dérivées possibles ainsi qu’une rotation rapide de ces clés.
Les avantages sont multiples : cela permet d’abord à un équipement d’associer une trame à un moment T puisqu’une trame émise à un temps T n’utilisera pas le même IV qu’une trame émise à un temps T+1. Ensuite, cela permet d’empêcher de déduire la clé privée trop facilement, puisque pour cette déduction, on a besoin de plusieurs trames chiffrées avec la même clé dérivée, ce qui est sensé poser un problème au vu du grand nombre d’IV différents possibles ($2^{24}$ possibilités).

Quelques liens :
Explication concernant les IVs
Pour les interessés : cours d’introduction au WiFi

Lors d’un prochain article je vous expliquerai les normes concernant le WPA/WPA2 personnel/entreprise.

Auteur : Mr Xhark

Fondateur du blog et passionné par les technologies je partage mes découvertes quotidiennement.

Tags: , , , ,