But : éclaircir les différents chiffrement WEP utilisés sur les équipement 802.11 (a/b/g)
Les différentes cartes WiFi n'ont pas toujours les mêmes représentations lors de la configuration des systèmes de chiffrement. Afin d'éclaircir tout ça, voici une explication.
Il existe 3 types de chiffrement WEP :
- clé de 64 bits (ou 64-24 = 40 bits). 10 caractères hexadécimaux ou 5 caractères ASCII
- clé de 128 bits (ou 128-40 = 104 bits). 26 caractères hexadécimaux ou 13 caractères ASCII
- clé de 256 bits (ou 256-24 = 232 bits). 58 caractères hexadécimaux ou 29 caractères ASCII
Pourquoi -24 bits ?
Le Vecteur d'Initialisation (IV) est une série de 24 bits diffusés en clair par tout équipement 802.11 (incluant donc les normes b et g).
Celui-ci est normalement modifié aléatoirement pour chaque trame émise. Pour son utilisation dans 802.11, il est associé à la clé privée pour définir, au fur et à mesure des changements du IV, un grand nombre de clés dérivées possibles ainsi qu'une rotation rapide de ces clés.
Les avantages sont multiples : cela permet d'abord à un équipement d'associer une trame à un moment T puisqu'une trame émise à un temps T n'utilisera pas le même IV qu'une trame émise à un temps T+1. Ensuite, cela permet d'empêcher de déduire la clé privée trop facilement, puisque pour cette déduction, on a besoin de plusieurs trames chiffrées avec la même clé dérivée, ce qui est sensé poser un problème au vu du grand nombre d'IV différents possibles ( possibilités).
Quelques liens :
Explication concernant les IVs
Pour les interessés : cours d'introduction au WiFi
Lors d'un prochain article je vous expliquerai les normes concernant le WPA/WPA2 personnel/entreprise.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
2 commentaires
un aussi grand nombre d'IV n'est pas nécessaire pour cracker une clé wep, quelques millions suffisent
Bien moins d'IV sont nécessaires depuis les version ptw d'aircrack, mais je ne parlais pas là des IVs nécessaire mais de la composition d'une clé WEP 😉