Wired Equivalent Privacy (WEP) est une norme de sécurité conçue pour fournir aux réseaux sans fil une sécurité comparable à celle des réseaux filaires. L'authentification par clé partagée est un composant essentiel de WEP, permettant de garantir que seuls les clients autorisés peuvent accéder à un réseau. Bien que le WEP ait été remplacé par d'autres technologies, il reste une caractéristique commune des appareils sans fil professionnels et grand public, et a eu un impact important sur le développement de normes d'authentification sans fil ultérieures.
Confidentialité équivalente câblée
Le travail fondamental du WEP est de protéger vos données pendant leur transit sur un réseau sans fil. La nature de la transmission sans fil crée des défis de sécurité supplémentaires par rapport à un réseau filaire. Avec un réseau filaire, les données transitent directement entre les clients via un câble. Avec un réseau sans fil, cependant, les données sont diffusées à tous les clients à portée. WEP tente d'éviter que les données privées ne soient espionnées en chiffrant les données avant le transit et en authentifiant les clients avant qu'ils ne puissent recevoir des données.
Authentification WEP
La norme WEP comprend deux types d'authentification. Le premier est l'authentification du système ouvert, qui offre une sécurité minimale car elle permet à tous les appareils demandeurs de rejoindre un réseau donné. L'authentification par clé partagée, en revanche, est un peu plus robuste. Avec la clé partagée, un client doit fournir une clé de passe préexistante pour pouvoir se connecter au réseau. Cette clé est générée à partir d'une phrase de passe saisie par l'utilisateur lors de la connexion au service.
Processus de clé partagée
Le processus d'authentification par clé partagée commence par un client qui envoie une demande d'authentification au point d'accès du réseau. Le point d'accès envoie ensuite au client un fichier crypté, que le client doit décrypter à l'aide de la phrase de passe saisie par l'utilisateur. Le client renvoie le fichier à examiner par le point d'accès. Si le fichier est le même que celui que le point d'accès a enregistré, le point d'accès sait que le client utilise la clé correcte et l'accès au réseau est accordé.
Alternatives WPA
Des recherches de l'Université de Californie à Berkeley ont prouvé que la norme WEP était imparfaite, nécessitant le développement d'une nouvelle technologie. L'accès protégé Wi-Fi (WPA) offre une authentification plus sécurisée que WEP, car il permet des phrases de passe plus longues et plus complexes ainsi qu'un cryptage amélioré de la clé elle-même. Cependant, WPA est conçu pour fonctionner sur le même matériel que WEP, et en tant que tel, WEP est encore souvent trouvé en option sur de nombreux éléments de matériel de réseau sans fil.