WEP (Wired Equivalent Privacy)
Qu'est-ce que WEP (Wired Equivalent Privacy) ?
WEP (Wired Equivalent Privacy)Premier protocole de confidentialité Wi-Fi, datant de 1997, aujourd'hui considéré comme cassé et inadapté à tout usage en production.
WEP était le mécanisme de chiffrement initial défini dans IEEE 802.11. Il utilisait le chiffrement par flot RC4 avec un IV court de 24 bits et une clé partagée statique. De nombreuses failles — réutilisation d'IV, attaques FMS et KoreK, chopchop — permettent à un attaquant de retrouver la clé à partir de quelques minutes de trafic capturé avec des outils comme aircrack-ng. La Wi-Fi Alliance a déprécié WEP en 2004 et standardisé WPA puis WPA2. Aujourd'hui, WEP doit être considéré comme du clair : il n'offre quasiment aucune protection contre l'écoute passive ou l'usurpation active. Les réseaux qui l'utilisent encore doivent être migrés sans délai vers WPA2 ou WPA3, en isolant les équipements anciens dans des VLAN très segmentés.
● Exemples
- 01
Un attaquant capture des IV d'un réseau WEP et retrouve la clé avec aircrack-ng en quelques minutes.
- 02
Un audit identifie un système de contrôle industriel encore en WEP et impose son remplacement.
● Questions fréquentes
Qu'est-ce que WEP (Wired Equivalent Privacy) ?
Premier protocole de confidentialité Wi-Fi, datant de 1997, aujourd'hui considéré comme cassé et inadapté à tout usage en production. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie WEP (Wired Equivalent Privacy) ?
Premier protocole de confidentialité Wi-Fi, datant de 1997, aujourd'hui considéré comme cassé et inadapté à tout usage en production.
Comment se défendre contre WEP (Wired Equivalent Privacy) ?
Les défenses contre WEP (Wired Equivalent Privacy) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de WEP (Wired Equivalent Privacy) ?
Noms alternatifs courants : Wired Equivalent Privacy.