Le cryptage consiste à rendre incompréhensibles les paquets d'informations circulant à travers le réseau, pour ne les rendre accessibles qu'à ceux qui sont préalablement autorisés à en disposer et qui possèdent la "clé" de décryptage.
Plusieurs méthodes existent et la plus courante est la clé WEP (Wired Equivalent Privacy).
Ce n'est pas la plus "résistante" mais elle s'avère amplement suffisante pour un réseau local de particulier.
Pour les entreprises, il sera nécessaire d'utiliser des méthodes beaucoup plus efficaces.
En quoi consiste le cryptage WEP ?
Le WEP est un protocole chargé du chiffrement des trames 802.11 utilisant l'algorithme symétrique RC4 avec des clés d'une longueur de 64 bits, 128 bits ou 256 bits
En d'autres termes, c'est une "clé de codage" à parir de laquelle la machine qui "émet"
va crypter une information et la même clé donc servira à la décrypter sur la machine qui "reçoit" cette informaion.
Un tout petit exemple, simpliste certes, mais qui permet de comprendre la règle.
Imaginez que vous vous voulez transmettre le mot "Wifi" à l'un de vos correspondants et que vous voulez qu'il
soit le seul à le comprendre. Vous allez le crypter de manière à ce que les caractères transmis ne soient pas le "w",
le "i", le "f" et le "i", mais des caractères de
substitution soit, "23" pour le "w", le "9" pou le
"i", le "6" pour le "f" et encore "9
" pour le "i". Vous avez compris que c'est la séquence de l'alphabet qui est utilisée.
Votre réseau enverra le paquet "23969" au lieu du paquet "wifi" et si la machine
de votre correspondant connait la "clé", elle affichera "wifi" !
La clé WEP procède de la même manière mais en beaucoup plus compliqué et plus sûr.
Laissons tomber le codage 64 bits facilement "cassable" et voyons les 128 et 256 bits.
La clé WEP 128 bits consiste en la création d'un code de 26 caractères hexadécimaux de
0 à F.
Par exemple "FD137EA096BC7ACF5002FDB01F". Comme on le voit, on est loin de l'exemple simpliste cité
plus haut mais tout de même, dans le principe, c'est à partir de cette clé que votre ordinateur va crypter les informations à transmettre.
Chaque symbole représente 4 bits de la clé WEP. 4 * 26 = 104 bits, auxquels il faut ajouter le vecteur d'initialisation (IV)
de 24 bits, pour parvenir aux 128 bits.
Un procédé de clés WEP de 256 bits est disponible. Comme pour le 128 bits, 24 bits sont réservés
pour le vecteur d'initialisation (IV), et 232 bits pour la clé de chiffrement. Cette clé est habituellement saisie comme une suite
de 58 symboles hexadécimaux. Par exemple :
"FD137EA0F96BC7ACF5002FDB01FFD137EA0B96BC7ACF5002FDB01F"
(58*4=232 bits+24=256 bits). Le codage 256 bits n'est pas disponible sur tous les points d'accès. C'est en fonction des marques.
Pour saisir ces clés, toujours dans la partie "Configuration Wi-Fi", allez dans "Cryptage " et procédez. Exemple :
Vous pouvez saisir jusqu'à quatre clés WEP. Cela renforcera la protection en vous permettant de changer régulièrement la clé par défaut.
Il est également permis de choisir une clé WEP en code "ASCII". La séquence n'est plus alors limitée de "0 à F" mais peut contenir tous les chiffres et toutes les lettres de l'alphabet, comme un mot de passe. Cependant, cette méthode n'est pas forcément comprise par toutes les cartes Wi-Fi. Préférez donc la saisie en hexadécimal.
Pratiquement tous les points d'accès et routeurs du marché n'autorisent que le cryptage à l'aide de clés WEP et sont souvent limités à 128 bits. C'est dommage surtout quand on sait que la clé WEP est cassable et qu'il existe même des utilaires librement téléchargeables sur le Net à l'instar de Aircrack, pour ne citer que le plus connu. Par conséquebt, changez votre clé WEP "très fréquemment".
Norme ASCII
La norme ASCII (American Standard Code for Information Interchange) est la norme de codage de caractères en informatique la plus
connue et la plus largement compatible. C'est également la variante américaine du codage de caractères ISO/CEI 646.
ASCII contient les caractères nécessaires pour écrire en anglais. Elle a été inventée par l'américain Bob Bemer en 1961. Elle est à la base
de nombreuses autres normes (Unicode, ISO 8859-1, Windows-1252), qui l'étendent.
Système hexadécimal.
Le système hexadécimal est un système de numération utilisant la base 16.
Le nom hexadécimal provient du fait qu'il utilise les 10 premiers chiffres arabes (décimal, dix) puis les 6 premières lettres de l'alphabet latin
(hexa, six) : 0 1 2 3 4 5 6 7 8 9 A B C D E F.
L'usage précisement de ces chiffres-là fut imposé mondialement par l'entreprise Américaine IBM qui commença à l'utiliser depuis 1963. Il est
actuellement le standard reconnu.
Ce format est largement utilisé en informatique car il se convertit facilement avec le système binaire, qui est utilisé par les ordinateurs.
Le système hexadécimal utilise jusqu'à quatre fois moins de chiffres que le système binaire pour représenter le même nombre.
Vecteur d'initialisation.
En cryptographie, un vecteur d'initialisation (en anglais initialization vector ou IV) est un bloc de bits combiné avec le premier bloc de données
lors d'une opération de chiffrement.
Il est utilisé dans le cadre des modes d'opération d'un algorithme de chiffrement symétrique par blocs ou pour un chiffrement par flux
comme RC4.
Il est généré de manière aléatoire puis transmis en clair avec le reste du message. Dans d'autres systèmes, on peut
utiliser des données comme le inode du fichier chiffré.