Choix d'un mot de passe pour les réseaux qui utilisent le protocole WEP (Wired Equivalent Privacy)

Le choix et l'utilisation d'un mot de passe WEP peuvent être difficiles car il s'agit d'un ancien protocole de sécurité développé avant que les membres de l'alliance Wi-Fi conviennent d'uniformiser le traitement des mots de passe. De ce fait, un mot de passe WEP peut ne pas fonctionner sur certains ordinateurs d'un environnement multiplate-forme.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Voici une astuce qui vous permettra de rendre un mot de passe WEP opérationnel pour chaque utilisateur en réseau :

  • Sur un réseau WEP 40 bits, choisissez toujours un mot de passe de cinq caractères.
  • Sur un réseau WEP 128 bits, choisissez toujours un mot de passe de 13 caractères. Veillez à utiliser un mot de passe sûr.

  Ce document s’intéresse exclusivement au choix du mot de passe WEP de l’administrateur réseau. Pour en savoir plus sur la saisie du mot de passe, consultez la rubrique consacrée à la connexion à un réseau sans fil crypté. Les sections suivantes expliquent les raisons pour lesquelles cette technique cette technique applicable au choix du mot de passe fonctionne avec tous les clients.  

Décrypter les chiffres

Un réseau WEP utilise une clé de chiffrement de 64 bits ou de 128 bits mais le marché Wi-Fi désigne habituellement la première par « 40 bits ». En dépit de sa légère incohérence, cette convention de nommage est facile à comprendre : le mot de passe que vous saisissez occupe soit 40 bits, soit 104 bits et, dans les deux cas, l’ajout d’un nombre aléatoire 24 bits permet d’obtenir des·clés 64 bits et 128 bits. Les nombres 40/64 et 104/128 sont donc interchangeables suivant le contexte. Les plus élevés désignent la clé totale et les plus petits le mot de passe seul.  

Problème multiplate-forme

En raison de l’ancienneté du protocole, le traitement des mots de passe WEP n’a pas été uniformisé entre éditeurs de systèmes d’exploitation et fabricants de matériel sans fil. Certains produits obligent les utilisateurs à saisir des caractères hexadécimaux relativement énigmatiques (de quatre bits chacun), tandis que d'autres permettent la saisie de mot de passe « en clair ». Un mot de passe en clair, tel que « apple » utilise des caractères ASCII standard de 8 bits chacun.  

Les produits qui permettent la saisie de mot de passe en clair (ASCII) n'obligent pas l'administrateur réseau à créer des mots de passe de 5 ou 13 caractères afin d’obtenir des équivalents sur 40 (5*8) bits et 104 (13*8) bits. Ils utilisent plutôt une routine de « hachage » pour convertir un mot de passe de longueur impaire en longueur de bit correcte. Le problème multiplate-forme se pose lorsque les résultats du hachage des produits à partir de deux fabricants différents ne correspondent pas entre eux. Les mots de passe équivalents sur le réseau qui figurent toujours au format hexadécimal sont différents.  

Conseil : Si tous vos produits sont tous compatibles avec WPA, ce protocole de sécurité plus récent permet d'éviter le problème décrit ici.  

Importance du choix de 5 ou 13 caractères

À chaque caractère latin standard correspond un équivalent hexadécimal de deux caractères. En choisissant cinq caractères pour un mot de passe 40 bits ou 13 caractères pour un mot de passe 104 bits, aucun cryptage ne sera nécessaire. Tous les fabricants de solutions sans fil convertissent directement chaque caractère latin (ASCII) au format hexadécimal en l’absence de cryptage.  

Par exemple : si votre mot de passe 40 bits est « apple », la valeur hexadécimale équivalente est 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Pour le mot de passe 104 bits « applecomputer », ce sera 6170706C65636F6D7075746572. Et cela est vrai quel que soit le fabricant.

Date de publication: