Bilan

Il apparaît maintenant que l'algorithme RC4 est trop faible pour protéger 802.11. Des erreurs d'implémentation l'ont encore fragilisé (comme par exemple l'encapsulation header SNAP systématique)

Le WEP pose à la fois problème au niveau authentification et au niveau cryptage. On aurait pu limiter les dégâts dans le cas de l'utilisation de deux protocoles différents pour l'authentification et le cryptage, car la découverte de failles dans l'un des protocoles n'aurait pas forcément posé de problème pour l'autre. Mais le WEP prend en charge les deux pré-requis de la sécurité, ce qui s'avère être une grosse erreur.

Comme nous l'avons vu, beaucoup de grands constructeurs proposent des clés allongées; mais cela s'avère être inutile puisque les failles en sont indépendantes.

Une authentification ainsi qu'un cryptage amélioré sont primordiaux pour que 802.11 puisse se développer partout sans obstacle. Cela pose plusieurs problèmes dont celui de la ré-utilisabilité des équipements actuels et celui de la lenteur d'évolution du standard.


2004-08-25