On croyait avoir à peu près fait de le tour de l'insécurité du protocole WEP avec l'ensemble des papiers publiés depuis plus de 6 ans sur le sujet. Un nouveau document de recherche écrit par des chercheurs de l'université de Darmstadt pousse pourtant encore plus loin l'état de l'art. Publié le 1er avril avec un titre aguicheur, Breaking 104 bit WEP in less than 60 seconds aurait pu passer pour un simple canular si une preuve de concept des idées développées n'avait pas été donnée. Pour résumer : avec leur nouvel outil aircrack-ptw, il est possible de retrouver une clé WEP de 104 bits à l'aide de seulement 40 000 paquets, avec une probabilité de 50 %, soit très rapidement. Il s'agit d'une attaque active, c'est-à-dire nécessitant l'envoi de paquets ; elle est donc potentiellement détectable.

Le papier décrit en fait l'application au WEP d'avancées récentes contre le protocole RC4, publiées par Klein, elles-mêmes issues de recherches menées par Fluhrer, Mantin et Shamir. Il est ainsi possible de retrouver les octets de la clé WEP indépendamment les uns après les autres. Comme d'autres attaques précédemment publiées, celle-ci utilise les paquets ARP, car leur taille est fixe (36 octets tout compris) et leur contenu partiellement connu à l'avance (les 8 premiers octets du paquet et de la charge utile), afin de récolter suffisamment de paquets intéressants.

Au final, pour avoir une probabilité de 95 % de trouver la clé, il ne faut avoir capturé que 85 000 paquets, ce qui améliore d'un ordre de grandeur la rapidité des attaques connues jusqu'alors. L'attaque, en terme d'espace et de temps, est à la portée de tout ordinateur actuel et même des PDAs.

Le WEP ayant depuis longtemps montré de graves faiblesses dans la protection des réseaux sans-fils, nous ne saurions évidemment que trop vous conseiller d'utiliser le protocole WPA2 (voire WPA le cas échéant) sur votre périmètre.