• [^] # Re: MISC 6 : (in)sécurité du wireless

    Posté par . En réponse à la dépêche MISC 6 : (in)sécurité du wireless. Évalué à 10.

    Tous les costructeurs ont sortis du WEP foireux, parce que l'attaque de S. Fluhrer, I. Mantin et A. Shamir n'était pas encore connue. Suite à la publication d cet article, les constructeurs ont commencé à détecter les clés faibles (ce qui est très facile et pas du tout coûteux) et ne les ont plus utilisées.

    Maintenant, je ne vois pas là de pb d'incompatibilité entre ls matériels qui les utilisent les les autres : quand l'émetteur qui utilise un IV faible[1], le récepteur reçoit quand même le paquet et le déchifre sans se soucier de savoir si l'IV est faible ou pas, puisqu'il dispose de toutes les informations nécessaires au déchiffrement.


    [1] l'IV (vecteur d'initialisation) est en fait constitué des premiers octets qui serviront au RC4 (algo de chiffrement) utilisé par le WEP. Certains IVs révèlent des bits de la clé secrète, d'où le qualificatif de "faible"