La faiblesse du WEP vient de l'utilisation de RC4 ET du fait que la clef ne change pas.
RC4 en soit ne pose pas (trop) de problème.
Le fait que la clé ne change pas ne pose pas (trop) de problème non plus.
Le problème, c'est que certains morceaux de la clé (l'IV pour être précis en utilisant la terminologie WEP) voyagent en clair sur le réseau. Ca en soit, ce n'est encore pas trop grave (quoique ;-)
Mais là où ça devient une cata, c'est que certains IV révèlent de l'information sur les octets de la clé secrète, ce qui permet ensuite de reconstruire intégralement la clé secrète.
Pour les précisions, lire S. Fluhrer, I. Mantin et A. Shamir - Weaknesses in the key scheduling algorithm of RC4
Bon, je ne voulais pas le faire, mais tu m'y pousse ;)
ou encore le dernier MISC (http://www.miscmag.com) qui traite justement du wireless (et du WEP entre autre)
Merci pour la ref du papier sur le 802.1x, c'est pas mal :)
Dernier truc, en étant connecté au niveau 2 sur ton AP, l'attaquant ne peut pas communiquer sur le réseau, certes, mais il peut injecter du trafic, faire des dénis de services, modifier des trames, etc... ce qui est déjà pas mal non ?
[^] # Re: securite du WIFI
Posté par pappy . En réponse à la dépêche Wireless et Linux. Évalué à 8.