Chiffrement WiFi : failles de WEP

Faille de l’identification :
- soit P la phrase envoyée en clair ;
- soit C la réponse chiffrée d’un client ;
- la relation est C = F (+) P ;
- on découvre le flux aléatoire F pour un IV ;
- le flux aléatoire est : F = C (+) P.
Pas de dispositif anti-rejeu.
Clefs de trop faibles tailles :
- pour le WEP 64 bits, une clef de 40 bits ;
- possible à trouver par force brute ;
- des IV de 24 bits, cyclent en quelques heures.
Intuiter des textes en clair :
- capture de paquets C₁ et C₂ avec le même IV ;
- ils s’écrivent : C₁ = F (+) P₁, C₂ = F (+) P₂ ;
- on obtient P₁ (+) P₂ = C₁ (+) C₂ ;
- on intuite un texte en clair (e.g. ARP), on obtient les autres.