Nokia D211 - Sécurité WEP

background image

Sécurité WEP

Pour améliorer la sécurité des communications sur le réseau local sans fil (WLAN),

la carte Nokia D211 est dotée de la fonctionnalité de sécurité WEP (sécurité par

cryptage sans fil). Le système WEP utilise l'algorithme RC4 avec une clé de

152 bits au maximum. Cet algorithme garantit la sécurité recherchée au moyen

de deux méthodes : authentification et cryptage. L'authentification permet de

vérifier si une station sans fil est autorisée à communiquer avec une seconde

station dans une zone de couverture donnée.
En mode d'exploitation Infrastructure, l'authentification s'établit entre un point

d'accès WLAN et chaque station sans fil. Si une station sans fil reçoit un paquet

background image

Fonctions de Nokia D211

46

© Nokia Corporation 2004. Tous droits réservés.

qui n'a pas été crypté avec une clé appropriée, ce paquet est supprimé. Les

messages cryptés ne peuvent être ouverts par d'autres cartes radio que si ces

dernières utilisent toutes la même clé de cryptage. En mode d'exploitation Ad-

hoc, l'authentification s'établit entre chaque station sans fil.
Le niveau de sécurité dépend de la longueur de la clé : plus le nombre de bits est

élevé pour la clé, plus les informations envoyées sont longues à décrypter et plus

le niveau de sécurité est élevé.
Les clés WEP se composent d'une clé secrète et d'un vecteur d'initialisation de

24 bits. Par exemple, la clé WEP de 128 bits se compose d'une clé secrète de

104 bits que l'utilisateur peut définir et d'un vecteur d'initialisation de 24 bits qui

ne peut pas être contrôlé par l'utilisateur. De nombreux fabricants se réfèrent à

cette clé de 128 bits comme étant une clé de 128 bits, tandis que certains

considèrent qu'il s'agit d'une clé de 104 bits (104+24). Ces deux clés proposent le

même niveau de cryptage et sont, par conséquent, synonymes d'interopérabilité.

Conseil : Quel que soit le nom affecté aux clés WEP, toutes les clés sont

compatibles tant qu'elles ont la même longueur. Par exemple, les clés dont la

longueur est de 40 bits se composent toujours de 5 caractères

alphanumériques ou de 10 caractères hexadécimaux.

La carte Nokia D211 prend en charge trois longueurs de clés : 40 (40+24),

128 (104+24) et 152 (128+24) bits. La clé de 40 bits est compatible avec Wi-Fi

(Wireless Fidelity).
Il existe deux types de clés WEP : les clés partagées et les clés personnelles.

Clés WEP partagées
Les clés WEP partagées sont partagées par toutes les stations sans fil utilisant le

réseau ou le sous-réseau ; seules les stations disposant de la bonne clé peuvent

recevoir et décrypter des données. La même clé est chargée dans le point d'accès

WLAN. Les clés partagées sont généralement créées par l'administrateur système,

qui les distribue aux utilisateurs.
Les clés partagées sont spécifiques au réseau, chaque réseau pouvant comporter

au maximum quatre clés partagées différentes. Un point d'accès WLAN transmet

des données uniquement à l'aide de la clé active, mais il peut recevoir des données

en provenance de stations sans fil utilisant n'importe laquelle des quatre clés WEP

partagées.

Conseil : Si vous disposez d'un profil qui inclut plusieurs réseaux, il est

conseillé d'utiliser les mêmes clés WEP partagées avec tous ces réseaux.

Les clés WEP partagées étant spécifiques au réseau et indépendantes de

l'utilisateur, elles peuvent être enregistrées dans un fichier avec des profils. Les

utilisateurs peuvent importer, à partir d'un fichier ou d'une carte SIM, des profils

qui incluent des clés partagées et qui ont été créés par l'administrateur système.
Les clés partagées peuvent être utilisées seules (sécurité WEP unique) ou avec une

clé personnelle.

background image

Fonctions de Nokia D211

47

© Nokia Corporation 2004. Tous droits réservés.

Clés WEP personnelles
Chaque station sans fil peut avoir une clé WEP personnelle individuelle. Les clés

personnelles servent à garantir une sécurité supplémentaire pour les connexions

sans fil. Elles sont généralement créées par l'administrateur système, qui les

distribue aux utilisateurs. Un point d'accès WLAN utilise une clé différente pour

chaque station sans fil.
Il existe deux types de clés WEP personnelles, et la différence entre les clés réside

dans le type d'informations utilisées pour identifier l'utilisateur :

Spécifique à la station – Utilise l'adresse MAC de la carte radio pour identifier

l'utilisateur.

Spécifique à l'utilisateur – Utilise un identifiant qui peut être créé par les

utilisateurs eux-mêmes.

À l'inverse des clés WEP partagées, les clés WEP personnelles ne sont pas

spécifiques au réseau ; elles ne peuvent donc pas être enregistrées avec les profils.

Cependant, elles peuvent être enregistrées dans un fichier et être utilisées

indépendamment des profils.
Les clés WEP personnelles peuvent être utilisées uniquement avec le mode

d'exploitation Infrastructure. Les réseaux ad-hoc utilisent uniquement des clés

WEP partagées.

Remarque : Tous les points d'accès WLAN ne prennent pas en charge les clés

WEP personnelles. Pour plus d'informations, contactez votre administrateur

système.