Le WEP est-il toujours une chose?
L'autre jour, j'étudiais la section de sécurité Wi-Fi pour une certification pentesting et il y a une longue partie sur le cracking WEP. Est-ce que approfondir le cracking WEP en vaut la peine?
Selon cette statistique: https://wigle.net/stats# environ 7% des réseaux Wi-Fi utilisent encore WEP pour le chiffrement aujourd'hui. Ce n'est pas beaucoup, mais en même temps, c'est beaucoup si l'on considère que le WEP a été déprécié en 2004.
Pensées?
Malheureusement, WEP est toujours présent dans le monde. Il existe des systèmes et des périphériques hérités dans certains environnements qui ne peuvent faire que le WEP, ainsi qu'un certain nombre de réseaux qui n'ont personne intéressé et/ou suffisamment informé pour mettre à jour. Comme de nombreux progrès technologiques, l'élimination progressive des anciennes technologies prend du temps. Regardez IPv4 vs IPv6 après 20 ans et dites-moi lequel est encore prédominant.
Cela étant dit, le WEP n'est plus viable dans les réseaux 802.11 modernes. Non seulement le WEP n'est pas viable dans les réseaux 802.11 modernes, ni le TKIP (a été initialement utilisé dans le cadre de WPA). Depuis la publication de l'amendement 802.11n à la norme, l'utilisation de l'un ou l'autre nécessite que les appareils désactivent l'utilisation des débits de données HT ou VHT.
En d'autres termes, l'utilisation de WEP ou TKIP fait fonctionner un réseau 802.11 moderne (c'est-à-dire 802.11n ou plus récent) un peu mieux qu'un réseau 802.11a/g. Bien que vous tiriez parti de certains des avantages des normes plus récentes, les performances (qui sont la force motrice typique pour les personnes à mettre à niveau) sont annulées.
Mais tout cela mis à part, je dois souligner que les statistiques de Wigle sont un peu "imparfaites" à moins que vous ne compreniez réellement ce que vous regardez vraiment. Wigle est une grande base de données d'informations collectée par les utilisateurs. Cependant, à ma connaissance, ils ne vieillissent pas les anciennes données pour un certain nombre de raisons (par exemple, ce n'est pas parce que quelqu'un n'a pas enregistré d'informations mises à jour sur un réseau qu'elles ne sont pas encore présentes).
Vous avez donc un grand nombre de réseaux présents dans leurs données qui ne sont pas présents dans le monde réel. Si vous vérifiez de nombreuses entrées WEP, elles n'auront pas été mises à jour dans 5 ans ou plus. Beaucoup d'entre eux sont probablement partis ou remplacés.
Dans le graphique de la page des statistiques de Wigle, ils affichent simplement le pourcentage de leurs entrées de base de données qui utilisent les technologies respectives. Ils ne montrent pas actuellement les technologies réellement déployées dans le monde réel. Le déclin affiché du WEP est en grande partie dû à l'ajout de nouveaux réseaux à la base de données qui n'utilisent pas le WEP, plutôt qu'à la suppression des réseaux WEP de la base de données. Tirant de l'API Wigle.net, ces statistiques peuvent présenter une image plus précise du déclin du WEP:
All Entries
-------------------
464,429,878 (Total)
31,800,699 (WEP)
---WEP: 6.85%---
Updated since 2014
-------------------
343,970,477 (Total)
8,550,789 (WEP)
---WEP: 2.49%---
Updated since 2016
-------------------
233,996,263 (Total)
4,374,629 (WEP)
---WEP: 1.87%---
Updated since 2017
-------------------
158,548,717 (Total)
2,707,548 (WEP)
---WEP: 1.71%---
Comme vous pouvez le voir, bien que le WEP soit toujours présent, les statistiques réelles du WEP dans la nature sont bien inférieures au nombre de 6-7% auquel vous faisiez référence.
J'ai étudié le WEP en tant que projet à l'école (de bons exemples de ce qui devrait pas faire en crypto!). Quand j'ai regardé les statistiques d'utilisation, c'était 8% (si vous pensez aux 45% en 2010). Même si cela semble faible, je pense que cela a pris beaucoup de temps et je vois toujours une connexion Wi-Fi réglée sur WEP (en France).
À mon avis, cela ne devrait plus être une option, même pour une compatibilité descendante. J'ai pris trop de temps pour le déprécier, étant donné que la première attaque automatisée a été publiée en 2001.
Le WEP est en panne depuis longtemps, mais la mise à niveau du WEP vers le WPA2 implique la livraison de nouveau matériel pour chaque point d'accès, appareil client, répéteurs, etc. C'est un investissement énorme à faire à la fois, donc des appareils compatibles sont disponibles (en fait, ils sont toujours en cours de fabrication, tous les téléphones intelligents que je connais sont capables de se connecter aux réseaux WEP), et c'est un cycle: il n'est pas nécessaire de migrer du WEP vers le WPA2 pour le moment car des appareils compatibles existent et il n'est pas nécessaire de changer tous les appareils à cause la compatibilité est toujours là.
Étant donné que, bien que l'impact de l'exploitation du WEP puisse être élevé et que l'attaque soit assez simple et connue, la probabilité de l'attaque n'est pas aussi grande qu'il n'y paraît. Un attaquant doit être physiquement au même endroit que l'AP vulnérable et suffisamment proche pour pouvoir envoyer des paquets de manière fiable. Et malheureusement, ce genre de risque a tendance à être ignoré