Les plus geeks d’entre vous savent déjà sans doute qu’il est possible, à partir d’un ordinateur équipé de Linux et d’une carte réseau compatible, de mettre à mal la plupart des clés qui protègent les nombreux réseaux WiFi qui nous entourent. Une équipe espagnole vient de reproduire la démarche, mais à partir d’un iPhone cette fois. Avec leur application, nommée iWep, il devient en effet possible de se connecter à certains réseaux WiFi verrouillés, même si on ne détient pas la clé qui les protègent.
Avant de parler plus en détail d’iWep, on va tout de même rappeler que le fait de s’introduire sur un réseau qui n’est pas le sien est un acte passible de poursuites lourdes, et qu’il ne faut donc pas faire n’importe quoi avec ce genre d’outils. Les instructions qui suivent ne sont donc données qu’à des fins de test : autrement dit, à tester plutôt sur votre routeur que sur celui de votre voisin !
Comment ça marche ? Le principe est assez simple : sur PC, sous réserve d’avoir une carte WiFi le permettant, ou sur iPhone, il est possible d’ « écouter » ce qui se passe sur le réseau, et de récupérer certaines des informations qui transitent. Ces informations sont chiffrées au moyen d’une clé : la clé WEP. En travaillant sur les paquets détectés sur le réseau, il est possible de parvenir à déterminer cette clé, puis de l’utiliser pour se connecter.
Il faut logiquement disposer d’un iPhone jailbreaké dans la mesure où la légalité du procédé est plus que douteuse. A partir de Cydia, on devra installer les paquets MobileInstallation Patch, libpcap et libnet, très facilement accessibles après ajout de la source « http://iphone.org.hk/apt/ », puis récupérer l’application iWep via ce lien.
On injectera alors le fichier téléchargé dans iTunes, qui le reconnaitra comme une application et permettra de le transférer sur l’iPhone lors d’une synchronisation. A partir de là, on pourra lancer iWep (en espagnol uniquement) depuis son iPhone, et détecter son réseau WiFi muni d’une clé WEP. Il suffira alors de lancer le processus de récupération de la clé, et d’attendre que cette dernière soit décodée !
Pour l’instant, iWep est en bêta 0.1 et souffre donc de nombreuses limitations. On ne pourra en effet tenter de se connecter qu’à des réseaux identifiés sous la forme WLAN_XX, dont le BSSID est de type 00:02:CF (le BSSID étant, pour faire simple, une simili adresse MAC utilisée pour amorcer la connexion dans le cadre d’un réseau sans fil).
La version 0.2, déjà en cours de développement, permettra de n’afficher que les réseaux auxquels il est possible de se connecter. Par la suite, les développeurs entendent bien permettre de forcer la clé de n’importe quel réseau protégé en WEP… avant peut-être de s’attaquer aux protections WPA, bien plus difficiles à casser ?
Màj : sur son blog, Waz, l’auteur d’iWep en dit un peu plus sur le fonctionnement de cette application. Il ne s’agit pas à proprement parler d’une écoute du réseau, puis d’une tentative de déchiffrement par essai succesifs de clés, mais plutôt d’une faille dans le dispositif employé par certains fabricants de routeurs, box et points d’accès. Il apparait en effet que sur certains modèles, dans le cas d’iWep des points d’accès commercialisés en Espagne par Telefonica, la clé WEP inscrite par défaut dans la configuration de l’appareil soit en réalité croisée avec le nom du réseau WiFi (le SSID), l’adresse Mac fictive attribuée au réseau sans fil (le BSSID) et le numéro de série de l’appareil.
En croisant les différentes informations disponibles, SSID et BSSID, il devient possible d’obtenir une partie de la clé. Exemple : sur un réseau nommé WLAN_A, la séquence « A5″ est faite de caractères hexadécimaux que l’on retrouve dans une partie de la clé WEP par défaut. De la même façon, un BSSID de la forme 00:02:CF:E3:D4:56 comprend également une séquence qui, une fois convertie, donne une autre partie de la clé. A partir de ces informations, on réduit considérablement le nombre de clés susceptibles de fonctionner puisqu’il ne reste plus que quelques caractères à déterminer.
Tous ceux qui ont modifié leur clé WEP n’ont donc rien à craindre de cette méthode. En revanche, on rappellera qu’en France, le numéro des fournisseurs d’accès, Orange, fournit des Livebox dont le SSID comprend des caractères sans doute liés au numéro de série par le biais d’une conversion en hexadécimal, et qu’une clé WEP est inscrite par défaut. La méthode peut donc peut-être être reproduite sur l’une ou l’autre des Livebox disponibles sur le marché…