- Fournit une méthode d'authentification et de crypatage
- 802.11 mécanisme natif
- Définit pour offrir le même niveau de protection qu'un câble
- Utilise un mécanisme d'authentification à clé partagée pour crypter les données.
- Basé sur l'algorithme RC4 (RSA)
- Utilise une clé symétrique: le même clé sert au chiffrement et au déchiffrement du message
- Cette clé est partagée par l'expéditeur et le destinataire d'un message: le premier pour chiffrer, le sesond pour déchiffrer
- Configurer la clé partagée: chaine alphanumérique de 40 à 104 bits
- IV de 24 bits:
- Incrémenté de 1 à chaque paquet, transmis en clair.
- Sur un réseau de 11 Mbps, à forte charge, les 2^24 possibilitées de l'IV sont épuisées
- Si un pirate a la connaissance d'un message émis en clair, il peut déchiffrer le contenu de n'importe quel autre message émis avec le même IV, et ce sans connaître la clé utilisée pour le cryptage.
- Manque de protection contre la réutilisation du IV.
- Une même clé est partagée entre les stations et le point d'accès
- La clé est rarement changée
- Confidentialité, intégrité, authentification remises en cause.
