Pas de doute, le WEP (ou première tentative de sécurisation des liaisons sans fils) est bien mort: ce standard dont on connait les faiblesses n'est plus sûr du tout. En effet, un petit programme, apparu sur le net sous le nom de Aircrack, a juste besoin d'une petite centaine de paquets collectés passivement pour cracker une clé en quelques secondes. Une petite centaine de paquets, cela correspond à environ une écoute de 2 minutes d'un réseau 802.11g dont le trafic est important. (Voyez le lien n°2, stats et utilisation de la bande passante)

Le WEP est donc à éviter. De 2 à 5 minutes pour récolter les paquets, quelques secondes de plus pour cracker la clé, même les clés changées toutes les dix minutes peuvent faire l'objet d'une attaque qui pourrait aller jusqu'à compromettre la confidentialité des données pendant plusieurs minutes. Les clés uniques distribuées par le 802.1X à chaque machine du réseau réduisent certes le nombre de paquets envoyés par machine (la clé étant unique pour une machine donnée), mais ces réseaux laissent toujours la possibilité de se connecter à un réseau WEP que l'on aura réussi à compromettre. Pour un temps limité au moins.

L'article pointé fait le tour d'un certain nombre d'outils et donne une bonne indication du temps de plus en plus court qu'il faut pour compromettre un réseau protégé par le WEP.
Et ce n'est probablement que le début. Les techniques devenant de plus en plus simples à mettre en oeuvre et nécessitant de moins d'expertises techniques ou informatiques. Il est probablement temps de dire au revoir au WEP.

AirCrack (test de l'utilitaire en anglais)

Stats et utilisation de la bande passante (anglais)