Autres options de sécurité

Ces options de sécurité empêchent les attaques au niveau des clés WEP d'un réseau sans fil. La carte sans fil prend automatiquement en charge chacune de ces options, à condition qu'elles soient activées au niveau du point d'accès.

Vérification de l'intégrité des messages (MIC)

Cette option empêche les attaques de type “ bit-flip ” (inversion de bit) au niveau des paquets cryptés. Ce type d'attaque consiste à intercepter un message crypté, puis à le retransmettre après y avoir apporté des modifications. Le destinataire accepte alors le message, car il pense qu'il est de source sûr. La vérification de l'intégrité des messages ajoute des octets à chaque paquet afin de le protéger contre toute falsification.

Protocole TKIP

Cette option empêche les attaques consistant à intercepter des paquets cryptés et à utiliser leur vecteur d'initialisation (IV) pour déchiffrer la clé WEP. Le protocole TKIP supprime cette prévisibilité afin de protéger à la fois les clés WEP à destinataire unique et les clés WEP de diffusion.

Rotation de la clé de diffusion

L'authentification EAP fournit des clés WEP dynamiques à destinataire unique pour les cartes sans fil, mais elle utilise des clés de diffusion statiques. Grâce à l'option de rotation de la clé WEP de diffusion, le point d'accès fournit une clé WEP de diffusion dynamique et la modifie à intervalles réguliers.