Comment Apple bridait les premières bornes AirPort

Apple propose des bornes Wi-Fi depuis une grosse quinzaine d’années maintenant, et la société bride parfois ses produits. La première génération, Graphite, est intéressante sur ce point : il est possible de passer certaines limites en bidouillant un peu.
airportlg

Les bornes Apple sont intéressantes, parce qu’elles contiennent de vraies cartes Wi-Fi, tout du moins dans les premières générations. La première génération (Graphite) intègre une carte Lucent « Silver » (milieu de gamme, 802.11b), la seconde génération (Snow) contient une carte AirPort et la troisième génération (Extrême) se base sur une carte AirPort Extrême, la même que celle utilisée dans certains Mac.

Dans la borne de première génération, donc, la carte est une Lucent WaveLAN Silver, une carte compatible 802.11b (11 mégabits/s) mais limitée au WEP sur 64 bits. Plus exactement, au WEP 40 bits : sur les 64 bits de la clé, 24 sont utilisés pour le chiffrement lui-même. C’est une limite artificielle : les cartes WaveLAN Gold (Lucent ou Orinoco) gèrent le WEP 128 bits et sont identiques matériellement. Mieux, Apple a proposé une mise à jour des cartes AirPort, limitées à la base à 64 bits, pour passer en 128 bits, et ça fonctionne sur les cartes tierces (j’en reparlerais un jour). A noter que la limitation originale vient du fait que les USA interdisaient l’exportation d’appareils avec un chiffrement sur 128 bits…

Bronze, Silver, Gold (la Silver provient de la borne)

Bronze, Silver, Gold (la Silver provient de la borne)

Dans la pratique, il est possible de tout simplement remplacer la carte Silver par une Gold dans la borne AirPort. Ca se démonte facilement, il suffit d’enlever la carte et de mettre la nouvelle à la place.

Une carte Gold

Une carte Gold

Question logiciel, c’est plus tendu. Les outils d’Apple ne permettent pas de fixer un mot de passe WEP 128 bits, mais il existe des solutions alternatives pour les premières bornes, car elles étaient basées sur un design Lucent (et donc un logiciel Lucent). J’ai utilisé Freebase sous Windows mais il en existe d’autres. Il permet de fixer un mot de passe hexadécimal de 26 caractères (13 octets, 104 bits), bien évidemment uniquement si la borne a été mise à jour.

L'utilitaire ne propose que du 40 bits

L’utilitaire ne propose que du 40 bits


Freebase propose du 128 bits

Freebase propose du 128 bits

Point amusant, l’utilitaire d’Apple est capable de se rendre compte que la borne travaille en WEP 128 bits une fois le mot de passe fixé, mais ne permet pas de le changer.

WEP 128 bits détecté

WEP 128 bits détecté


L'utilitaire a du mal

L’utilitaire a du mal

En 2015, ça ne sert pas vraiment : à part pour quelques rares périphériques comme le Nabaztag, il n’y a aucune raison d’utiliser du WEP ou même du 802.11b, tant les autres versions du Wi-Fi sont courantes.