Brute Force Attack
Známy za
čiatok plaintextu a krátka reálna dĺžka kľúča umožňuje pri nazbieranímalého množstva párov {IV, začiatok RC4 výstupu} urobi
ť výpočtovo náročný bruteforceútok, respektíve slovníkový útok na zistenie zdie
ľaného šifrovacieho kľúča. Tátometóda je použite
ľná len pre 64-bitové WEP – dĺžka tajného kľúča je iba 40 bitov, pripoužití alfanumerických a tla
čiteľných znakov je entropia kľúča oveľa menšia.Obrana proti Brute-Force attack
Použitie 128-bitového WEP (d
ĺžka kľúča 104 bitov) s náhodne vygenerovanýmkľúčom možnosť brute-force útoku značne minimalizuje. V praxi sa ale metóda bruteforce
samotná takmer nepoužíva, pretože existujú oveľa efektívnejšie spôsoby, ako
WEP prelomiť (viď. ďalej v tejto kapitole). Hrubá sila sa obvykle používa len na
dopočítanie 1-2 chýbajúcich bajtov kľúča pri FMS (Fluhrer-Mantin-Shamir, autori útoku)
a KoreK útokoch (vi
ď. 4.7 a 4.8).Použitie RSN (WPA/WPA2) zabráni tomuto druhu brute-force útoku – šifrovací
k
ľúč je dlhší a mení sa, a preto „nie je čo hľadať“