Útok na generátor klíče

 

Mnoho ovládačov sieťových kariet umožňuje namiesto alfanumerického kľúča

zadať tzv. „passphrase“, z ktorej sa generátorom vytvoria štyri kľúče. Tento generátor je

bežne používaný, ale nie je nijak štandardizovaný. 64-bitová verzia využíva XORovanie

(exclusive OR, vylučujúce alebo) jednotlivých znakov passphrase navzájom a RC4 PRNG

(Pseudo-Random Number Generator, generátor pseudonáhodnej postupnosti čísel) takým spôsobom,

že výsledný 40-bitový kľúč, bez ohľadu na dĺžku pôvodného passphrase, má entropiu

iba 21 bitov. Detailne je tento generátor a útok naňho popísaný v [8]. Demonštrač

program od Tima Newshama vie s pomocou 2 odchytených rámcov takýto WEP kľúč

prelomiť na stroji P4 2.6 GHz do 10 sekúnd:

$ ./wep_crack -b wep64-passphrase-2packets-stripped.cap

success: seed 0x00327821, [generated by AAAa`9sa]

wep key 1: da 37 11 e6 ac

wep key 2: 3b dd 3b c4 ef

wep key 3: 09 1d 2c c8 86

wep key 4: c6 09 e9 3e 90

834594 guesses in 3.57 seconds: 234024.09 guesses/second