Útok na generátor klíče
Mnoho ovláda
čov sieťových kariet umožňuje namiesto alfanumerického kľúčazada
ť tzv. „passphrase“, z ktorej sa generátorom vytvoria štyri kľúče. Tento generátor jebežne používaný, ale nie je nijak štandardizovaný. 64-bitová verzia využíva XORovanie
(exclusive OR, vylu
čujúce alebo) jednotlivých znakov passphrase navzájom a RC4 PRNG(Pseudo-Random Number Generator, generátor pseudonáhodnej postupnosti
čísel) takým spôsobom,že výsledný 40-bitový k
ľúč, bez ohľadu na dĺžku pôvodného passphrase, má entropiuiba 21 bitov. Detailne je tento generátor a útok na
ňho popísaný v [8]. Demonštračnýprogram od Tima Newshama vie s pomocou 2 odchytených rámcov takýto WEP k
ľúčprelomi
ť na stroji P4 2.6 GHz do 10 sekúnd:$ ./wep_crack -b wep64-passphrase-2packets-stripped.cap
success: seed 0x00327821, [generated by AAAa`9sa]
wep key 1: da 37 11 e6 ac
wep key 2: 3b dd 3b c4 ef
wep key 3: 09 1d 2c c8 86
wep key 4: c6 09 e9 3e 90
834594 guesses in 3.57 seconds: 234024.09 guesses/second