Скажем, я прослушал Wi-Fi и обнаружил 64-ключ WEP. Что я могу сделать с этим? Могу ли я перевернуть RC4 и использовать его в качестве пароля. Нужно ли включать IV? Я не понимаю, является ли ключ паролем или что-то еще.
нота. Это не так, что я могу ходить вокруг взломать народы Wi-Fi. Этот вопрос только для образовательных целей.
Введенные пользователем ключи WEP имеют размер 40 или 104 бита. В сочетании с 24-битным IV для каждого пакета они становятся 64- или 128-битным ключом для RC4.
Вы не можете найти ключ, просто нюхая (это было бы чрезвычайно хромым). Чтобы восстановить ключ WEP, необходимо выполнить какое-то автономное грубое форсирование значений аутентификации с общим ключом или другой автоматический криптоанализ слабых IV-пакетов.
Получив ключ WEP, вы можете напрямую использовать его для подключения к сети или передать его в Wireshark для декодирования всех захваченных пакетов.
