Cassage de clés – WEP

Il suffit d'un seul paquet chiffré pour pouvoir casser le WEP et d'un client associé !
- Le paquet est décrypté grâce à l'attaque de KoreK
- Une requête ARP est forgée (en utilisant la suite chiffrante extraite)
- Cette requête est rejouée avec toujours l'IV du paquet décrypté
- La borne accepte la requête ARP (l'incrémentation de l'IV n'étant pas obligatoire dans le protocole WEP) et la rechiffre pour la transmettre au client associé (en incrémentant l'IV !)
- Il faut ~ 500 000 IV uniques pour pouvoir casser une clé WEP 128 bits
Seul Aircrack est capable de faire de l'injection de paquets et uniquement sous Linux :-) !
-  Nécessite des pilotes modifiés pour l'injection, uniquement avec les chipset Prism2/3, Prism54, Atheros, Ralink

Il suffit d'un seul paquet chiffré pour pouvoir casser le WEP et d'un client associé !