WEP密钥流提取

Question

使用重复的IVs捕获多个数据包之后，您可以执行cipher1 XOR cipher2 (这与拥有cleartext1 XOR cleartext2相同)，执行cipher1 XOR cleartext1将为您提供密钥流.但是如何分离这些XORed明文消息(cleartext1、XOR、cleartext2)？

Answer 1

如何从XOR中提取明文消息并不总是显而易见的。然而，在许多情况下，这是相当明显的。例如，如果一个消息是一个40字节的数据包，那么它可能是一个ARP数据包，而且您已经从连线上的数据格式中了解了一堆消息。或者，如果您知道这是HTTP请求的一部分，那么您将已经知道该请求的格式，并且确定另一条消息将很容易。

还可以确定两条消息是否以某种方式不同。例如，如果这两个值的XOR为0，那么您就知道它们是同一个字节。类似地，如果您知道其中一个消息是基于ASCII的协议(例如，HTTP/1.1报头)，则可以通过查看顶部位来确定另一条消息是否正确，这可能会导致其他更有趣的发现。

此外，RC4的许多不安全性允许您在这种情况下恢复密钥，因为RC4容易受到相关的密钥攻击，而WEP正是以这种不安全的方式使用它。在这种情况下，数据的异或并不是必要的。