Klein和PTW wep攻击

Question

我正在着手实施克莱因的wep攻击。

为此，我设置了一个wep加密路由器，并从中收集了50,000个独特的IVs。我试着只计算K0，意思是键的第一个字节。

我运行了我所有的IVs，并计算了方程，正如论文所说的，同时记录了每一个计算值被重复的次数。最后，我要打印前30名的结果。

我的问题是：

1. 键的正确的第一个字节不在前30个结果中的一个。
2. 我一直把负数当作钥匙。

也许我的计算出了什么问题？也许我没能正确理解算法？

如果需要的话，我会把我的代码放在这里，但是由于计算非常简单，我认为还有其他的错误。

我将此作为参考：http://www.item.ntnu.no/_媒体/人物/个人/博士/安东/克莱因_和_ptw_攻击_在……上面_wep.pdf

Answer 1

我不是密码专家，但我研究过对WEP的攻击。假设您正确地实现了计算，我知道有两个可能的问题：

1. 有些钥匙很难破解，需要的IVs比正常的要多得多。你可能选了其中一个。
2. 这次攻击是一次已知的明文攻击。传统上，攻击是使用ARP数据包执行的，因为它们可以很容易地识别并且具有一个已知的前缀。如果在ARP数据包中混合了几个非ARP数据包，则攻击将无法工作。