Ne avevamo già parlato in precedenza ma l’articolo era scritto a fini pratici quindi non ci eravamo soffermati eccessivamente sul funzionamento del WEP. Ci siamo proposti di sviscerare a fondo con una serie di articoli questo argomento. Anche agli utenti più smaliziati propongo l’ordine di lettura riportato qua sotto ed in particolare l’articolo sull’algoritmo RC4 è essenziale per capire gli attacchi FMS korek e PWT.

In questo approfondimento analizzeremo la trasmissione wep , la struttura e la creazione di un singolo pacchetto , porremo molta attenzione all’algoritmo RC4 studiandone a fondo il funzionamento e le sue debolezze note fino ad ora. La comprensione delle anomalie statistiche (correlazioni) del RC4 servirà a capire senza problemi  alcuni attacchi vecchi e nuovi verso il WEP come l’FMS, KOREK e Klein-PWT . Anche se ometteremo le dimostrazioni matematiche (che riportero’ solo a richiesta..) per alcuni tipi di attacco cercheremo di riportare degli esempi esaurienti proposti da Eric Tews, uno dei creatori dell' impareggiabile PWT attack. Se ne avremo il tempo scriveremo degli script di simulazione di tali attacchi (anche con il vostro aiuto no?).

Ringrazio ed incoraggio chi avrà la pazienza di essere accompagnato da noi in questo affascinante viaggio nell’algoritmica !

A chi è interessato esclusivamente all'algoritmica puo' saltare la parte [3] e [4] in quanto dedicata al WEP.

[1] Creazione e struttura di un pacchetto WEP

[2] L'algoritmo RC4 nel dettaglio

[3] Spiegazione del Fake-Auth (falsificazione autenticazione e Packet injection)

[4] Ricavare il keystream in una comunicazione WEP (Chop-chop e ARP-injection)

[5] Analisi del FMS attack

[6] Analisi dei vari KOREK attack

[7] Attacco PWT

NOTA: i link non evidenziati sono in fase di scrittura...