假设我嗅探了 Wi-Fi,碰巧找到了 64 位 WEP 密钥。我能用它做什么?我可以反转 RC4 并将其用作密码吗?我需要包含 IV 吗?我不明白密钥是密码还是其他东西。
注意。这并不是为了让我到处破解人们的 Wi-Fi。这个问题仅用于教育目的。
答案1
用户输入的 WEP 密钥为 40 或 104 位。与每个数据包的 24 位 IV 相结合,它们成为 RC4 的 64 或 128 位密钥。
您无法仅通过嗅探找到密钥(这非常不靠谱)。您必须对共享密钥认证值进行离线强力破解,或对弱 IV 数据包进行其他自动密码分析,才能恢复 WEP 密钥。
一旦获得了 WEP 密钥,您就可以直接使用它来加入网络,或者将其提供给 Wireshark 来解码您捕获的所有数据包。