上次提到IV佔3個字節,是用來和密鑰組合成密鑰種子,作爲RC4算法的輸入,來產生加密字節流對數據進行加密的。每個數據幀都會有個IV(這個有待確認,我只抓到數據幀有IV)由於IV佔24位,所有再2的24次方後,IV就不可避免的產生了重複。
大家可以看到Initialization Vector(初始向量就是IV)爲0x1d9cea,就是16進制的1d,9c,ea,佔三個字節。這個是我自己AP做的實驗,我的密鑰是ascii碼格式的0987654321234,換成16進制就是0x30,0x39,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31,0x32,0x33,0x34,這13個字節和3個字節的IV組成16字節(128位)的密鑰,我用自己寫的RC4算法程序產生的第一個字節爲16進制的38;
自己寫的算法程序
上次提到,數據包的第一個加密字節爲RC4算法產生的第一個字節和LLC頭的第一個字節(0xaa)加密(做異或操作)的結果,16進制的38換成2進制就是00111000,16進制的aa換成2進制就是10101010,兩個做異或操作,結果爲10010010,換成16進制就是92,現在我們再來看抓到的數據幀
看到沒,92,這個我們的計算結果是完全一致的,我們就可以利用這個,再根據RC4的算法缺點,P解出WEP密鑰。