ID : 무선AP의 1, 2, 3, 4 값(24비트)
IV(WEP Key) : 무선AP에서 설정 부분에 임의로 사용자가 생성할 수 있는 무작위 값 4개(40비트 또는 104비트)
ID + WEP Key = WEP Seed 값이 생성, 생성된 WEP Seed 값을 사용하여 암호화 함
우리가 WEP Crack 할 때는 패킷 프레임에서 ID값(24비트)을 알아내고 40비트의 WEP Key값을 Brute forcing을 통해
결국 WEP Seed 값을 구할 수 있게 된다.
P1 : Plane Text 1
P2 : Plane Text 2
C1 : Cipher Text 1
C2 : Cipher Text 2
Key1 : Pre-Shared Key 1
Key2 : Pre-Shared Key 2
P1 XOR Key1 = C1
P2 XOR Key1 = C2
P1 XOR P2 = (C1 XOR Key1) XOR (C2 XOR Key1)
P1 XOR P2 = (C1 XOR C2) XOR (Key1 XOR Key1)
Key1 XOR Key1 = 0
P1 XOR P2 = C1 XOR C2
P1 = (C1 XOR C2) XOR P2
※ 이 경우 P1 값과 P2 값을 모르기 때문에 C1과 C2에 Brute forcing Attack을 통해 P1 값을 알아내어 P2 값을 구한다.
ex)
C1 = 4 XOR □
C2 = 5 XOR □
□ = (4 XOR □ XOR 5 XOR □)
여기서 □ 에 어떠한 값을 대입해도 이 공식은 성립하게 된다.
P1 = C1 XOR Key1
WEP Key Crack 툴의 경우 이러한 원리에 의해 64비트 또는 128비트 전체를 Brute forcing 하는 것 보다 24비트를 뺀
64 - 24 = 40비트 또는 128 - 24 = 104비트 만을 Brute forcing 공격 하는 것이 시간상으로 효율적이다.
SONY PlayStation3의 그래픽 연산 처리장치인 SPU 또는 일반 PC의 그래픽카드의 연산처리장치 GPU가 병렬처리 연산을 CPU보다 월등히 빨리 한다.
'Hacking Tech > Wireless Hacking' 카테고리의 다른 글
| [무선해킹시리즈 5-2 해킹실습5] WPA1도 뚫어!! - WPA1 Crack (0) | 2022.09.07 |
|---|---|
| [무선해킹시리즈 5-1] WPA1은 또 뭐야? (0) | 2022.09.05 |
| [무선해킹시리즈 4-3 해킹실습4] WEP 암호화를 뚫어 공유기에 붙어보자 - WEP Crack (0) | 2022.09.04 |
| [무선해킹시리즈 4-2] WEP의 취약점이 뭐길래 공격이 가능한걸까? (0) | 2022.09.03 |
| [무선해킹시리즈 4-1] WEP (Wired Equivalent Privacy)이 뭔데? (0) | 2022.09.02 |