Brute Force Attack

Známy začiatok plaintextu a krátka reálna dĺžka kľúča umožňuje pri nazbieraní

malého množstva párov {IV, začiatok RC4 výstupu} urobiť výpočtovo náročný bruteforce

útok, respektíve slovníkový útok na zistenie zdieľaného šifrovacieho kľúča. Táto

metóda je použiteľná len pre 64-bitové WEP – dĺžka tajného kľúča je iba 40 bitov, pri

použití alfanumerických a tlačiteľných znakov je entropia kľúča oveľa menšia.

Obrana proti Brute-Force attack

Použitie 128-bitového WEP (dĺžka kľúča 104 bitov) s náhodne vygenerovaným

kľúčom možnosť brute-force útoku značne minimalizuje. V praxi sa ale metóda bruteforce

samotná takmer nepoužíva, pretože existujú oveľa efektívnejšie spôsoby, ako

WEP prelomiť (viď. ďalej v tejto kapitole). Hrubá sila sa obvykle používa len na

dopočítanie 1-2 chýbajúcich bajtov kľúča pri FMS (Fluhrer-Mantin-Shamir, autori útoku)

a KoreK útokoch (viď. 4.7 a 4.8).

Použitie RSN (WPA/WPA2) zabráni tomuto druhu brute-force útoku – šifrovací

kľúč je dlhší a mení sa, a preto „nie je čo hľadať