WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4″ (PDF).
Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP.
Innanzitutto WEP usa l’algoritmo RC4 per cifrare i dati: in particolare l’RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit a cui vengono aggiunti 24 bit per il vettore di inizializzazione (IV, Inizialization Vector) quando viene trasmesso in chiaro.