在网络上进行了很长时间的研究之后,我仍然无法找到任何代码/算法来显示共享密钥身份验证在 WEP 中的工作原理,特别是如何计算响应。
总体概念很明确:
- 移动台 (MB) 向接入点 (AP) 发送连接请求。
- 美联社以挑战回复
- MB 加密这个挑战(它必须证明拥有共享密钥)并将其发送回 AP
- AP 验证密文并允许访问。
现在:
挑战是 128 字节。
如何计算响应?在wireshark 中打开流量时,响应通常是136 字节,这意味着加密还包括其他内容。
这应该是这样的:
RC4(IV + 挑战 + CRC32(挑战))
我在哪里可以验证这个表达式是否正确?
此外:
- IV 是 6 个十六进制数字(所以 3 个字节),这意味着可能有一个字节的扩展。这个扩展是如何计算的?
- 挑战是 128 字节
- CRC-32 是否仅在挑战文本上计算?它也包括IV吗?
您能否参考任何官方文档,我可以在其中找到计算中涉及的字段的完整规范?谢谢