Hola gente, estoy pensando en una posible implementación que podría reducir el tiempo y los IVs necesarios para crackear un clave WEP y potencialmente dar un paso más hacia el crackeo del WPA+TKIP.
Pero tengo un par de preguntas al respecto sobre el algoritmo.
1) Que algoritmo (Hash supongo) se utiliza para obtener de la clave WPA la key para luego generar el keystream del RC4?
2.a) Si yo tuviese hipotéticamente suficientes keystreams descifrados con el nuevo método derivado del chop-chop (.xor), podría llegar a conseguir el key del RC4?
2.b) Si pudiese conseguir este key, podría entonces utilizarlo para inyectar paquetes indefinidamente? o ahí entra en juego el key renewal del WPA?.
3) Hay algún lugar donde esté bien explicado el algoritmo WPA+TKIP, como existe para el NTFS la página NTFS.org?
Muchas gracias.
Un abrazo
APOKLIPTICO