Consignes

Le rendu de TP se fera uniquement à travers l'interface web TPLab. Vous devrez fournir un fichier rc4_drop-n.c (pour la question 1) et un fichier nom.c pour les questions suivantes.

Certaines questions appellent à une réponse que vous pouvez mettre en commentaire dans votre fichier principal.

Attention : les points suivants ne rapportent rien, mais ne pas les respecter pourra retrancher jusqu'à 10 points sur la note finale :

Le seul fait que votre programme fonctionne ne suffit pas pour avoir une bonne note. Les points suivants seront pris en compte :

  1. l'architecture de votre programme (code découpé en fonctions etc.),

  2. la lisibilité de votre programme (choix pertinent pour les noms de variables etc.),

  3. la présence de commentaires aux endroits appropriés,

  4. la présence de documentation pour vos fonctions.

Liens utiles

Suite aux demandes répétées de nombreux étudiants, voici un petit tutoriel sur les fichiers Makefile (lien local : Makefile).

Je vous conseille de lire le fichier et de suivre les étapes décrites à l'intérieur. (À un autre moment que pendant le TP !)

Prélimiaires : chiffrement avec RC4

« RC4 » peut-être vu comme un générateur pseudo-aléatoire qui permet de chiffrer un flot de données sur le modèle du « bloc-notes à usage unique » : chaque octet du flot de données est combiné (avec un XOR) avec l'octet correspondant de RC4. On ne connait pas, à ce jours, d'attaque générale pour RC4. (Voir https://en.wikipedia.org/wiki/RC4#Security pour des détails sur d'autres attaques.)

RC4 comporte deux phases :

  1. initialisation à partir d'une clé de taille 0 ≤ t ≤ 256 octets (le "key scheduling algorithm"),

  2. génération d'octets aléatoires (le "pseudo random generator algorithm").

En pseudo C, si on note cle la clé, et t sa taille :

/* KSA: Key Scheduling Algorithm */
/* L'état est constitué des variables P (tableau de 256 octets), index_i et index_j (entiers). */
  for(i = 0; i < 256; i++)
    P[i] = i;

  j = 0;
  for(i = 0; i < 256; i++) {
    j = (j + P[i] + cle[i % t])  %  256;
    P[i]  <->  P[j];    /* échange */
  }
  index_i = 0;
  index_j = 0;

et

/* PRGA: Pseudo Random Generator Algorithm */
  index_i = (index_i + 1)  %  256;
  index_j = (index_j + P[index_i])  %  256;
  P[index_i]  <->  P[index_j];  /* échange */
  octet_aleatoire = P[ (P[index_i] + P[index_j])  %  256];

Le PRGA est exécuté autant de fois qu'il faut d'octets aléatoires...

Programmez une fonction

void code_RC4(byte *Cle, int taille_cle, byte *Message, int taille_message, int n);

qui chiffre la chaine message avec la clé cle et affiche le résultat en hexadécimal (format %02X pour printf) sur la sortie standard.

L'argument n sera le nombre d'octets initiaux non utilisés lors de la génération. (Autrement dit, on attend n octets générés avant de commencer à chiffrer.) On appelle parfois ce générateur RC4-drop[n].

  1. Le type byte est défini par

    typedef unsigned char byte;
    

    pour définir un type pour les octets (entiers entre 0 et 255).

  2. Ma fonction principale est

    int main(int argc, char *argv[])
    {
        if (argc != 4) {
            printf("RC4-drop[n], utilisation : %s cle message n\n", argv[0]);
            exit(-1);
        }
        code_RC4((byte*)argv[1], strlen(argv[1]), (byte*)argv[2], strlen(argv[2]), atoi(argv[3]));
        return 0;
    }
    

    Elle permet d'appeler la fonction code_RC4_drop directement à partir de la ligne de commande :

    $ ./rc4_drop-n cle message 17
    La clé est "cle" et le message clair est "message"
    Les 17 premières étapes seront ignorées.
    Le code obtenu est :
      484EB4A859834E
  3. Pour tester : vous pouvez utiliser le tableau suivant. L'argument K correspond à la colonne "clé", l'argument M à la colonne "texte clair" et l'argument n prend la valeur 0. Le résultat codé doit être égal à la colonne "texte chiffré".

    clé octets générés texte clair texte chiffré
    Key EB9F7781B734CA72A719... Plaintext BBF316E8D940AF0AD3
    Wiki 6044DB6D41B7... pedia 1021BF0420
    Secret 04D46B053CA87B59... Attack at dawn 45A01F645FC35B383552544B9BF5

    Un exemple avec une valeur de n=123 :

    clé texte clair n texte chiffré
    lorem ipsum 123 4FC201FAFF

1. WEP et RC4

Le WEP ("Wired Equivalent Privacy") chiffre chaque paquet en utilisant deux clés :

  1. la clé WEP, sur 40 ou 104 bits, càd sur 5 ou 13 octets,

  2. une "clé" temporaire, ou vecteur d'initialisation sur 24 bits, càd sur 3 octets.

Chaque paquet est codé avec RC4 en utilisant la concaténation "vecteur d'initialisation @ clé WEP" (sur 8 ou 16 octets donc) comme clé. Le vecteur d'initialisation est envoyé en clair avec le paquet chiffré.

Pour décoder, on récupère le vecteur d'initialisation, concatène la clé WEP derrière et décode avec RC4.

De cette manière, on ne peut décoder que si on possède la clé WEP, et on utilise quand même des clés (en général) différentes pour chaque paquet. (C'est important, car sinon, il suffirait d'un paquet décodé pour retrouver le début de la suite pseudo-aléatoire, et donc de pouvoir décoder tous les paquets de taille inférieure.)

Utilisation du code

L'archive contenant les fichiers pour la suite du TP, est ici : TP-WEP/tp3-XXXXXXXXXXXXXX.tar, mais il faut remplacer XXXXXXXXXXXXXX par le codage RC4 de "info602" en utilisant la clé "WEP" et en jetant les 1234 premiers octets du générateur pseudo-aléatoire. (Argument n à 1234 donc.)

Attention, les chiffres hexadécimaux sont en majuscules (printf("%02X",o)).

(L'archive est également disponible ici TP-WEP/tp3-severus-snape.tar, mais c'est moins drôle...

L'archive du TP contient un répertoire info602-TP3 qui contient les fichiers :

  1. Le code fourni contient une fonction main dans un fichier main.c que vous ne devez pas modifier. Cette fonction permet de lancer le programme compilé depuis la ligne de commande.

  2. Votre code devra être écrit dans le fichier severus-snape.c. (Sauf les tests, qui seront dans severus-snape-tests.c.)

  3. Une des options disponibles est -T qui permet d'exécuter la fonction perform_tests du fichier test-severus-snape.c. La fonction fournie gère un ou deux tests. À vous de l'étendre de manière pertinente.

  4. Le code définit une fonction DEBUG qui s'utilise comme la fonction printf. Elle a simplement un premier argument supplémentaire qui permet de contrôler l'affichage :

    • si cet argument est à 0, le message est toujours affiché,

    • si cet argument est à 1, le message est seulement affiché si le programme est lancé avec l'option -v,

    • si cet argument est à 2, le message est seulement affiché si le programme est lancé avec l'option -vv,

    • etc.

Voila un exemple d'exécution :

$ make
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function WEP_generator.c -o WEP_generator
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function -c -o correction.o correction.c
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function -c -o correction-tests.o correction-tests.c
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function -c -o main.o main.c
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function correction.o correction-tests.o main.o -o crack
$
$ ./WEP_generator &
[1] 353878
$ Pour afficher la clé, vous pouvez utiliser la commande
   $ kill -s SIGUSR1 353878

$ ./crack -h
Usage : ./crack [options]

  --key_size=N, -lN
      taille en octets de la clé WEP aléatoire (défaut : 13)
  --IV_size=N, -iN
      taille en octets des vecteurs d'initialisation (défaut : 3)
  --tube=FILENAME, -tFILENAME
      spécifie le nom du tube à utiliser (défaut: data_WEP)
  --expected_weak_IV=N, -nN
      spécifie le nombre de vecteurs faibles à regarder pour prédire un octet de la clé
  --expected_IV=N, -NN
      spécifie le nombre de vecteurs à regarder pour prédire un octet de la clé
  --nb_tests=N
      spécifie le nombre de tests à faire sur des nouveaux paquets après avoir trouvé une clé
lorsque les premières prédictions ne fonctionnent pas
  --verbose, -v
      augmente le niveau de détails de débogage
  --test, -T
      lance uniquement la fonction de test avec les arguments de la ligne de commandes
  --help, -h
      affiche ce message
$
$ ./crack -T get_data 10


fonction get_data
-----------------
affichage des 10 premiers paquets :

paquet  1 : c3 c5 e4  =>  0a 49
paquet  2 : a0 f7 cb  =>  87 f5
paquet  3 : 63 88 48  =>  fc fc
paquet  4 : 6b 2f 0f  =>  a7 cc
paquet  5 : 14 9a 1a  =>  d2 e3
paquet  6 : b9 80 59  =>  cc 7b
paquet  7 : 2e a2 1b  =>  0a f9
paquet  8 : 03 82 88  =>  63 48
paquet  9 : 9c 47 69  =>  df 77
paquet 10 : 0b 44 23  =>  20 35
$

1.1. Générateur de paquets WEP

Pour éviter d'avoir à récupérer des paquets réseaux, nous allons générer l'information nécessaire pour l'attaque (et seulement cette information) avec un programme spécifique (fourni). Ce programme génèrera une séquence de

Ces informations sont disponibles dans chaque paquet WEP. (Voir plus haut.) L'attaque n'a besoin que du premier octet généré par RC4 (ou parfois des 2 premiers).

La clé WEP utilisée pourra être choisie au lancement du générateur. Par défaut, elle est tirée aléatoirement.

Ce code est contenu dans le fichier WEP_generator.c, qui est compilé automatiquement par le fichier Makefile fourni.

$ make
gcc -Wall -std=gnu99 -Wextra -pedantic -Werror -O3 -Wno-unused-parameter -Wno-unused-function WEP_generator.c -o WEP_generator
...

Pour l'utiliser, les options sont les suivantes :

$ ./WEP_generator -h

Usage : ./WEP_generator [options]

  --key_size=N, -lN
      taille en octets de la clé WEP aléatoire (défaut : 13)
  --IV_size=N, -iN
      taille en octets des vecteurs d'initialisation (défaut : 3)
  --key="KEY", -K"KEY"
      utilise la clé donnée en argument sous la forme
      ".. .. .. .." (en hexadécimal)
  --easy, -e
      utilise les vecteurs d'initialisation (n+3, 255, ...)
      (implique une taille d'IV de 3)
  --tube=FILENAME, -tFILENAME
      spécifie le nom du tube à utiliser (défaut: data_WEP)
  --file=FILENAME, -fFILENAME
      spécifie le nom du fichier à utiliser (défaut: data_WEP)
  --nb_packets=N, -nN
      spécifie le nombre de paquets à générer (défaut: 10000000)
  --increment, -I
      les vecteurs d'initialisations sont simplement incrémentés
  --show_key, -s
      affiche la clé utilisée
  --help, -h
      affiche ce message

Lorsque le générateur est en exécution, il est possible de lui demander d'afficher la clé WEP qu'il utilise en lui envoyant le signal SIGUSR1. La ligne de commande correspondante est affiché par le générateur au lancement.

Format des données générées

Le programme WEP_generator crée un "tube" (fichier spécial) appelé data_WEP et le remplit avec des paquets d'octets à la demande. Chaque paquet est constitué de plusieurs parties :

  1. les octets du vecteur d'initialisation (il y en a IV_size),

  2. les 2 premiers octets générés par RC4 avec ce vecteur d'initialisation et la clé WEP cherchée,

  3. un octet 0x00 pour marquer la fin du paquet.

Votre programme devra essayer de retrouver la clé en récupérant des paquets d'octets dans ce tube.

La fonction principale du fichier severus-snape.c ouvre ce tube avec l'appel système open et stocke le descripteur de fichier correspondant dans une variable globale tube_fd. Vous pouvez donc y lire des données avec l'appel système read. Vous pouvez consulter la page de manuel (man 2 read) pour l'utilisation de cet appel système.

Écrivez la fonction (dans le fichier severus-snape.c, pertinemment renommé)

void get_data(byte *IV, byte *o1, byte *o2);

Cette fonction devra faire les opérations suivantes.

  1. Lire (avec la fonction read) les octets correspondant au premier vecteur d'initialisation dans tube_fb. Il y a IV_size tels octets, qu'il faudra mettre dans le tableau IV.

  2. Lire (toujours avec read) les 2 octets générés par RC4 avec le vecteur d'initialisation, et les mettre dans o1 et o2,

  3. Lire l'octet suivant (encore avec read) et vérifier qu'il s'agit bien d'un 0x00.

En cas d'erreur, la fonction devra afficher un message d'erreur et appeler exit(1); pour arrêter le programme principal.

Pour tester, vous pouvez passer par la fonction perform_tests (dans le fichier severus-snape-tests.c, pertinemment renommé). Cette fonction est appelée lorsque vous donnez l'option -T sur la ligne de commande. Par exemple :

$ killall WEP_generator
$ ./WEP_generator --increment --key="01 02 03 04 05 06 07 08 09 0a 0b 0c 0d"
clé utilisée: 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d
Pour afficher la clé, vous pouvez utiliser la commande
   $ kill -s SIGUSR1 32508

et dans un autre shell

  $ ./crack -T get_data 8
  fonction get_data
  -----------------
  affichage des 8 premiers paquets :

  paquet  1 : 00 00 01  =>  6d 0f
  paquet  2 : 00 00 02  =>  05 34
  paquet  3 : 00 00 03  =>  df ef
  paquet  4 : 00 00 04  =>  5c e2
  paquet  5 : 00 00 05  =>  45 5c
  paquet  6 : 00 00 06  =>  88 cd
  paquet  7 : 00 00 07  =>  15 42
  paquet  8 : 00 00 08  =>  04 13

Les options du générateur permettent de choisir la clé (01 02 03 04 05 06 07 08 09 0a 0b 0c 0d) et imposent que les vecteurs d'initialisation soient choisis dans l'ordre 00 00 01, 00 00 02, 00 00 03, etc.

La fonction de test fournie affiche simplement les N premiers paquets contenus dans le tube.

Comme rien n'est choisi aléatoirement, vous devriez obtenir le même résultat...

1.2. Attaque de Fluhrer, Mantin et Shamir

En 2001, Fluhrer, Mantin et Shamir ont montré que l'utilisation de RC4 pour WEP rendait la clé facilement craquable. Il suffit de récupérer un nombre raisonnable de paquets chiffrés.

Le principe général (vu en cours) est le suivant.

  1. On récupère des paquets chiffrés avec leurs vecteur d'initialisation (envoyé en clair).

  2. Le premier octet de chaque paquet est le "SNAP header" (subnetwork access protocol) qui vaut 0xaa pour le WEP. On peut donc en déduire le premier octet généré par RC4 avec la clé constituée du vecteur d'initialisation (connu) et la clé WEP (inconnue).

  3. Lorsque certaines conditions sont vérifiées, on fait une prédiction sur le premier octet de la clé secrète en utilisant le vecteur d'initialisation et le premier octet généré.

Lorsque suffisamment de prédictions ont été faites, on observera un biais : une valeur est prédite plus souvent que les autres. Ça sera le premier octet de la clé secrète.

On peut recommencer, avec un octet connu supplémentaire : les 3 octets des vecteurs d'initialisation et un octet de la clé secrète.

Détails de l'attaque :

Si on connait n (avec n>0) octets d'une clé RC4 et le premier octet o généré par la clé complète correspondante, on peut essayer de faire une prédiction sur l'octet numéro n de la clé :

  1. on effectue les n premières étapes du KSA,

  2. on vérifie si les 2 conditions suivantes sont vraies :

    • P[1] < n

    • P[1] + P[P[1]] == n

  3. Si oui, on dit que le vecteur d'initialisation est faible et on prédit le nouvel octet (numéro n) avec prediction = Pi[o] - j - P[n], où Pi[o] est la position de o dans la permutation P. (Attention, il ne faut pas oublier de faire un modulo 256 et de garantir que la prédiction est positive.)

    Si non, on abandonne la prédiction courante.

La fonction crack-WEP (définie dans la suite) gardera la prédiction qui apparait le plus souvent. Elle cherchera ensuite l'octet n+1 de la même manière, jusqu'à avoir deviné tous les octets de la clé WEP.

Pour trouver une clé WEP, la valeur de n sera toujours de la forme IV_size+k : en effet, on connait toujours les 3 premiers octets de la clé (ce sont les octets du vecteur d'initialisation) et on cherche les suivants (qui constituent la clé WEP). Le fait que le vecteur d'initialisation change à chaque fois n'a pas d'importance.

Le code fournit (fichier severus-snape.c) utilise des variables globales que vous ne devrez pas modifier. Leurs valeurs sont choisies en donnant des options sur la ligne de commande. Les plus importantes sont :

Vecteurs faibles

Écrivez la fonction suivante (voir détails de l'attaque)

int weak(int n, byte *key, byte o1, byte o2, byte *prediction);

qui teste si le vecteur d'initialisation (contenu dans les premiers octets de key) est faible.

La fonction devra renvoyer un nombre strictement positif lorsque le vecteur d'initialisation est faible et 0 lorsqu'il n'est pas faible.

  1. Dans cette version de weak, l'argument o2 n'est pas utilisé. Il ne servira que pour la dernière question du TP lorsque vous améliorerez la fonction weak.

  2. Vous pouvez commencer par tester votre fonction en regardant uniquement si le vecteur est faible, sans faire la prédiction. Si cela fonctionne, vous pourrez alors passer au calcul de la prédiction.

    Voici quelques exemples :

    n key o faible prediction
    3 {0x53, 0x7a, 0xad} 0x2b non -
    4 {0x5a, 0xa4, 0xcb, 0x01} 0xd7 non -
    6 {0xd8, 0x77, 0x9e, 0x01, 0x02, 0x03} 0xfa non -
    7 {0x78, 0x89, 0xec, 0x01, 0x02, 0x03, 0x04} 0x21 oui 0x0f
    8 {0x82, 0x7f, 0xe2, 0x01, 0x02, 0x03, 0x04, 0x05} 0x83 oui 0x6e
    10 {0xf8, 0x0b, 0xe2, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07} 0x2e oui 0xf9
    12 {0x22, 0xe0, 0xba, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09} 0x29 oui 0xd6
    14 {0xf7, 0x3b, 0xe1, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b} 0x03 non -

    Les octets en italiques correspondent au vecteur d'initialisation contenu dans les premiers octets de la clé.

    Avec la fonction de test fournie, ça donne

    $ ./crack -T weak 0x53 0x7a 0xad  0x2b
    fonction weak
    -------------
    n = 3
    K = 53 7A AD
    o = 2B
    L'IV n'est pas faible.
  3. Pour information, ma fonction weak fait 24 lignes.

Attaque sur la clé WEP

Écrivez la fonction (voir détails de l'attaque)

byte crack_WEP_byte(const byte *cle_WEP, int n);

qui calcule un candidat pour l'octet n d'une clé WEP, lorsque les octets précédents sont connus. Cette fonction est appelée par la fonction crack_WEP(byte* cle_WEP) dont le code est simplement

void crack_WEP(byte* cle_WEP)
{
    for (int n = 0; n < key_size; n++) {
        cle_WEP[n] = crack_WEP_byte(cle_WEP, n);
    }
}

Vous devrez faire plusieurs prédictions en utilisant la fonction weak programmée précédemment et garder la prédiction la plus fréquente.

Le nombre de prédictions à faire (càd le nombre de vecteurs faibles à considérer) est donné par la variable globale expected_weak_IV. La valeur par défaut de cette variable est 200 mais il est possible de la modifier avec le l'option --expected_weak_IV=N du programme principal.

  1. Attention, cle_WEP ne contient que la partie fixe de la clé alors que la fonction weak prend en argument la clé RC4 complète (partie variable + partie fixe). Il faut utiliser une variable locale pour contenir la clé complète.

  2. N'oubliez pas, d'afficher l'avancement de votre fonction. Utiliser la variable globale VERBOSE avec la fonction DEBUG pour ajuster le niveau de détails :

    • si VERBOSE == 0 : aucun affichage,

    • si VERBOSE == 1 : affichez un caractère à l'écran pour chaque vecteur faible trouvé,

    • si VERBOSE == 2 : affichez en plus un message indiquant

      • le nombre de vecteurs faibles utilisés,

      • le nombre total de vecteur d'initialisation qu'il a fallu considérer,

      • l'octet prédit, ainsi que le nombre de prédiction qu'il a obtenu

  3. Voici par exemple une exécution de mon programme avec VERBOSE = 2 (option -vv sur la ligne de commandes). Chaque . affiché correspond à un vecteur faible trouvé.

    TP-WEP/crack-WEP.gif
  4. Si j'enlève les messages de debug, ma fonction crack_WEP_byte fait environ 50 lignes !

Pour vos tests, vous pouvez utiliser l'option --easy du générateur qui permet d'augmenter la proportion de vecteurs faibles générés et accélérer la recherche des clés. N'utilisez pas plus de 256 vecteurs faibles dans ce cas.

Attention cependant, il n'est pas toujours possible de retrouver la clé dans ce cas.

Modifiez votre fonction crack_WEP_byte pour ajouter une condition d'arrêt. La prédiction pour l'octet n sera faite lorsque

Votre fonction arrêtera de faire des prédictions dès qu'une de ces variables est atteinte. Si une des 2 valeurs est égale à 0, il faudra l'ignorer complètement.

Vérification

Écrivez la fonction

int check_byte(byte *cle_WEP);

qui récupère un vecteur d'initialisation et les 2 premiers octets générés (avec la fonction get_data), et vérifie si la clé donnée en argument génère bien les mêmes octets. La fonction devra renvoyer 1 lorsque c'est le cas, et 0 sinon.

Cette fonction sera automatiquement appelée par la fonction main.

Vous pouvez réutilisez des morceaux de code que vous avez écrit pour la question 1. (Attention, la taille de la clé est maintenant égale à key_size + IV_size.)

Pour tester, vous pouvez choisir la clé utilisée par le générateur avec l'option --key et définir explicitement la clé dans votre fonction votre fonction perform_tests:

  byte K[] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d};
  if (check_byte(K) == 1) {
      ...
  }

Amélioration

L'outils aircrack-ng implémente de nombreuses améliorations à l'attaque de Fluhrer, Mantin et Shamir. Le plus important est de détecter d'autres formes de vecteurs faibles. En voici quelques exemples, avec les prédictions correspondantes :

attaque condition prédiction taux de réussite
FMS P[1]<n et P[1]+P[P[1]]==n Pi[o1]-j-P[n] 5%
A_s13 P[1]==n et o1==n Pi[0]-j-P[n] 13%
A_u13_1 P[1]==n et o1==1-n Pi[o1]-j-P[n] 13%
A_u13_2 P[n]==n et P[1]==0 et o1==n 1-j-P[n] 13%
A_u13_3 P[n]==n et P[1]==o1 et P[1]==1-n 1-j-P[n] 13%
A_u5_1 P[1]==n (et o1!=1-n et o1!=n) et Pi[o1] < n et Pi[Pi[o1]-n]!=1 Pi[Pi[o1]-n]-j-P[n] 5%
A_u5_2 Pi[o1]==2 et P[n]==1 1-j-P[n] 5%
A_u5_3 P[n]==n et P[1]>=-n et P[1]==Pi[o1]-n et Pi[o1]!=1 1-j-P[n] 5%

Il existe d'autres conditions et prédictions qui utilisent les 2 premiers octets o1 et o2 générés par RC4 :

attaque condition prédiction taux de réussite
A_s3 P[1]!=2 et P[2]!=0 et P[1]+P[2]<n et P[P[1]+P[2]]+P[2]==n et Pi[o2]!=1 et Pi[o2]!=2 et Pi[o2]!=P[1]+P[2] Pi[o2]-j-P[n] 3%
A_u15 P[2]!=0 et o2==0 et P[n]==0 2-j-P[n] 15%
A_s5_2 P[1]>n et P[1] + P[2]==n et o2==P[1] et p!=1 et p!=2 (avec p=Pi[P[1]-P[2]]) p-j-P[n] 5%
A_s5_3 P[1]>n et P[1]+P[2]==n et o2!=P[1] et Pi[o2]!=1 et Pi[o2]!=2 Pi[o2]-j-P[n] 5%
A_4_s13 n==4 et P[1]==2 et o2==0 Pi[0]-j-P[n] 13%
A_4_u5_4 n>4 et P[1]==2 et P[4]+2==n et Pi[o2]!=1 et Pi[o2]!=4 Pi[o2]-j-P[n] 5%

(voir les fichiers aircrack-ng.h et aircrack-ng.c)

Implémentez (certaines de) ces améliorations et décrivez comment vous gérez les différents taux de réussite.

Vérifiez expérimentalement, que les prédictions fonctionnent...

Avec toutes ces améliorations, le temps de calcul (et le nombre de paquets à considérer) est environ divisé par 5 !

TP-WEP/crack-WEP-2.gif

Attention, le mode --easy n'est plus utilisable lorsque vous ajoutez ces attaques.